La empresa española de seguridad digital S21sec lanzó una alerta relacionada con el sitio filtrala.org, un portal que permite la filtración de documentos confidenciales tanto de empresas privadas como de organizaciones gubernamentales. Las motivaciones del sitio se basan en el hacktivismo, un movimiento que, bajo el lema de la defensa de la libertad y la justicia, promueven prácticas que pueden dañar la privacidad y la operación de dichas organizaciones.
La plataforma también está activa en Twitter, con el perfil @filtrala, donde se colocan consejos del tipo ”Cómo filtrar información de manera más segura”, o invitaciones que recoge de otros perfiles orientados al activismo.
Tanto la cuenta de Twitter como la plataforma sugieren, de forma implícita, la ilicitud de las filtraciones que hacen los usuarios, al sugerirles formas de borrar los rastros de información o al sugerirles no enviar documentos desde la computadora que usan para trabajar. Otro consejo de los hacktivistas es el uso de TOR (The Onion Router) como medida de seguridad para anonimizar sus acciones. Dentro de su comunicación se hacen referencias a Mexicoleaks, en un intento de desviar la atención a prácticas puestas en marcha en nuestro país.
Se han encontrado también vínculos con el colectivo Anonymous, los cuales han dado muestras de capacidad operacional mediante ataques de DDoS y otro tipo de intrusiones en organizaciones de todo el mundo. Esto es una muestra de la delgada línea que existe entre el activismo social y el hacktivismo, lo que debe prender las alertas de las compañías, que deben preparar sus defensas no sólo contra los riesgos que pudieran considerarse como implícitos al ecosistema tecnológico, sino contra los impuestos por corrientes políticas o ideológicas posicionados contra el sistema y todo aquello que lo representa, entre otros, la empresa.
Recomendaciones para las organizaciones
También es importante establecer controles de documentación “por ejemplo, no mandar documentos clasificados por correo electrónico, ya que una vez que llega al buzón de entrada, la organización pierde por completo el control”, señaló Laura Requena Espada, Responsable de Servicios Avanzados de Ciberseguridad en Latinoamérica de S21sec.
