Desde hace unos cuantos años atrás, la protección de los derechos de los animales se ha convertido en un movimiento social que ha llegado hasta la política, sentandolas bases que garanticen unas obligaciones sobre el cuidado y la vida de determinadas especies de animales. En España, tener presencia en el ámbito digital es crucial para llevar a cabo tareas como la gestión de adopciones de animales, la publicación de denuncias por maltrato animal, destacar el trabajo de aquellos que abogan por un estilo de vida centrado en la protección y el cuidado de los animales. Tanto es así que los cibercriminales han visto un nuevo nicho en el que integrarse y tomar partido para poder dirigir nuevos ataques informáticos.
“Es un movimiento con una gran fuerza y de un ruido mediático cada vez más perceptible. No dejan de ser colectivos que representan los intereses de muchos ciudadanos. Las posibilidades de perpetrar ciberataques se vuelven casi infinitas. Hay webs de adopción, foros de quedadas de dueños y sus animales, carreras benéficas, e-commerce de determinadas especies y un largo etcétera”, comenta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
El pasado mes de febrero el Congreso de Diputados aprobó la nueva Ley de Bienestar Animal que afecta directamente a los propietarios de cualquier animal considerado como doméstico. Esta ley introduce nuevos cambios como la obligatoriedad de pasar un curso para poder tener perro, el “test de sociabilidad” para determinar el grado de peligrosidad de determinadas razas o los tipos de licencias para cría o venta de animales con la finalidad de evitar el ánimo de lucro.
“Diversos ciberataques se dirigen a determinadas instituciones o administraciones gubernamentales o determinados movimientos sociales. En este caso se han detectado campañas de phishing que “informaban” sobre esta nueva ley, y también otras suplantando a colectivos animalistas para recabar firmas para acciones concretas cuyo único objetivo era el robo de datos personales de los usuarios”, explica Lambert.
Distintos tipos de ciberataques o la nueva tendencia del ‘Animalware’
Hemos diferenciado entre tres vertientes el estilo de los ciberataques en cuanto al público al que se dirigen los cibercriminales:
A) Ataques informáticos al usuario final haciendo pasar por instituciones y administraciones del estado
Como suele ocurrir con distintas campañas mediáticas o propuestas de ley, uno de los ataques más recurrentes es el phishing a través del correo electrónico. En este caso, el remitente suele hacerse pasar por algún gabinete de comunicación del Ministerio o Gobierno en cuestión para informar de una nueva propuesta de ley, en cuyo mensaje invitan al usuario a unirse al debate o leer el manifiesto completo. Normalmente se le redirige a una página web falsa que suplanta la identidad de la institución y acaba remitiendo a algún tipo de formulario donde se le exige la introducción de datos personales para la recogida de firmas, por ejemplo.
B) Ciberofensas a movimientos animalistas
Sorprendería la cantidad de ciberamenazas que se dan con este pretexto. Al igual que pasa con diferentes ONG cuyas líneas de actuación se enfocan a actividades y catástrofes sociales, las ONG y movimientos animalistas tienen mucho público y muy buena acogida. “Cuando entra un SMS, correo o llamada de alguna asociación relacionada o la que se está suscrito, el usuario no suele contrastar la información y confía en todos los pasos de la estafa que le indican”, señala el ciberexperto. Tal es así, que existen una gran cantidad de estafas que se llevan a cabo no solo por mail, sino también por smshing y vishing. En estos casos, los usuarios que muerden el anzuelo suelen dar sus datos de la tarjeta de crédito y son estafados con grandes cantidades de dinero por una causa que realmente no existe.
Por otro lado, están los ciberataques que reciben directamente los movimientos animalistas para dejar inhabilitados sus sistemas operativos e informáticos, ejecutados a través de malwares maliciosos. “Suelen proceder de grupos o intereses económicos a los que le interesa parar su actividad porque entra en conflicto con su negocio en particular. No olvidemos que algunos movimientos animalistas han paralizado construcciones e industrias enteras causando también pérdidas económicas para determinados sectores”, apunta Lambert, sobre por qué este movimiento también se ha ganado varios detractores en la red.
C) Ciberdelitos contra determinados perfiles de ciberactivistas
Suelen ser menos frecuentes, pero los cibercriminales contratados a sueldo suelen apuntar sus ciberdelitos a perfiles de activistas con una gran proyección pública en medios digitales y redes sociales, es lo que se conoce como doxing: una técnica de ingeniería social para robar la identidad digital de una persona y utilizarla para desacreditarla.
Otra modalidad muy común es compartir enlaces fraudulentos en los diferentes hilos de conversación generados por el perfil del activista en concreto para intentar aprovecharse de su tráfico web en redes y llevar a los usuarios hasta la página web para el robo de datos y credenciales. Asimismo, los hackers también se encargan de poner en funcionamiento cientos de bots para que colapsen el perfil de la red social en concreto de la persona, de tal manera que sea casi imposible seguir el hilo de la conversación o del contenido creado. “Vendría a ser más como un intento de infoxicación al usuario e inhabilitación de la actividad de la cuenta de la persona famosa”, comenta Lambert.