Datos personales de uniformados, actas de denuncias de delitos, documentos que detallan los operativos de una comisaría del país. La exposición de un material sensible de una nación que sufría por esos días un estallido social sin precedentes y que, para colmo de males, el 25 de octubre de 2019 debía lamentar que su cuerpo policial uniformado, Carabineros de Chile, era víctima de un serio ataque cibernético. La información de 29.592 funcionarios había sido expuesta a través de Twitter y en un sitio llamado verdeclaveverde.cl.

Era un certero golpe contra una institución del Estado de Chile de los llamados hacktivistas, término utilizado para señalar a los grupos activistas como Anonymous que utilizan la disrupción cibernética con fines políticos, y que hoy protagonizan una batalla paralela a la que se disputa en las calles de América Latina, en el marco de las movilizaciones sociales. Bajo las sombras, realizan acertados ciberataques contra el Estado y sus instituciones, y nos recuerdan que la revolución también será digital.

Pero lo del 25 de octubre de 2019 no era el primer ataque en Chile. Entre el 19 y el 25 de octubre se habían reportado 23 incidentes contra servidores y webs de entidades de gobierno, entre filtraciones, ataques DDoS (ataques distribuidos por denegación de servicio) y defacements (ataque que tiene como objetivo suplantar la información del sitio) contra los ministerios de Justicia, Economía y Obras Públicas, algunos municipios, los servicios de transportes de Santiago, el Senado, reparticiones intermedias y entidades dependientes.

Días después, un hombre sería arrestado bajo la figura de sabotaje informático, y según las fuentes oficiales, habría confesado el delito. Aunque el 3 de diciembre el colectivo Anonymous Chile declararía, a través de un comunicado, ser el autor de la operación, y añadiría que la persona detenida no era parte del ataque: “Solo quiso poner a disposición de la gente la información que ya había sido robada por nosotros de sus bases de datos”.

La procedencia de los ataques, en su mayoría, venía de otros países, según el Equipo de Respuesta ante Incidentes de Seguridad informática de Chile (CSIRT). Sin embargo, en el ataque a Carabineros “hubo concertación por parte de grupos nacionales para la perpetración de actividad maliciosa”, dice un reporte de la institución.

Cuatro días después, el 29 de octubre, se conoció una tercera filtración a Carabineros, la más grave: más de diez mil archivos de inteligencia habían sido expuestos, algunos de alta importancia, como el armamento con que cuentan algunas unidades, blancos de interés para la inteligencia policial, datos sobre el resguardo de autoridades, además de informes de seguimiento a varias organizaciones sociales y sindicales. Acciones de insurgencia digital que, según cifras de la firma de seguridad TI, aumentaron en casi 7.000% en octubre de 2019, respecto al mes anterior.

Pero no sería todo: un mes y medio después, cerca de 3.500 correos electrónicos del Ejército de Chile serían expuestos en la web. Algunas de las casillas de correos pertenecían a altos mandos, como el director de Inteligencia y al director de Finanzas de la institución.

A toda esta serie de ataques se le denominó “Pacoleaks” (“paco” es el chilenismo usado para referirse a estos uniformados), y en las redes sociales fueron hechos públicos con el hashtag #OpChile; etiquetas reivindicativas como esta reaparecieron desde los primeros meses de 2019, cuando casi habían desaparecido de las redes sociales, después de la muy difundida Operación Icarus (#OpIcarus), en 2016, cuando muchas instituciones financieras fueron atacadas por hackers (principalmente Anonymous) alrededor del mundo.

Hacktivismo reloaded

¿Es nuevo este accionar sombrío que golpea al poder y a las instituciones de América Latina? El hacktivismo fue muy importante en los movimientos sociales de la llamada Primavera Árabe, entre los años 2010 y 2014. El apoyo a las protestas, a través de redes sociales, especialmente en Twitter, complementado con la filtración de documentos secretos, colaboraron en la caída de los gobiernos de Túnez, Egipto, Yemen y Libia. La misma lógica que nos sirve para entender los otros movimientos sociales como Indignados, Occupy Wall Street, el 15-M, la fracasada rebelión griega contra la Troika, la insurrección de Wikileaks o el caso Snowden, donde hay que estudiar la participación de Anonymous y otros grupos hacktivistas.

Sin embargo, el hacktivismo decreció 95% entre 2015 y 2018, según datos del reporte X-Force Threat Intelligence Index de IBM, de mayo de 2019, analizados por la compañía de análisis de ciberseguridad Security Intelligence. La reducción en los ataques asociados con el colectivo Anonymous es uno de los principales factores en el decrecimiento global de los ataques de hacktivistas. Pero las razones son difíciles de precisar. Security Intelligence menciona tres: la proliferación de falsos Anons (así se hacen denominar los miembros activos de Anonymous) que buscan un beneficio económico por medio de ciberdelitos; Anons creados por gobiernos para desprestigiar al colectivo o atacar a sus enemigos; y el miedo a los arrestos y condenas a las que se han tenido que enfrentar muchos de sus miembros, sobre todo en Estados Unidos, con hasta diez años de cárcel.

El mismo reporte, sin embargo, anotó un crecimiento sorpresivo a principios de 2019 con los ataques DDoS en Ecuador, después del arresto del activista Julian Assange, luego de siete años como incómodo inquilino en su embajada en Londres. Según declaraciones del viceministro de Telecomunicaciones y Sociedad de la Información de ese país, los sitios web de las instituciones públicas experimentaron 40 millones de ataques cibernéticos. Las páginas web del banco central, el Ministerio de Asuntos Exteriores y la Presidencia fueron las que más sufrieron. El país se vio obligado a buscar la ayuda de expertos de Israel para resolver la contingencia.

“Hemos visto un incremento importante de la actividad de hacktivistas asociadas a movimientos sociales. Con ataques organizados a entidades gubernamentales, partidos políticos de todos los sectores y personas de interés. También ataques a instituciones privadas que chocan con algunas de las demandas sociales”, explica Hugo Galilea, director general de Kepler, compañía líder en servicios de recuperación de datos (data recovery) en Chile. “Sus ataques se centran, principalmente, en el defacement y el robo de base de datos”, agrega.

Todo lo unen

La participación de hackers en el estallido social, en Chile, es solo un ejemplo de su relevancia global y de un posible renacimiento de los hackers como actores políticos. Como en todo el mundo, los ataques en América Latina, entre 2015 y 2018, habían sido aislados y no existía una sistematicidad, pero ahora la batalla digital se ha reactivado.

Laura Requena, analista de inteligencia en América latina de S21SEC, la compañía de seguridad digital más grande de España, lo ratifica así: “Las protestas mundiales, en 2019, se extendieron masiva y rápidamente a campañas en las redes sociales o a acciones cibernéticas como ataques contra instituciones, organismos y empresas”. Aunque Mario Isla, director de Desarrollo de Negocio y Marketing de Mnemo, en México, cree que el hacktivismo nunca desapareció: “Solo salió del foco. Estamos despertándonos a una realidad que las movilizaciones nos están evidenciando”.

El hacktivismo o activismo digital representó 19% de los ataques en 2018, según un informe de Kaspersky. “En 2019, aumentó considerablemente, producto de los movimientos sociales, donde hemos visto un aumento entre 500% y 1.500% en los ataques dirigidos por esta causa”, detalla Hugo Galilea. “Además, han sido más visibilizados por la prensa, lo que incentiva a crecer en número y reconocimiento público”, advierte.

En Francia, los hacktivistas pro movimiento de los chalecos amarillos (grupo de ciudadanos que encabezan las protestas en Francia, contra el gobierno del presidente Emmanuel Macron) han lanzado ataques digitales desde finales de 2018. #OpFrance es el hashtag por el cual identifican las acciones digitales que han buscado afectar a varias instituciones de gobierno, como el Banco de Francia. La misma lógica de la etiqueta #OpSudan, que no tuvo una relación directa en el derrocamiento y arresto del presidente de Sudán, Omar al-Bashir, pero, asegura un artículo de la revista Wired, hizo parte de una serie de campañas que muestran cómo los hacktivistas pueden insertarse en los movimientos geopolíticos y obtener legitimidad.

“Desde 2012, Anonymous ha sido incapaz de establecer una infraestructura estable en Europa”, afirmaba tajante el reporte Hacktivismo y Ciberyihadismo, del CCN-CERT, del equipo gubernamental de ciberseguridad en España, publicado en 2017. Pero “hoy las protestas han vuelto y el hacktivismo también. El epicentro está triangulado por América Latina, Hong Kong y Medio Oriente. No importan las distancias. Los hacktivistas todo lo unen”, aclara Fito G. Alemán, sociólogo especializado en nuevas tecnologías, en un artículo publicado en varios medios.

Si no lo cree: en julio 2019, hackers irrumpieron en los teléfonos celulares de los fiscales del Lava Jato, copiaron mensajes privados y los entregaron a The Intercept Brasil, que publicó el material en asociación con otros medios de comunicación. El 26 de noviembre de 2019, en Colombia, horas después de que empezara el paro nacional contra la administración del presidente Iván Duque, se registraron varios ciberataques. Las cuentas de Twitter del Consejo Superior de la Judicatura y del aeropuerto El Dorado, en Bogotá, fueron hackeadas y empezaron a publicar mensajes amenazantes hacia el gobierno.

Cualquier analista consultado está de acuerdo con la afirmación acerca del regreso del hacktivismo, sin embargo, muchos consideran que su efectividad no será la misma de hace algunos años, gracias a que las defensas han evolucionado a una velocidad superior, y los ataques hacktivistas, en general, no son tan sofisticados tecnológicamente. Esto afirma un artículo de la revista Wired, de mayo de 2019. Sin embargo, la contundencia del ataque en Chile demuestra que los gobiernos latinoamericanos escapan a ese nivel de preparación. “El ataque en Chile es una fuerte amenaza y una muy compleja filtración. Además, queda a la vista de todos la poca preparación y preocupación de estas entidades en seguridad de la información”, lamenta César Pallavicini, director general de Pallavicini Consultores. “Se demostró que no existe la cultura y una gestión adecuada, especialmente cuando Chile está ad portas de lanzar un actualización de la ley de protección de datos personales”.

Y si a esa poca preparación le agregamos la falta de presupuesto… La ciberdelincuencia tiene un impacto económico mundial de más de un billón de dólares al año en el mundo, según estimaciones del Instituto Nacional de Ciberseguridad (Incibe) y Mcfee, el equivalente al PIB de un país como España. Pero los países latinoamericanos invierten solo en promedio 0,08% de su PIB en ciberseguridad, cuando en los países desarrollados se invierte más de 0,20%. O sea, los delincuentes cada día son más sofisticados, tienen más recursos a la mano, y América Latina sigue siendo muy vulnerable para que estos delitos sigan creciendo.

Pescar en río revuelto

Los ciberataques en América Latina siguen creciendo a un ritmo acelerado. En 2018 subieron más de 60%, según Kaspersky, y según los primeros reportes, el crecimiento en 2019 podría ser aún mayor.

“Los ciberdelincuentes aprovechan los estallidos sociales; no solo se ve en América Latina, también en Medio Oriente y Hong Kong. Por un lado, se filtran informaciones relevantes para apoyar ciertas causas y manipular a la opinión pública; también para engañarla y robar a través de cuentas falsas, malware y robar contraseñas”, enumera Iván Toro, gerente general ITQ Latam. “Por otro lado, se aprovecha la contingencia para distraer, engañar y, finalmente, obtener lo que se busca, ya sean datos, dinero o causar algún otro daño”.

Marcelo Díaz, director general de Makros, añade otra forma de actuar: “Cada evento que ocurre, ya sea local o de carácter internacional, es una oportunidad para hacer ataques de ingeniería social por correo, redes sociales o cualquier tipo de fake news que genere la urgencia de hacer clic en algún enlace que pueda provocar un ataque”.

Brasil y México lideran la lista de países latinoamericanos más propensos a los ciberataques. Le siguen Venezuela, Argentina y Chile, según la 24 edición del Informe Anual de Seguridad (ISTR), elaborado por la empresa de ciberseguridad Symantec, que analiza a 157 países y detalla los principales hallazgos alrededor de las amenazas globales, tendencias y motivaciones de los ciber delincuentes.

Del hacktivismo a la ciberguerra

“Sabemos que hay un proyecto internacional, sabemos que hay una red de apoyo internacional para estimular este malestar social. Tenemos certeza que hay plataformas que desde Venezuela y desde Rusia han venido moviendo buena parte de todos estos mensajes en las redes sociales”, afirmó la vicepresidenta de Colombia, Martha Lucía Ramírez, el 12 de diciembre del año pasado.

Pero a pesar de que la vicepresidenta prometió ampliar la información, meses después no ha aportado ninguna prueba, lo que lleva a muchos a concluir que se trataba de una manera de desviar la atención de las marchas, una práctica normal del actual gobierno colombiano. Situación similar se vivió en Chile, donde el presidente Piñera ha insistido una y otra vez de la orquestación extranjera detrás de las protestas contra su gobierno. Pero según la Fiscalía Nacional, no hay pruebas que comprueben esa hipótesis.

Sin embargo, esta afirmación está basada en algo que muchos analistas afirman es una realidad. Según Reportajes de Bloomberg y The New York Times, hay cientos de cuentas en redes sociales de origen ruso cuyo objetivo es transmitir el declive de democracias liberales y crear desconfianza en los gobiernos occidentales. Y tras este objetivo, los hackers serán una de las armas geopolíticas más importantes para los gobiernos en 2020, dice uno de los reportajes centrales de la edición de enero del MIT Technology Review.

Estados Unidos, China, Irán y Corea del norte son las naciones más preparadas para una ciberguerra, según la publicación. Un ejemplo de esto es el ataque DDos que sufrió la app Telegram, en junio del año pasado. El ataque se realizó usando sobre todo direcciones IP ubicadas en China, lo que le dio a Pavel Durov, fundador del servicio, una razón para asociarlo con las manifestaciones en Hong Kong. 

La interferencia rusa en las elecciones estadounidenses es otro ejemplo de mayor complejidad. La sofisticación de estos ataques es mucho mayor a lo que podría aspirar un hacktivista de Anonymous, y casi ninguna nación está preparada para defenderse ante un ataque así.

“Esta década estará marcada por naciones que utilizan su poder para desarrollar este tipo de armas y moldear la geopolítica a su beneficio” concluye Patrick Howell O’Neill, periodista especializado en ciberseguridad.

2020

“Estos ataques muestran que hay una delgada línea entre el activismo social y el hacktivismo, lo que debe prender las alertas de las compañías. Deben preparar sus defensas no sólo contra los riesgos que pudieran considerarse como implícitos al ecosistema tecnológico, sino contra los impuestos por corrientes políticas o ideológicas posicionadas contra el sistema y todo aquello que lo representa, entre otros, las empresas”, advierte Laura Requena, de S21Sec.

Las instituciones tendrán que prepararse ante unos ciberdelincuentes cada vez más profesionales y ante un año que seguramente será más convulso que el anterior en términos sociales. “Muchas instituciones en la región no han dado prioridad a ciberseguridad, disponiendo de brechas importantes en sus plataformas por falta de inversiones, falta de tecnologías de protección, desarrollos de software inseguros, falta de políticas de seguridad y baja preparación, y actualización de los especialistas a cargo del tema”, relata Iván Toro, gerente general ITQ Latam.

En 2012, se presentó la película We are Legion. Un documental sobre la consolidación de Anonymous. Casi todo el casting fue enjuiciado años después, y todavía hoy algunos de ellos huyen de la justicia. Y el hacktivismo se debilitó. Pero los tiempos cambiaron: el hacktivista ya no es un experto tecnológico que pasa horas en 4chan, el foro geek donde se creó el movimiento. “Ya no tienes que ser un hacker para ser hacktivista”, afirma Mario Islas, de Mnemo. “En la dark web, en foros públicos, ya se pueden conseguir las campañas como servicios. Solo se necesita tener los recursos para contratarlos”, agrega, en relación con el llamado Crime as a service (CaaS). Y si esos recursos están a la mano para los hacktivistas...

“Los riesgos en ciberseguridad son cambiantes y cada vez más avanzados. Todas las organizaciones van atrasadas respecto a los ciberdelincuentes, que siempre encuentran nuevas técnicas para infiltrarse en los sistemas, robar información o dinero; realizar ataques de ingeniería social”, cuenta César Pallavicini, de Pallavicini Consultores. “De todas formas, es importante destacar la situación en Latinoamérica, ya que los estallidos sociales de finales del 2019 han venido acompañados de ataques cibernéticos a infraestructura crítica, y al parecer los ataques de denegación de servicio y la filtración de datos marcará la tendencia para este año 2020. El Estado tendrá que imponer leyes y regulaciones para exigir a las empresas tratar sus riesgos en seguridad de la información y continuidad del negocio, sobre todo a las llamadas infraestructuras críticas. Contar con políticas y normas que definan una actitud de la organización, en cuanto al riesgo operacional, es el primer paso para poder protegernos y comenzar a tomar acciones. Esperemos que, con lo que está pasando, el gobierno recuerde que estos riesgos también existen”, finaliza el consultor.