En los últimos años el nivel de ataques de los «hacktivistas» en Latinoamérica se ha incrementado en un 83%, siendo Brasil el principal objetivo, seguido de Argentina y  Perú.

 

Colombia por su parte no se exime de dichos ataques, ya que según los últimos estudios realizados sobre ataques informáticos, en lo que va corrido del año al menos 28 portales de Internet del gobierno colombiano han sido víctimas de los hackers; Portales como el del Ministerio de Defensa, el Ministerio del Interior, y  la página de la Presidencia de la República, son algunos de los casos que presentan ataques en su seguridad informática.

Andrés Valcarcél, gerente de ESET Frontech Colombia,  afirma que en estos casos el principal riesgo que tienen estas organizaciones frente a los hackers es «el acceso a la información de defensa o de la ubicación de sus bases, sus arsenales y demás”.

Sin estar lejos de  estos ataques, hace algunos días la Organización del Tratado del Atlántico Norte (OTAN), sufrió de ataques  en sus servidores de información por parte un grupo de hacktivistas, que llevan el  nombre de “Inj3ct0r Team”, los cuales obtuvieron acceso sobre información clasificada de dicha organización. Para comprobar el éxito de la operación, este grupo hizo públicos 2.646 archivos que fueron extraídos de los servidores de la organización.

El ataque fue realizado aprovechando una vulnerabilidad 0-day de los servidores que les permitió una elevación de privilegios y el acceso a archivos del sistema. Según el “Inj3ect0r Team”, los archivos que fueron publicados corresponden a un servidor de respaldo de la organización y contienen información confidencial.

Los atacantes, además, dejaron un mensaje de repudio en donde califican las acciones de la organización de criminales y afirman estar vigilándolos. Terminan el mensaje amenazando con publicar el material adquirido en Wikileaks.

Para Valcarcél, es importante tener en cuenta que una compañía u organización debe  tener entre su cuerpo de ingenieros, una persona experta en temas de seguridad informática, o por lo menos un asesor externo en el caso de que no lo pueda pagar, con el fin de evitar estos ataques, ya que para él no basta con tener un software antivirus, también se requieren otras implementaciones como por ejemplo, un appliance,  políticas de seguridad a nivel de usuarios, acompañadas de periódicas campañas de concientización, entre otros.

El grupo atacante de la OTAN, cuenta con una página Web cuyo objetivo es reunir exploits a través de listas de correo y aportes de usuarios, donde se alienta la contribución de investigadores de vulnerabilidades y profesionales de la informática, para crear un gran archivo de herramientas:

 

Entrevistado por Hacker News acerca de cuáles eran sus objetivos con esta acción, el grupo contestó que se trata de repudiar el desarrollo y la financiación de armas nucleares.
En los últimos meses se han dado múltiples ataques con un trasfondo social y político. El problema con el canon digital en Argentina, lossitios gubernamentales en Brasil, la operación Andes Libre en Perú y Chile; y el proyecto Iniciativa México en el país norteamericano, son ejemplos que avalan esta conducta y fortalecen una tendencia que no tiene, al menos por ahora, previsión de detenerse.