Los grupos hacktivistas se definen por sus creencias políticas específicas y, a diferencia de los cibercriminales, los hacktivistas no suelen buscar un beneficio económico, aunque sí se observan coincidencias con los delitos cibernéticos. Es más, en 2024, la compañía detectó un aumento en ataques hacktivistas, lo que indica una transformación en sus métodos y objetivos.
El informe destaca la evolución de los grupos hacktivistas, que han pasado de ser colectivos desorganizados a equipos reducidos, pero altamente capacitados, capaces de ejecutar operaciones avanzadas como ataques DDoS a gran escala, filtraciones de datos estratégicas y sabotajes digitales dirigidos. Además, el estudio analiza cuatro grupos diferenciados por sus motivaciones: ideológicas, políticas, nacionalistas y oportunista, siendo las ideológicas aquellas que impulsan la mayor parte de la actividad hacktivista.
David Sancho, Senior Threat Researcher de Trend Micro, expone que “las motivaciones de estos colectivos suelen ir en cascada. Primero, por causas regionales, seguido por creencias religiosas y luego, por ideologías políticas. Algunos expertos sugieren que los estados-nación podrían estar financiando a estos grupos, utilizándolos como milicias civiles para promover objetivos nacionalistas. De ser cierto, estos hacktivistas podrían, sin saberlo, servir como peones en un panorama geopolítico más amplio”.
La selección de sus objetivos es cada vez más impredecible, ya que, en lugar de centrarse en actores gubernamentales, ahora incluyen también empresas privadas, instituciones educativas y organizaciones sin ánimo de lucro. También actúan de manera puramente oportunista y atacan a organizaciones por el simple hecho de que son fáciles de atacar. Cabe señalar que su actividad se encuentra estrechamente vinculada a conflictos geopolíticos, como los de Rusia-Ucrania e Israel-Palestina, intensificando la complejidad del panorama de ciberamenazas.
Por ello, las empresas deben estar preparadas para afrontar esta realidad cambiante. Trend Micro recomienda una estrategia de seguridad robusta que incluya protección avanzada contra ataques DDoS, actualización constante de sistemas expuestos y una supervisión continua de vulnerabilidades externas. La implementación de gestión de riesgos de superficie de ataque (ASRM) ha demostrado reducir en un 40 % la probabilidad de sufrir intrusiones exitosas, según los análisis recientes de la compañía.
"El hacktivismo ha evolucionado mucho más allá de sus orígenes, convirtiéndose en una amenaza significativa que las empresas ya no pueden permitirse pasar por alto", explica Sancho. "Nuestra investigación pone de manifiesto la urgencia de que las organizaciones comprendan estas dinámicas y fortalezcan su resiliencia de forma proactiva".