2 minute read
7.2 Hacktivismo parásito de simbología proislamista
Desde 2015 la denominación ‘Cibercalifato’ o alguna de sus variantes ha venido siendo el reclamo utilizado por identidades hacktivistas en ataques por desfiguración sobre sitios webs en varios países, generalmente de baja entidad y exponiendo vulnerabilidades comunes, sobre los que se inyectaba contenido provocativo mencionado al ‘Daesh’ o incluyendo algún tipo de iconografía con insinuaciones proislamistas o proyihadistas.
Tanto el análisis del histórico de actividad de los atacantes que empleaban esos contenidos, como la propia baja elaboración de esos mismos contenidos, sugiere que su utilización no ha venido teniendo una intencionalidad ideológica sino una motivación de notoriedad acompañada de provocación por parte de las identidades hacktivistas actuantes.
Advertisement
Del mismo modo, la información disponible sirve para sostener la hipótesis plausible de que la denominación ‘Cibercalifato’ no está asociada a ninguna entidad ni vinculada orgánica o infraestructuralmente al ‘Daesh’ ni a ningún otro grupo yihadista o islamista conocido. Más bien, se sugiere que ‘Cibercalifato’ es un término de conveniencia instrumentado por un conjunto cambiantes de sobrenombres, que podrían corresponderse realmente con un solo atacante o con un conjunto muy reducido de ellos tal vez localizados en India o Indonesia, que realizan cibertataques por desfiguración contra sitios webs de baja visibilidad y alta vulnerabilidad en cualquier país del mundo insertando menciones concretas al ‘Daesh’ como modo de provocación.
Por tanto y a la luz de la evidencia disponible, el ‘Cibercalifato’ como tal no habría de ser una denominación para clasificar en el ámbito del ciberyihadismo sino del hacktivismo, de una clase de hacktivismo que por emplear conceptos e iconografías proislamistas a modo de provocación de un potencial auditorio podría calificarse como “hacktivismo parasito de simbología proislamista ”.
En este contexto, mientras en 2018 y 2019 se apreciaba con respecto al año previo una disminución de incidentes de desfiguración de sitios web empleando la marca ‘Cibercalifato’ o alguna de sus variaciones, durante 2020 esa pauta queda consolidada, con la inactividad operativa de cualquier variante del ‘Cibercalifato’ y con la ausencia de incidentes significativos siquiera clasificables netamente como “ hacktivismo proislamista ”.
Dentro de esta pauta, los únicos incidentes que durante 2020 han inyectado en desfiguraciones de sitios web contenidos con alguna insinuación “islamista”, en un sentido de provocación ocasional desprovista de motivaciones ideológicas, fueron dos:
El 8/1/2020 ‘marwan 007 ’, que podría ser un alias del ya identificado como Behzad Mohammadzadeh en el capítulo de ciberataques sobre EEUU de este informe, inyectaba contenido reivindicativo general con el texto “Islamic hacker ” y una imagen simbólicamente alusiva a la yihad (Figura 7-21) en la web privada292 de una empresa educativa en Israel, que estaba desarrollada con Wordpress. No obstante, la utilización así mismo del texto <<do not tell anyone that you got hacked that’s very shame>> sugería que el recurso por el atacante a contenido proyihadista no tenía intención ideológica sino meramente provocadora.
El 3/9/2020 ‘ ifactoryx ’ desfiguraba más de un millar de webs privadas293 programadas con ASP.net –y ocasionalmente además utilizando Joomlaen Australia, inyectándoles en un fichero rx.html contenido (Figura 7-2-2) consistente en el símbolo de Shahada, que es la representación gráfica de la profesión de fe islámica. Aunque es un símbolo instrumentalizado maliciosamente por grupos yihadistas como el Daesh, la Shahada no es en sí misma más que un testimonio de adhesión religiosa al Islam. En el caso de ‘ifactoryx’, el escenario más plausible es que lo estuviera utilizando como provocación, pues es una identidad atacante con un largo historial de actividad que no aparece conducida por ningún tipo de ideología más allá del afán de notoriedad con la inyección de diversos tipos de contenidos.
Finalmente, en este panorama de desactivación operativa de identidades que instrumentan provocativamente sobrenombres que intentan apropiarse de variantes del término ‘Cibercalifato’, al igual que ya hiciera en algunas ocasiones previas, en abril y junio de 2020 la identidad ‘ Caliphate Cyber Shield ’ circulaba vídeos de autopropaganda mostrando capturas de pantalla supuestamente acreditativas de vulneraciones de acceso a diversas webs de baja visibilidad en varias partes del mundo294 (por ejemplo Figura 7-2-3), sin acreditar las acciones y probablemente refiriéndose a antiguas desfiguraciones llevadas a cabo por atacantes con intenciones provocadoras.
293. Entre ellas stockinettebags.com.au, pathwayswa.org.au
294.