El hacktivismo se ha convertido en un arma al servicio de los Estados. Así lo advierte el último informe presentado por Forescout Technologies —a través de su unidad Vedere Labs— durante la reciente RSA Conference 2025. El estudio analiza 780 ciberataques reivindicados en 2024 por cuatro grupos de hacktivismo alineados con intereses estatales: BlackJack, Handala Group, Indian Cyber Force y NoName057(16).
El hacktivismo se profesionaliza: 780 ataques en 2024
De todos ellos, NoName057(16) —grupo prorruso vinculado al proyecto DDoSia— fue responsable de la gran mayoría de las acciones, aunque el informe también documenta casos en los que este colectivo se atribuyó falsamente ataques para maximizar su visibilidad.
Según el informe de Forescout, las campañas hacktivistas en 2024 se dirigieron a organizaciones en 40 países, siendo Ucrania (141 ataques), Israel (80) y España (64) los más atacados. La elección de objetivos responde a posicionamientos geopolíticos: los aliados de Ucrania e Israel fueron blancos recurrentes de actores afines a Rusia o Irán.
Infraestructuras críticas en el punto de mira
Los sectores más castigados fueron los considerados infraestructura crítica, como gobiernos y servicios públicos, transporte y logística, y servicios financieros, y las técnicas más comunes los ataques DDoS (91%), aunque también se detectaron filtraciones de datos, sabotajes a dispositivos OT/IoT y campañas de desinformación. Destaca el uso de malware industrial como Fuxnet, desplegado por el grupo ucraniano BlackJack contra infraestructuras rusas, en una acción descrita como «Stuxnet con esteroides».
Los grupos estudiados actúan como proxies cibernéticos de sus gobiernos, permitiendo a los Estados operar con plausible deniability. Tal es el caso de:
- BlackJack: vinculado a inteligencia ucraniana, centrado en sabotear infraestructuras rusas.
- Handala Group: con vínculos con Irán, ataca a entidades israelíes mediante filtraciones y acciones psicológicas.
- Indian Cyber Force: muy activa contra Pakistán, pero también contra Reino Unido o Canadá.
- NoName057(16): brazo del ciberactivismo prorruso, con foco en países de la OTAN.
El informe concluye con un mensaje claro: el hacktivismo estatal no es una amenaza teórica. Forescout insta a reforzar la segmentación de redes, proteger los sistemas OT/IoT, mejorar la visibilidad y seguir las guías del NCSC del Reino Unido frente a ataques de denegación de servicio.
