Así es el retrato robot de un hacker del Estado Islámico

“Estos hacktivistas no suponen un riesgo para las compañías que se toman su información de manera muy seria”.

“Estos hacktivistas no suponen un riesgo para las compañías que se toman su información de manera muy seria”.

Group-IB
Empresa rusa colabora con Interpol para identificar a gran cantidad de hackers afines al Estado Islámico en Indonesia, India, Nigeria y otros países.

Los hackers afines al Estado Islámico son tan jóvenes e inconscientes como el resto de la juventud. Son víctimas de la propaganda islamista, tienen un bajo nivel de preparación técnica y escasa experiencia vital.

Estas son las conclusiones de una investigación realizada por Group IB, compañía basada en Rusia dedicada a dar solución a las amenazas de inteligencia y a los fraudes, en cooperación con Interpol. El objetivo del estudio consistía en identificar a hactivistas - activistas convertidos en hackers - que apoyan a organizaciones islamistas radicales.

La motivación es clave

“La principal diferencia con los hackers profesionales está en la motivación”, explica Dmitri Vólkov, confundador de Group IB. “Los profesionales lo hacen por dinero mientras que los hactivistas lo hacen por diversión, razones políticas o religiosas”.

Dmitri Vólkov, confundador de Group IB. Fuente: Group-IBDmitri Vólkov, confundador de Group IB. Fuente: Group-IB

Group IB explica que no son cibercriminales profesionales, al contrario que los que atacan bancos y grandes corporaciones. Por ejemplo, Chakra Bernati, uno de los hacktivistas identificados es al parecer un estudiante de informática en la Universidad Islámica de Sudan Gunung Djati Bandung en Indonsenia.

“Estos hacktivistas no suponen un riesgo para las compañías que se toman su información de manera muy seria”, exlica Vólkov.

La importancia de llamar la atención

Los miembros de Fuerza Cibernética Islámica Unida (UICF, por sus siglas en inglés) han participado en numerosas operaciones en todo el mundo. Según explica Group IB estuvieron detrás de los ataques a Bloc Québécois, un partido político de Quebec, Canadá.

El ataque se produjo como respuesta a las críticas de varios políticos canadienses a una mujer musulmana que se puso un velo en la cámara baja del Parlamento. La página oficial del partido apareció con lemas de los islamistas radicales.

Según Vólkov la mayoría de los ataques de los hacktivistas son destrozos (la sustitución o el bloqueo de la página principal) o DDoS (de negación del servicio).

“El destrozo de un lugar hackeado es cuando el contenido oficial se sustituye por un banner o una serie de lemas”, afirma el experto. “El objetivo principal de estos ataques consiste en atraer la mayor atención pública posible. Durante un ataque DDoS, una página web no está disponible porque recibe una gran cantidad de solicitudes basura creadas por un botnet (una red de computadoras privadas infectadas con software malicioso y controladas por los hackers)”.

Jóvenes vs. gobiernos

¿Cómo es posible que gente joven con escasos conocimientos técnicos sean capaces de atacar las páginas web de ministerios en Francia, Israel, India y otros países? Lo cierto es que hay muchos servicios públicos y gubernamentales que no se toman la ciberseguridad en serio.

“No necesitas grandes cualidades técnicas para hackearlos”, explica Vókov. “Muchas de la herramientas para lanzar ataques DDoS están disponibles en foros online. No es un gran problema para los jóvenes encontrarlos y hacer uso de ellos”.

Son jóvenes e inexpertos y por ahora solamente se dedican a jugar pero sería un error infravalorarlos e ignorar la amenaza que suponen. Los hactivistas pueden cambiar sus objetivos y comenzar a atacar infraestructura crítica. “Se trata del peor escenario posible”, comenta.

Rusia también ha sido objeto de ataque de los grupos afines a los islamistas, como Anonymous del Cáucaso. Su principal objetivo son los mayores bancos del país, las organizaciones gubernamentales y los medios de comunicación. En 2013 acusaron a las autoridades de abusos contra el pueblo circasiano antes la celebración de los Juegos Olímpicos de Invierno en Sochi y comenzaron una ciberoperación llamada Paga por Sochi.