Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, ha revelado cómo la inteligencia artificial y en análisis de estilo identifican vínculos ocultos entre grupos hacktivistas y agentes estatales.

Para llegar a esta conclusión, los investigadores han analizado más de 20.000 mensajes de 35 cuentas hacktivistas. Han descubierto redes de operaciones coordinadas, cambios en la autoría y patrones estilísticos compartidos entre grupos aparentemente independientes. Estos hallazgos proporcionan una nueva perspectiva sobre el hacktivismo moderno, demostrando su papel clave en conflictos geopolíticos y ciberataques estratégicos. Las protestas digitales han pasado a convertirse en una herramienta de guerra híbrida patrocinada por Estados. Check Point Research ha identificado cómo, en momentos de crisis, estos grupos resurgen para lanzar ciberataques dirigidos contra gobiernos, infraestructuras críticas y empresas.

El análisis estilométrico no solo reveló que grupos como JustEvil y NoName057 compartían estilos de escritura con Cyber Army of Russia Reborn, sino que también indicó agentes comunes y un posible patrocinio estatal.

Además de vincular diferentes grupos, la estilometría también ha revelado cambios de autoría dentro de cuentas individuales. Un ejemplo destacado es el de IT Army of Ukraine, cuya escritura mostró un cambio notable en 2022. Antes de la invasión rusa, la cuenta publicaba en árabe y comentaba sobre fútbol egipcio. Después de la invasión, se enfocó en ciberataques contra Rusia. Este cambio sugiere que la cuenta fue comprada, reutilizada o tomada por otros atacantes. Check Point Reserach ha identificado patrones similares en otros grupos, donde algunas cuentas reflejan múltiples autores, mientras que otras mantienen un solo operador.

El papel de la geopolítica en las operaciones hacktivistas

Los conflictos geopolíticos son un detonante clave para las actividades hacktivistas. La investigación ha demostrado que, durante la invasión rusa a Ucrania, múltiples grupos hacktivistas emergieron, lanzando ciberataques casi en paralelo a las operaciones militares. Grupos ucranianos expusieron comunicaciones rusas y sabotearon infraestructuras clave, mientras que grupos rusos respondieron con ataques DDoS persistentes contra sistemas gubernamentales ucranianos. De manera similar, en el conflicto entre Israel y Hamás, atacaron empresas tecnológicas israelíes y filtraron información confidencial para socavar la seguridad nacional.

El análisis cronológico de la investigación muestra que los grupos de hacktivistas adaptan sus operaciones en función de los acontecimientos mundiales.

Más allá de los conflictos geopolíticos, los ataques hacktivistas pueden afectar a empresas privadas, provocando filtraciones de datos, interrupciones en la cadena de suministro y daños reputacionales. Sectores como finanzas, energía y tecnología son particularmente vulnerables. Para mitigar estos riesgos, es fundamental adoptar inteligencia de amenazas basada en IA, monitorización continua y formación en ciberseguridad.

“A medida que los ciberdelincuentes continúan innovando, la investigación y las soluciones de seguridad deben evolucionar en paralelo para ofrecer protección integral”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Tanto empresas como instituciones gubernamentales deben tomar medidas proactivas para defenderse de estas amenazas, utilizando herramientas avanzadas y fomentando una cultura de prevención y concienciación”.