La inteligencia artificial (IA), gracias al análisis de estilo, identifica vínculos ocultos entre grupos hacktivistas y agentes estatales, según la investigación de Check Point Research, la división de Inteligencia de Amenazas la compañía de ciberseguridad Check Point Software Technologies.
Los expertos han examinado más de 20.000 mensajes de 35 cuentas hacktivistas: han descubierto redes de operaciones coordinadas, cambios en la autoría y patrones estilísticos compartidos entre grupos aparentemente independientes. Gracias a estos hallazgos, se aporta una nueva perspectiva sobre el hacktivismo moderno, demostrando su papel clave en conflictos geopolíticos y ciberataques estratégicos. Las protestas digitales han pasado a convertirse en una herramienta de guerra híbrida patrocinada por Estados.
Agentes comunes y patrocinio estatal
La investigación revela que, en momentos de crisis, estos grupos resurgen para lanzar ciberataques dirigidos contra Gobiernos, infraestructuras críticas y empresas. El análisis estilométrico evidenció que organizaciones como JustEvil y NoName057 compartían estilos de escritura con Cyber Army of Russia Reborn, pero también señaló agentes comunes y un posible patrocinio estatal.
Además de vincular diferentes grupos, la estilometría también ha revelado cambios de autoría dentro de cuentas individuales. Un ejemplo destacado es el de IT Army of Ukraine, cuya escritura mostró un cambio notable en 2022. Antes de la invasión rusa, la cuenta estaba publicaba en árabe y comentaba sobre fútbol egipcio. Después de la invasión, se enfocó en ciberataques contra Rusia. Este cambio sugiere que la cuenta fue comprada, reutilizada o tomada por otros atacantes. Check Point Research ha detectado patrones similares en otros grupos, donde algunas cuentas reflejan múltiples autores, mientras que otras mantienen un solo operador.
El papel de la geopolítica en las operaciones hacktivistas
Los conflictos geopolíticos suelen estar detrás de las actividades hacktivistas y actúan como detonante clave. La investigación ha demostrado que, durante la invasión rusa a Ucrania, múltiples grupos hacktivistas emergieron, lanzando ciberataques casi en paralelo a las operaciones militares. Grupos ucranianos expusieron comunicaciones rusas y sabotearon infraestructuras clave, mientras que grupos rusos respondieron con ataques DDoS persistentes contra sistemas gubernamentales ucranianos. De manera similar, en el conflicto entre Israel y Hamás, atacaron empresas tecnológicas israelíes y filtraron información confidencial para socavar la seguridad nacional.
El análisis temporal de la investigación muestra que los grupos de hacktivistas adaptan sus operaciones en función de los acontecimientos mundiales. Este tipo de ataques también puede afectar a empresas privadas, provocando filtraciones de datos, interrupciones en la cadena de suministro y daños reputacionales. Sectores como finanzas, energía y tecnología resultan particularmente vulnerables. Para mitigar estos riesgos, es fundamental adoptar inteligencia de amenazas basada en IA, monitorización continua y formación en ciberseguridad.