El grupo hacktivista lanza un nuevo proyecto para recaudar fondos para anonimizar sus identidades
Recientemente, el notorio grupo hacktivista GhostSec dio a conocer su nuevo proyecto denominado Base de datos de bajo costocon el objetivo de recaudar fondos para apoyar a activistas y hacktivistas que han estado operando bajo identidades falsas o buscando asilo por sus acciones, que creen que están justificadas por el deseo de luchar por una causa noble.
Cifra 1: Anuncio de GhostSec para su nuevo proyecto de recaudación de fondos
El grupo afirmó además que las bases de datos ofrecidas no eran filtradas públicamente sino que procedían de colaboradores. El grupo también compartió un identificador de Telegram para colaborar con ellos.
En el momento de la investigación, el canal Telegram del proyecto tenía 2.676 suscriptores. Además, el canal ya ha ofrecido 28 conjuntos de datos a cambio de montos que van desde $40 a $70 dólares, lo que impacta a organizaciones con sede en India, Japón, Vietnam, Montenegro, Polonia, Rusia, Sudáfrica, Suiza y Ucrania.
Otras actividades de apoyo a activistas
La participación del grupo en ayudar a los activistas a anonimizar sus identidades no es un fenómeno nuevo. En diciembre de 2022, el grupo inició su proyecto. Sangre nueva con el objetivo de compartir conocimientos sobre hacking con recién llegados que puedan participar en campañas una vez que tengan las habilidades necesarias.
Posteriormente, el grupo también lanzó NosotrosLibresInternetun proyecto destinado a ofrecer servicios VPN gratuitos a activistas iraníes. El grupo también indicó sus planes de expandir el servicio a otras naciones donde el gobierno restringe Internet.
Cifra 2:Proyecto WeFreeInternet de GostSec
La medida también fue reconocida por otro colectivo hacktivista, ThreatSec.
Cifra 3: ThreatSec apoya el proyecto WeFreeInternet de GhostSec
Con las actividades que el grupo alega eran para causas sociales, el grupo había filtrado u ofrecido información de identificación personal (PII) varias veces. Estos datos pueden ser utilizados por activistas y otros estafadores para el robo de identidad, una actividad de delito cibernético en la que el actor de la amenaza se apodera de la identidad de la víctima y lleva a cabo una serie de actividades fraudulentas suplantando su identidad.
Cifra 4: GhosSec filtra información de identificación personal de los usuarios
Una creencia similar también puede reflejarse en las recomendaciones de Seguridad Operacional (OPSEC) del grupo para los activistas que participan en las campañas, que los animaban a pedir a amigos/compañeros que hicieran publicaciones en su nombre en plataformas de redes sociales para ocultar sus verdaderas identidades.
La recomendación también incluía tácticas sobre cómo utilizar de forma segura los identificadores de redes sociales, censurar información en imágenes, que puede revelar identidades, y eliminar metadatos de ellas antes de publicarlas.
Antecedentes de GhostSec
Se sabe que el autoproclamado grupo de ‘vigilantes’ GhostSec forma parte del colectivo Anonymous y ha estado activo desde 2015. Sus operaciones cobraron impulso en 2015 cuando afirmaron haber eliminado cientos de sitios web o cuentas de redes sociales afiliados a ISIS y supuestamente obstruyó posibles ataques terroristas.
El grupo utilizó hashtags en las redes sociales como #GhostSec, #GhostSecurity u #OpISIS para promover sus actividades y participó en la iniciativa hacktivista #opisis contra ISIS. El grupo también ha sido parte de #OpNigeria, así como de campañas #OpIsrael dirigidas a las organizaciones en Nigeria e Israel, respectivamente.
El grupo, junto con ThreatSec, Stormous, BlackForums y SeigedSec forman el colectivo “The Five Families”.
Su canal de Telegram fue creado el 25 de octubre de 2020 como canal oficial del grupo GhostSec. El grupo utiliza con frecuencia sus redes sociales en Telegram y Twitter para promover sus actividades. También tienen presencia en otros sitios web de redes sociales, incluidos Instagram, YouTube, BitChute, Medium y Odysee.
Conclusión
Con una mayor tasa de delitos cibernéticos, el anonimato de los actores de amenazas seguirá planteando un desafío importante para los organismos encargados de hacer cumplir la ley y los profesionales de la ciberseguridad en todo el mundo.
El anonimato dificulta que los profesionales atribuyan y realicen un seguimiento de sus actividades de amenazas contemporáneas. Los actores de amenazas pueden cambiar a una nueva identidad en cualquier momento, lo que posteriormente obstaculizará las evaluaciones de amenazas mientras las campañas de ataque continúan floreciendo, dejando a las organizaciones sorprendidas cuando son sometidas a un ataque.
El apoyo para ocultar la identidad, como el que ofrecen grupos hacktivistas bien financiados como GhostSec, puede exacerbar aún más el desafío al fomentar actividades maliciosas y potencialmente dar lugar a diversas amenazas por parte de grupos patrocinados por el Estado. En general, el anonimato de los actores de amenazas es un desafío importante que requerirá un esfuerzo internacional concertado por parte de los organismos encargados de hacer cumplir la ley y las comunidades de seguridad cibernética para mitigar los riesgos.
