Los ataques de 'hacktivistas' contra grandes empresas consiguieron recopilar más datos que los ataques dirigidos por cibercriminales. Un estudio de Verizon asegura que de todos los datos robados a empresas durante 2011, un 58 por ciento fue a parar a manos de grupos como Anonymous, AntiSec o LulzSec.
El 'hacktivismo' se ha convertido en una forma de protesta muy extendida en la Red. La actividad de empresas, organizaciones e incluso países cada vez depende más de la Red. Los usuarios lo saben y por eso los ataques y protestas en la Red y contra los sistemas informáticos ha cobrado una nueva dimensión. Los ataques contra empresas y organizaciones se ha convertido en una práctica cada vez más extendida y en muchos casos está permitiendo a los responsables acceder a datos privados de sus objetivos.
El aumento de este tipo de iniciativas se puede ver atendiendo a la proliferación y robustecimiento de grupos de 'hacktivistas'. Los usuarios se coordinan para lanzar sus ataques bajo la bandera de estos grupos, haciendo que su potencial sea en muchos casos imparable. Los casos más populares de 'hacktivismo' son Anonymous y LulzSec, organizaciones descentralizadas que han protagonizado buena parte de los ataques en el último año.
Verizon ha realizado un estudio en el que ha intentado comprobar si detrás de los ataques a las grandes empresas se encuentran estos grupos de activistas o simples delincuentes. Para ello, Verizon ha analizado 855 casos de ataque contra sistemas de grandes empresas de todo el planeta, que en total se saldaron con el robo de 174 millones de documentos privados.
Según Verizon, en el 58 por ciento de los casos de robo de datos había grupos de 'hacktivitas' detrás de las iniciativas. De esta forma, la compañía señala que durante 2011 los 'hacktivitas' consiguieron robar más información de las empresas que los propios ciberdelincuentes. Normalmente, los ciberdelincuentes intentan conseguir la información para venderla y obtener un beneficio económico de la misma.
Sin embargo, en el caso de los 'hacktivistas' sus objetivos son más confusos. En algunos casos se ha procedido a la publicación de la información robada, en un intento por evidenciar las carencias de las compañías en materia de seguridad. Pero esta práctica no siempre ocurre y en algunos casos se han detectado actividades irregulares que podrían apuntar a que se han vendido datos extraídos por 'hacktivistas'.
Otro dato interesante el del estudio de Verizon es que pese a que los 'hacktivistas' robaron más datos, la mayoría de los ataques procedieron de cibercriminales. De esta forma, parece que las brechas de seguridad que los 'hacktivistas' consiguen son superiores a las de los cibercriminales.
La coordinación masiva de los miembros de grupos como Anonymous explica que sus ataques tengan más potencial que los que se registran normalmente. Además, las técnicas empleadas, con los ataques DDoS al frente, son una fórmula de ataque mucho más difícil de atajar, lo que hace que los ataques, aunque menos en número, tengan más éxito. Por estos motivos, para Verizon esta tendencia seguirá siendo la tónica en 2012, donde espera unos resultados similares a los obtenidos en su informe de 2011.
