6.7 Hacktivismo en el contexto pandémico del Covid-19

Next Article

6.6 Vulneración de accesos a cuentas de Twitter

Durante la pandemia del Covid-19 no se desplegó una reacción hacktivista específica en términos operativos de ciberataque en ningún país, más allá de la divulgación de contenidos digitales de tonalidad antisistema en redes sociales.

No obstante, el 8/4/2020 el portal internacional de información anarquista ‘Anarchists Wordwide ’ divulgaba un texto en inglés279 en donde hacía un llamamiento para, en el contexto de la pandemia de Covid-19, “golpear al capitalismo en el ciberespacio, que es donde está estructurado” para compensar que no se pueden realizar “expropiaciones” (entiéndase robos) debido a que la mayoría de comercios están cerrados. En la misma línea sugerían la utilización de ransomware, denominándolo ‘Covid-19’, para llevar a cabo cibersabotajes en donde soliciten un rescate de 2 mil dólares por víctima, un 35% de los cuales irían a fondos para el apoyo a “prisioneros anarquistas”. El texto proporcionaba una dirección de correo electrónico de contacto280. Con todo, ninguna acción operativa que respondiera a ese llamamiento fue reportada.

279. https://anarchistsworldwide.noblogs.org/post/2020/04/08/call-for-actionexpropriationist-anarchy-in-crisis-times-ransomware-covid-19/ 280. non.existant.comittee@elude.in

Adicionalmente, el 21/4/2020 se reivindicaba de manera genérica como ‘Anonymous ’ inicialmente a través de hilos en la plataforma 4chan281, la exfitración al dominio público282 de varios listados de credenciales de autenticación (usuario de correo electrónico y contraseña) correspondientes a dominios web del Centro de Control de Enfermedades283 de EEUU, el sistema nacional de salud británico284, la Organización Mundial de la Salud285, el Banco Mundial286, el Instituto de Virología de Wuhan en China287, o la Fundación Gates288. En realidad, aunque la identidad ‘ Usa Hackers ’ afirmaba289 en aquel momento (Figura 6-7-1) ser nada más que el canal de difusión de la exfiltración, cuya autoría atribuía a una supuesta “milicia de extrema derecha” ‘κατέχον ’, se trataba de una reivindicación fraudulenta, puesto que los datos exfiltrados en ese momento se correspondían con una compilación de datos ya expuestos en brechas de seguridad masivas sobre distintas plataformas de servicios de Internet ocurridas principalmente en 2019, pero también en años anteriores290. Es decir, era un ejercicio desinformativo en el contexto de la pandemia del Covid-19, pretendiendo haber afectado a organizaciones representativas en la gestión de la crisis como la OMS o el instituto de Wuhan. Al menos durante doce horas tras su reivindicación, numerosos canales informativos sobre ciberseguridad le otorgaron crédito, ejerciendo el asunto su efecto desinformativo: incluso un medio de prensa global como el The Washington Post 291 dedicó una reseña al asunto titulando “Casi 25 mil direcciones de correo y contraseñas del NIH y de la Fundación Gates son divulgadas online”.

281. Por ejemplo https://boards.4chan.org/pol/thread/254429595

282. https://pastebin.com/egF5YNyd

283. http://archive.is/lyApN

284. http://archive.is/WkHpk

285. http://archive.is/MkhgD

286. http://archive.is/0XJEL

287. http://archive.is/UtQGz

288. http://archive.is/j6sgo

289. https://twitter.com/usahackers/status/1252653263280881664

290. Por ejemplo, la primera dirección de correo electrónico de la lista de Wuhan ya estaba en cuatro exfiltraciones previas (una sobre Linkedin) circulando en el dominio público entre 2016 y 2019; otra dirección escogida al azar de la lista de la Organización Mundial de la Salud constaba ya en tres exfiltraciones previas de 2019, una de ellas de la plataforma verifications.io.

291. https://www.washingtonpost.com/technology/2020/04/21/nearly-25000-emailaddresses-passwords-allegedly-nih-who-gates-foundation-are-dumped-online/

6.8 Marcos narrativos hacktivistas en resto internacional

Las narrativas hacktivistas que convocaron a ciberataques durante 2020, en países en el ámbito internacional no mencionados en epígrafes dedicados a otras regiones en este informe, fueron:

Marcos narrativos

hacktivistas

En Resto Internacional 2020

País Operación Promotor Tipo de Objetivo T ipo de Acción

PT #Op25Abril CyberTeam Portugal Gobierno de Portugal Desfiguración iSQL DDoS

Resultado

Breves ataques ocasionales por denegación de servicio.

Una iSQL defectuosa.

Casi una decena de webs de gobierno desfiguradas.

USA #OpFloyd Nama Tikure x4Amon YourAnon Central

Instituciones de gobierno en Minneapolis, EEUU

DDoS Exfiltración Desfiguración iSQL

Una decena de DDoS sobre instituciones.

Desfiguración de Senado de Minneapolis

Divulgación de datos identificativos de funcionarios, así como #BlueLeaks con documentos de servicios policiales locales y regionales.

Una iSQL sobre web universitaria.