Tag Archive: Hacktivismo


El grupo de ciberactivistas ha bloqueado en pocas horas 5.500 cuentas vinculadas al Estado Islámico y también pretende recabar información para ceder a Estados Unidos

anonymous-ataque--620x349

“Continúa la Operación ISIS, pero primero tenemos que aclarar algunas cosas: nosotros somos musulmanes, cristianos, judíos. Somos hackers, crackers, hacktivistas, agentes, espías o simplemente el tipo que vive en la puerta de al lado. Somos estudiantes, administradores, trabajadores, clérigos, desempleados, ricos y pobres. Viejos, jóvenes, homosexuales y heterosexuales. Somos de todas las razas, países, religiones y etnias. Estamos unidos. Somo Anonymous. Pero recuerden, los terroristas que se hacen llamar “el Estado Islámico” (ISIS) no son musulmanes.”

Cuando el viernes 13 de los atentados de París aún parecía un día normal, por la mañana se informaba de la última acción los ciberactivistas de Anonymous: en Japón estaban intensificando sus ataques a diversas webs oficiales en protesta por la caza de delfines. Horas después, ese mismo grupo declaraba la guerra contra el Estado Islámico. «Estos ataques no pueden quedar impunes», aseguraban en un vídeo con su ya emblemática máscara del héroe de «V de Vendetta» y su voz modulada.

A esta red global de piratas informáticos, sin estructura jerárquica ni número concreto de efectivos, les ha dado tiempo a realizar muchas y variadas acciones desde que surgieran en 2003 y se reconvirtieran en «activistas políticos» en 2010: han accedido a información sensible de la web del Gobierno de Estados Unidos; tienen a varios de sus miembros en prisión, como Jeremy Hammond, condenado en EE.UU. a diez años de prisión tras filtrar cinco millones de correos electrónicos de una empresa de inteligencia; han atacado a la iglesia de la Cienciología; han colaborado con Wikileaks y defendido, a su manera, a su creador Julian Assange. En España atacaron la web del Congreso, la del PSOE y la de la SGAE cuando la Ley Sinde amenazaba con bloquear los «sites» de descarga de contenidos que vulneraran los derechos de autor.

¿Qué tienen todos estos actos en común? De alguna forma, Anonymous respondió a esa pregunta cuando la OTAN les calificó en un informe de 2011 de «amenaza». «Nos gustaría recordaros que gobierno y pueblo son diferentes entidades que frecuentemente tienen diferentes metas y deseos», replicaron, para asegurar que cuando hay un conflicto de intereses entre ambos, el pueblo es su prioridad. Y por eso mismo, decían, la OTAN les calificaba como amenaza: por impedir que los gobiernos queden impunes tras tomar decisiones contrarias a la gente.

> Cronología de su lucha contra Estado Islámico

rev-anon-2

Dado el cariz de sus «cruzadas» más famosas hasta la fecha, a algunos les ha tomado por sorpresa el anuncio de los ciberactivistas contra el Estado Islámico. Pero su lucha contra el grupo yihadista no es nueva, sino que tiene ya más de un año.

Los inicios se remontan a julio de 2014, como reacción a las actividades del grupo islamista en Irak. Según recogía Forbes, los objetivos eran «las naciones a las que consideraban responsables de financiar o de armar al grupo terrorista». Bajo el hastag #No2ISIS, Anonymous lanzó «su mensaje» a webs gubernamentales de Turquía, Arabia Saudí y Qatar, entre otras.

Hasta ahora, tanto en esta como en otras de sus acciones, han usado el mismo modus operandi. Alguno de sus miembros más comprometido eligen un objetivo desde algún canal de chat IRC. Un hacker programa la aplicación necesaria para cumplir con el objetivo, que luego se difundirá para que la use quien quiera. Aquellos que voluntariamente quieran colaborar, actúan entonces al unísono como un enjambre. Su lema en todo este tiempo no ha cambiado: «Somos anónimos. Somos una legión. No perdonamos. No olvidamos. ¡Espéranos!».

Así, en enero de este 2015, tras el atentado en Francia contra el semanario Charlie Hebdo, la red de ‘hackers’ volvió a actuar. Entonces se decantaron por identificar, publicar y bloquear miles de cuentas en Twitter de los yihadistas. Una acción que, si bien les cortaba el canal de comunicación y propaganda a los terroristas, también se lo cortaba a los servicios de inteligencia como posible vía de investigación e identificación.

Tras los últimos atentados de París, ya hay una nueva cuenta en Twitter sobre la #OpParis y #OpISIS, en la que aseguran, poco después de iniciarla, que había cerca de 5.500 usuarios bloqueados. Pero la novedad en esta ocasión es que los activistas informáticos no solo están bloqueando usuarios o atacando sus «sites» sino que también están recabando información y ya hay algunas cuentas ligadas a Anonymous que piden enviar la información sacada de alDepartamento de Defensa de Estados Unidos. Incluso, según informa «The Independent» han publicado ya una dirección física de un supuesto reclutador del Estado Islámico en Europa.

Anonymous también ha publicado una lista de más de 100 páginas web relacionadas a ISIS, algunas de las cuales usarían para comunicarse. Hasta ahora, Anonymous ha logrado dar de baja más de 150 páginas web de ISIS, 100.000 cuentas de Twitter y casi 6000 vídeos. Pero esto dicen que es solo el comienzo en su guerra declarada. [The Intependent vía The Next Web].

Desde Secur-IT os iremos informando sobre los progresos del hacktivismo en lo que ya a todos ojos parece, esta guerra sin cuartel.

Hacktivistas

En fechas recientes se ha popularizado el término hacktivismo, en parte debido al apoyo que grupos como Anonymous y LulzSec han brindado a las revueltas populares de los países árabes o las protestas estudiantiles en Chile, pero también por los ataques perpetrados contra empresas como PayPal o Mastercard –en respuesta a la ofensiva legal contra WikiLeaks–  o, más recientemente,  el anuncio de un próximo ataque a la red social Facebook.

El hacktivismo se define como “las acciones en línea que realiza un individuo o un grupo de personas para, aparentemente, demostrar o apoyar una causa”, asegura David Ramírez Joya, Senior Sales Engineer de Fortinet México. Por su parte, Gabriel Takami Ortega, director general de  Soluciones de Seguridad Informática, apunta que el hacktivismo es “el uso de herramientas para conseguir un fin político”.

Anonymous es sin duda la organización más famosa de este tipo. Como su nombre lo indica, la identidad de todos sus miembros se mantiene en el anonimato, pero se les puede reconocer en diversos mítines políticos por el uso de una máscara de Guy Fawkes –en referencia a la novela gráfica V de Venganza, escrita por Alan Moore–.

Afirman no tener portavoces ni líderes oficiales, ni formar parte de algún movimiento político y entre sus ataques más conocidos se encuentran el Proyecto Chanology (contra la Iglesia de la Cienciologia), el YouTube Porn Day (videos de contenido pornográfico fueron etiquetados como contenido infantil), o el referido ataque a Facebook programado para el 5 de noviembre (por estar en desacuerdo con el uso que le dan a la información de sus usuarios, “motivo por el cual merece ser destruido”).

Lulzsec, a diferencia de Anonymous, es un grupo de hacktivistas que se dedica a burlar sistemas de seguridad para hacer bromas, de ahí que la raíz de su nombre sea LOL (laughing out loud, riendo en voz alta), una abreviatura utilizada para remarcar un momento hilarante. Son responsables de ataques a Sony Pictures, Nintendo y la Agencia Central de Inteligencia (CIA) de EU. Algunos de los asociados de este colectivo han participado en ataques de Anonymous, como su presunto líder Sabu, según información de The Economist.

¿HACKERS IGUAL A HACKTIVISTAS? Tanto Ramírez Joya como  Takami Ortega sostienen que hay que diferenciar entre los diferentes tipos de hackers.

Existen los llamados “white hats” que se dedican a actividades positivas y que generalmente trabajan en conjunto con las empresas para encontrar fallas de seguridad y los “black hats” que son usuarios que acceden sin autorización y vulneran los sistemas con fines maliciosos.

Takami añade otra categoría que denomina “grey hats” que son hackers de dudosa procedencia y por lo tanto no pueden ser acomodados en alguna de las anteriores.

Ambos expertos especifican que un hacker no es necesariamente un hacktivista. Ramírez Joya añade que inclusive un hacktivista puede ser aquel que “esté de acuerdo con una causa y ofrece su equipo de cómputo para apoyarla” y por tanto no necesita ser hacker.

Difícilmente el hacktivismo podría ser considerado benéfico para aquellos que no formen parte de los grupos como Lulzsec o Anonymous, aunque para Ramírez Joya sería complicado determinar qué actividades de las desarrolladas por estas organizaciones son beneficiosas para la sociedad en general.

Además, “el término hacktivismo como tal no existe, al menos en el código penal establecido en los Estados Unidos Mexicanos” explica el senior sales engineer de Fortinet, por lo tanto, ejercerlo no es un delito en sí. Pero algunas de las actividades desarrolladas por los hackers podrían ser sancionadas con penas de dos a ocho años de prisión y con multas de 300 a 900 días de salario mínimo según establece el artículo 211 bis 3 del “Título Noveno,  Revelación de Secretos y Acceso Ilícito a Sistemas y Equipos de Informática” del Código Penal Federal, dichas sanciones se incrementarían en caso de que el responsable sea, o haya sido, funcionario público.

Fuente

A %d blogueros les gusta esto: