La mala prensa del hacktivismo

El “hacktivismo” escala posiciones en el ranking de actividad maliciosa en la Red gracias al aumento del uso de herramientas hackers disponibles en Internet como forma de protesta contracultural

La mala prensa del hacktivismo

19 mayo 2008

Algo está cambiando en el panorama del cibercrimen. Y es que sobre la actual tendencia confirmada por numerosos observatorios de que la mayoría de las actividades del crimen organizado por Internet están motivadas por la obtención de beneficios económicos de forma ilícita, se está produciendo un incremento en la frecuencia de aparición de otro tipo de actividad maliciosa que está impulsada por motivaciones totalmente diferentes, incluso éticas o de conciencia: se trata del llamado “hacktivismo”.

 

El término hacktivismo es una combinación de las palabras “hacker” y “activismo”, y tiene sus raíces en el descontento cultural, social y/o geopolítico de determinados grupos de población, con planteamientos radicalizados, y que se valen de herramientas usualmente implementadas y empleadas por los hackers para protestar en Internet. De hecho, basta escarbar un poco en Google para localizar sitios que proporcionan kits listos para “atentar”.

 

De acuerdo con Wikipedia, el hacktivismo es “…el uso no violento de herramientas digitales ilegales o legalmente ambiguas que buscan fines políticos. Estas herramientas incluyen alteraciones de sitios web, redireccionamientos, ataques de negación de servicio, robo de información, parodias de sitios web, manifestaciones virtuales, sabotaje virtual y desarrollo de software”.

 

Evidentemente, los incidentes de hacktivistas no son algo nuevo, sino que han estado presentes desde hace más de veinte años, pero durante los dos últimos años se han hecho más frecuentes y cada vez más devastadores.

 

Los objetivos del hacktivismo se están diversificando y, recientemente, las víctimas de esta modalidad parecen ser varios sitios web de Estados Unidos en Europa Oriental que pertenecen a Radio Free Europe/Radio Liberty. Otro ejemplo es la revista francesa Capital que informó haber sido víctima de hackers en relación a una encuesta de opinión sobre los Juegos Olímpicos de Beijing.

 

Si bien los incidentes de hacktivismo no son nuevos, están comenzando a ser mucho más frecuentes y sus consecuencias más perjudiciales”, aseguran fuentes de Trend Micro. "Los ejemplos más notables de dicha actividad incluyen los ataques de Negación de Servicio Distribuido (DDoS) contra páginas web de Gobiernos, instituciones y corporaciones en Estonia que tuvieron lugar en 2007, lo que realmente dio inicio a un diálogo mundial sobre la amenaza real de los “Ataques Cibernéticos” y el impacto en la infraestructura nacional”.“

 

El caso español

Y aprovechando el Día Mundial de Internet, la Policía española deseosa de anotarse un tanto que puntuase en toda la Web, desmanteló a bombo y platillo un nido de hackers, calificados hasta por el periódico argentino Clarín como “la banda más peligrosa del planeta”. Realmente, cinco chavales (algunos universitarios y otros con menos de 16 años, residentes en Málaga, Burgos, Buñol o Sabadell) que se dedicaban de forma sistemática (se les achaca más de 21.000 “atentados” virtuales en dos años) ha sabotear páginas web. Alguna de las acciones más sonadas, el ataque a la del partido Izquierda Unida en la última campaña electoral, aunque sus objetivos abarcaban todo el mundo, especialmente páginas corporativas y gubernamentales de EEUU.

 

Todo ello ha atraído los titulares de los mass media generalistas, que como siempre que hablan de Internet, intentan mostrar el lado más turbio, criminalizando una actitud que no deja de ser una gamberrada, pues la mayoría de las veces se limitaban a acciones de “screen grabber jamming” (sustituían sin autorización los contenidos de las páginas atacadas con mensajes reivindicativos o de ciberprotesta, o incluían imágenes de simbología anarquista), aunque en otras ocasiones tumbaban la página oficial (especialmente si correspondía a alguna arrogante compañía de telefonía nacional). De ahí a “piratas informáticos”, al precio que está el ladrillo…

 

Eso sí, habían logrado introducirse como los D.O.M. Team 2008 en el top-five del ranking mundial de ciberhackers, una lista “no oficial” donde se computan y registran todos los ataques cibernéticos a sitios de Internet. Uno de ellos, incluso, había publicado artículos relacionados con técnicas de hacking en foros de seguridad informática conocidos a nivel mundial y diseñaba sus propios exploits y troyanos (programas maliciosos que explotan fallos de seguridad y vulnerabilidades de los sistemas). Entre sus “logros”, el ataque simultáneo a 800 websites el 28 de abril pasado. Y eso que sólo somos la vigésimo primera potencia mundial en este apartado.

 

Entre las páginas que el grupo atacó se encuentran Jazztel (en febrero insertaron un "Fuck Bush"), un dominio de la NASA y otros sitios gubernamentales en Europa y Asia. En una de sus últimas acciones, accedieron a la página de Esquerra Unida en Valencia (en la que ubicaron una foto manipulada de Zapatero y Rajoy con el mensaje: "Tenemos algo en común, le dijo un presidente a un embustero..."), dejándola inaccesible. Además, el servidor del proveedor ISP que daba servicio a otros quince portales se vieron afectados y fue lo que destapó la liebre.

 

Lo más llamativo es que los arrestados no se conocían personalmente entre sí, coordinando sus acciones a través de chats y entrando en contacto con otros acólitos en el extranjero, principalmente en Iberoamérica. El Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Policía Nacional les ha confiscado veinte equipos informáticos y diversa documentación que ahora está siendo analizada. Luego de rendir declaración y escuchar los cargos en su contra los cinco acusados fueron puestos en libertad. De ser hallados culpables enfrentan penas de entre uno y tres años de cárcel. Pero si yo fuera jefe de recursos humanos de alguna importante empresa, estaría ya preparando los papeles para ficharlos para mi departamento de seguridad informática.

  

¿Quién es el peligroso? 

Porque que una web pueda ser violada a estas alturas del partido... ¿no indica cierta dejadez? Los sitios web hackeados conforman el mayor riesgo para la seguridad TI, pues son la puerta de entrada de mucho usuario confiado. "Desde enero hasta finales de marzo de 2008, Sophos ha identificado una media de más de 15.000 nuevas páginas infectadas cada día", señalan fuentes de la empresa. "Lo más inquietante para los usuarios, es el hecho de que la mayoría de estos sitios infectados, el 79%, se encuentran en webs legítimas que han sido vulneradas".

 

En febrero se vio que la página web de la televisión británica ITV, fue víctima de una campaña de publicidad infectada que atacaba tanto a usuarios Windows como Mac. También en marzo, la página web para adquirir entradas de fútbol para la Eurocopa 2008, fue atacada por cibercriminales que intentaron infectar a aficionados imprudentes. Pero la palma se la ha llevado una cadena de supermercados estadounidense Hannaford Bros, pues en marzo se dejó robar los números de más de cuatro millones de tarjetas de crédito (con las cuales se han registrado ya 1.800 casos de fraude). ¡Y eso que estaban afiliados a la normalización de seguridad de datos Payment Card Industry (PCI)! Sinceramente, si yo fuera el director de RRHH...