El hacking ya no consiste sólo en entrar en un ordenador para robar dinero o datos. Los hackers han desarrollado nuevos métodos para influir en la política y provocar cambios. Especialmente con la mayor conciencia política de la sociedad. En consecuencia, están recurriendo al activismo en Internet como forma de difundir su idealismo.
Definición de Hacktivismo
En pocas palabras, un hacktivista es alguien que utiliza el hacking para provocar un cambio político y social. El término “hacktivista” se remonta a 1994, originado por el grupo de hackers “Cult of the Dead Cow”.
Los hacktivistas emplean las mismas herramientas y tácticas que los típicos hackers. Por ejemplo, sus tácticas pueden ir desde la difusión de un mensaje mediante la simple desfiguración de un sitio web o la explotación mediante el uso de Doxing. Incluso pueden lanzar un ataque de denegación de servicio distribuido (DDoS) para hacer caer redes enteras. Pero, a diferencia de los hackers normales, los hacktivistas no siempre trabajan solos. Los hacktivistas también pueden trabajar como parte de un grupo u organización coordinada. Estos grupos pueden variar en tamaño desde unos pocos amigos en un sótano, hasta una red entera descentralizada de hackers en todo el mundo.
Anonymous
Anonymous, uno de los mayores grupos hacktivistas del mundo, es una organización de hackers de gran alcance en todo el mundo. Aparecido por primera vez en 2008, Anonymous toma su nombre del anonimato creado por Internet y de su deseo de permanecer desconocido. Como resultado, los miembros del grupo a menudo ni siquiera se conocen entre sí fuera de Internet. Es comúnmente conocido por lanzar ataques coordinados. Estos ataques pueden ser contra corporaciones, individuos e incluso instituciones y agencias gubernamentales. Su objetivo es utilizar el hacking para provocar un cambio político o social.
La mayoría de sus miembros prefieren el anonimato total. Por ello, no anuncian públicamente su participación en el grupo. Sin embargo, algunos miembros pueden distinguirse por el uso de la conocida máscara de Guy Fawkes. Esto suele ser un intento de ocultar su identidad en público.
El grupo no tiene una membresía, jerarquía o estructura formal. Los miembros se unen a Anonymous porque el grupo representa y lucha por lo que el hacktivista cree. Esta “ética hacker“, como la llaman, incluye el acceso sin restricciones a la información y la censura. Además, Anonymous también lucha por los derechos humanos y la libertad de expresión. Muchos de sus miembros son también piratas digitales que creen que el software y la información deben distribuirse libremente.
Wikileaks
Creada en 2006 por Julian Assange, Wikileaks es una plataforma mediática multinacional. Son una organización autodenominada sin ánimo de lucro que publica filtraciones de noticias, información censurada e incluso clasificada. Esta información puede estar relacionada con la corrupción empresarial y los encubrimientos. También publican información restringida relacionada con el espionaje e incluso con crímenes de guerra cometidos por organismos gubernamentales de todo el mundo.
Construida como una plataforma de denuncia, Wikileaks es completamente anónima. Afirmando ser una agencia de inteligencia de fuentes abiertas, su único propósito es exponer encubrimientos, crímenes de guerra e incluso actividades gubernamentales encubiertas a sus lectores a través de Internet. Wikileaks es esencialmente el mayor sitio web de doxing en Internet hoy en día.
Wikileaks se hizo famoso en 2010 tras publicar una serie de filtraciones del analista de inteligencia del ejército estadounidense Bradly Manning, que ahora se identifica como Chelsea Manning. Estas filtraciones contenían información y vídeos sobre ataques aéreos, cables diplomáticos y otra información clasificada. Como resultado, las Fuerzas Armadas estadounidenses afirmaron que las filtraciones comprometían la seguridad nacional y condenaron a Manning por espionaje y fraude.
Tácticas de Hacking del Hacktivismo
Utilizando algunas de las tácticas de hacking que se mencionan a continuación, los hacktivistas pueden acceder a sistemas informáticos seguros y obtener información para los programas de los activistas.
- Doxxing: El doxxing es una táctica utilizada por los grupos de hacktivistas para filtrar información confidencial de figuras públicas, organizaciones u organismos gubernamentales.
- DDoS: La denegación de servicio distribuida (DDoS) es una táctica utilizada por los grupos de hacktivistas para sobrecargar los sistemas informáticos y colapsar los sitios web de las empresas. Es más común que se realice en grandes organizaciones.
- Defacement: El defacement o la desfiguración web es una táctica utilizada por los hacktivistas para alterar la apariencia de un sitio web. Esta táctica es la más utilizada para difundir programas activistas en sitios web gubernamentales.
Grupos de Hacktivismo Infames
Durante la última década, ha habido un gran aumento de grupos hacktivistas. A continuación se enumeran algunos de los principales grupos hacktivistas y el enfoque de sus esfuerzos:
- Anonymous: El grupo hacktivista más emblemático, Anonymous, es responsable de hackear múltiples grupos religiosos, organismos gubernamentales y figuras públicas.
- Masters of Deception: Con base en Nueva York, los Masters of Deception son conocidos por explotar un gran número de compañías telefónicas.
- Legion of Doom: Es un grupo hacktivista responsable del Manifiesto Hacker, del que se dice que ha influido y creado una plétora de nuevos hackers.
- Chaos Computer Club: Conocido como el mayor grupo de hackers de Europa, el Chaos Computer Club aboga por la transparencia gubernamental. Además, el Chaos Security Club sirvió para educar al público exponiendo los fallos de seguridad gubernamentales.
- Lizard Squad: Lizard Squad es un grupo hacktivista que se atribuye los ataques a la aerolínea malaya y el DDoS de Facebook. Su objetivo principal, sin embargo, es realizar ataques DDoS a servidores de videojuegos como PlayStation Network y Xbox Live.
- LulzSec: Formado en 2011 por antiguos miembros de Anonymous, LulzSec es también conocido como Lulz Security. Este grupo derivado de Anonymous ha atacado a entidades de alto nivel -como el FBI, la CIA y Sony Corp- a menudo para llamar la atención sobre la debilidad de los sistemas de seguridad y la escasa protección de la privacidad.
- DkD[||: Es un hacktivista francés cuyo tipo de ataque preferido es la desfiguración de sitios web, incluyendo el sitio de la Marina de los Estados Unidos, entre otros miles.
- Syrian Electronic Army: Surgió en 2011 como partidario del presidente sirio Bashar al-Assad. El grupo comete ataques que cree que protegen al presidente y a Siria. Su tipo de ataque de hacktivismo preferido son los ataques DDoS, incluso contra agencias estadounidenses.
- Homebrew Computer Club: Fundado en Silicon Valley, el Homebrew Computer Club era un grupo de hacking informativo del que surgieron famosos ingenieros informáticos como Steve Wozniak. En la actualidad, el Homebrew Computer Club no existe.
Hackear para Cambiar – Estudio de caso
Algunos hacktivistas tienen intenciones maliciosas. Y en algunos casos, buscan cambiar el resultado de toda una elección. El 19 de marzo de 2016, el presidente de la campaña de Clinton, John Podesta, recibió un correo electrónico enmascarado como una alerta de Google. Podesta acabó siguiendo las instrucciones y restableció su contraseña mediante la alerta de correo electrónico. Sin embargo, el correo electrónico era en realidad una estafa de phishing enviada por hacktivistas rusos. Podesta había concedido, sin saberlo, acceso a los servidores cuando restableció su contraseña. Una vez conseguido el acceso, los hackers pudieron acceder a información sensible de los servidores del DNC (Comité Nacional Demócrata). Tres meses después, Wikileaks iba a publicar una colección de correos electrónicos de Clinton que había recibido de una fuente anónima.
Tras la publicación de los correos electrónicos, los hacktivistas lanzaron una campaña de desinformación contra la campaña de Clinton. Diseñada para socavar la fe del público, con la intención de perjudicar las posibilidades de Clinton de ganar la presidencia. En octubre de 2016, un grupo de hacktivistas conocido como DCLeaks publicó otra colección de correos electrónicos de uno de los aliados de Clinton. Más tarde se reveló que este grupo es en realidad una fachada del ejército ruso. Los hacktivistas rusos habían intentado, de hecho, influir en las elecciones de 2016.
Cómo Prevenir los Ataques de los Hacktivistas
Algunas de las medidas que se pueden tomar para evitar ser atacado por un hacktivista son
- Realizar una auditoría periódica del sistema de vigilancia.
- Implementar una plataforma automatizada de respuesta a incidentes como Hexadite o CyberSponse.
- Implementar la autenticación de dos factores para los sitios web de inicio de sesión.
- Adquirir software de seguridad como Total AV, McAfee o Bitdefender.
- Si se necesita una seguridad inmensa, considerar la compra de un firewall.
- Formular un plan de respuesta en profundidad para reaccionar si se produce un ataque.
Mantener la información segura es crucial para cualquier individuo, empresa o entidad gubernamental. Considera la posibilidad de implementar cualquiera de los métodos anteriores para reducir las posibilidades de un ataque hacktivista.
Conclusión
El hacktivismo es el hackeo para el cambio político y social. La mayoría de los hacktivistas lo hacen buscando difundir una ideología. La mayoría lucha contra la censura y a favor de la libertad de información. Pero, hay quienes lo hacen para obtener un beneficio personal o político. Algunos hacktivistas difunden su propia ideología, pero otros lo hacen de forma colectiva dentro de un grupo como Anonymous. Estos grupos suelen utilizar organizaciones como Wikileaks para publicar de forma anónima información a favor de sus ideas y creencias.
