OTRAS NOTICIAS | Sociedad
Operación: criminalizar el hacktivismo
Este hacktivismo ya no da risa sino miedo a unos gobiernos y empresas que hoy tienen mucha carne en el ciberasador.
Abundan en los últimos tiempos los informes de empresas y cuerpos policiales donde se trata al hacktivismo como un amenaza cibercriminal. Estadísticas que ponen la lucha social en Internet al mismo nivel que los virus, los robos de bases de datos o los bombardeos contra sistemas. ¿Cómo se ha llegado a esta criminalización? Según los expertos es «lógico»: el hacktivismo es cada vez más violento y ataca objetivos cada vez más importantes para empresas y gobiernos.
El consultor Javier Cao publicaba recientemente en su blog un artículo sobre el «statu quo» de la seguridad informática: «Ciberseguridad, minuto y resultado: Los malos 3, Los buenos 0». Ilustraba el interesante texto un gráfico donde se mostraba la distribución de los ataques en Internet según sus orígenes: cibercrimen, hacktivismo, ciberguerra y ciberespionaje. El hacktivismo era la causa de prácticamente la mitad de los ataques.
Antaño, el activismo en las redes era una tarea tranquila que consistía en recoger firmas, crear documentación y herramientas para la protesta pacífica o, como mucho, escribir un virus reivindicativo. Hoy es una actividad bastante más movida, llegando incluso a ser violenta. De las diferentes técnicas de lucha en las redes usadas desde el principio de los cibertiempos, la «netstrike» o manifestación virtual y los «defaces» (entrar en un servidor web y cambiar la portada) han sido las de más éxito.
Anonymous las ha usado hasta la saciedad, sobre todo los bombardeos -que ya no se parecen en nada a las manifestaciones virtuales-, y ha añadido otra forma de lucha: el robo de bases de datos para hacerlos públicos, derivado del robo de información en general, practicado por movimientos como Wikileaks. Aunque antes de Anonymous otros también bombardearon y hackearon en nombre de una idea, jamás había sido de forma tan masiva, planetaria y más cercana al «cracking» que al «hacking». Este hacktivismo ya no da risa sino miedo a unos gobiernos y empresas que hoy tienen mucha carne en el ciberasador. ¿Cómo no tomárselo en serio? ¿Cómo no intentar controlarlo, detenerlo y hacer gráficos?
La empresa Blueliv, afincada en Barcelona, hacía público recientmente un reporte de inteligencia sobre cibercrimen del primer trimestre de 2014, donde destacaba diversos temas candentes: «El número de tarjetas de crédito robadas ha crecido un 48%. Los robos de nombres de usuario y contraseñas han crecido un 410%». Según más datos sobre virus para móviles, botnets y temas claramente pertenecientes al contexto del cibercrimen y a continuación, una sección dedicada al hacktivismo, donde se coloreaba a España como tercer país mundial de hacktivistas y se afirmaba que el hacktivismo global ha crecido un 28%. Virus, robos de tarjetas, hacktivismo, todo estaba al mismo nivel en un informe para nada extraño sino usual, hoy en día, en los entornos de seguridad.
La veterana empresa McAfee no tiene empacho en reconocer que trata al hacktivismo como una amenaza más. Ya en 2012 esta compañía de seguridad informática publicó un completo estudio llamado «Hacktivismo. El ciberespacio: nuevo medio de difusión de ideas políticas«, donde se afirmaba: «Entre Anonymous, ciberocupas y ciberejércitos, a veces no es fácil distinguir a los actores y llegar a entender sus motivaciones. Algunas operaciones hacktivistas no pasan de ser bromas de mal gusto, mientras que otras pueden relacionarse con actividades casi mafiosas (como el robo de datos bancarios)». E incluso sugería que «algunos hacktivistas pueden estar controlados por los servicios secretos de los gobiernos».
El informe era en realidad un detallado estudio sobre el movimiento Anonymous: operaciones destacadas, como bombardeos contra compañías eléctricas y sitios gubernamentales; robos de datos de empresas que trabajan para gobiernos… El estudio mezcla sin pudor las palabras hacktivismo, ciberataque, ciberguerra y acaba con un proyección de futuro abierta: «Si los hacktivistas siguen sin un objetivo claro y continúan aceptando a cualquiera que se aliste para actuar en su nombre, podemos estar al borde de una guerra civil digital. El movimiento hacktivista en su conjunto puede caer como resultado de un aumento de la criminalización, así como del recelo de los gobiernos que temen por sus actividades económicas e infraestructuras críticas. Sin embargo, si los hacktivistas consiguen madurar y organizarse Anonymous podría llega a ser una Versión 2.0 de las organizaciones no gubernamentales, respetado dentro de nuestras democracias. Los vínculos con organizaciones políticas de nuevo cuño, como el movimiento Partido Pirata, pueden ser un primer paso en este sentido».
Dos años después de la publicación del informe, parece que el hacktivismo sigue abonado a la primera opción, con el caos como bandera mientras los gobiernos se tiran de los pelos. Raj Samani, jefe de tecnología en McAfee asegura: «En cuanto a ataques contra Infraestructuras Críticas desde el hacktivismo, se ha demostrado que los riesgos existen, por ejemplo en la #OpPetrol donde se atacaron empresas de gas y petroleras».
Hace ya tiempo que el principal organismo de defensa de las Infraestructura Críticas de Estados unidos, sigue al hacktivismo de cerca, como demuestra uno de sus boletines, publicado en el remoto 2011 y dedicado íntegramente a Anonymous. Allí se asegura que Anonymous tiene una capacidad «limitada» para atacar este tipo de infraestructuras, muchas aisladas de Internet, pero «miembros de Anonymous experimentados en hacking serán capaces de conseguir acceso y traspasar los sistemas de control de redes muy rápido».
«El hacktivismo se ha solapado y enredado con el cibrecrimen»
Jarno Limnell, director de Ciberseguridad en McAfee, nos ofrece su opinión sobre la criminalización del hacktivismo, favorable a que Anonymous deponga las armas y guarde las máscaras en el desván.
«Cibercrimen y hacktivismo han evolucionado muy rápido y de forma considerable en los últimos años. El hacktivismo, que solía ser considerado sólo ruido y aceptado como una forma de actividad de la sociedad civil, se ha convertido en un fenómeno de masas capaz de causar un daño económico significativo, o alimentar la agitación política. Las actividades hacktivistas hoy juegan un rol significativo en grandes conflictos como, por ejemplo, la guerra civil en Siria o la anexión de Crimea. Simultaneamente el hacktivismo se ha solapado y enredado más con el cibercrimen, que hoy está mejor organizado y provoca más daño.
Debido a este solapamiento y mezcla, la comunidad de seguridad está estudiando al hacktivismo muy de cerca. Cabe decir que hay diferentes formas de hacktivismo, según sus motivaciones y el daño que causa. Las bromas, o incluso cambiar la portada de una web, no son los mismo que entrar en los sistemas de un proveedor de inteligencia y publicar en Internet información sobre tarjetas de crédito. Aún diferenciando las motivaciones políticas de las económicas, no es fácil -especialmente desde que los movimientos del hacktivismo global necesitan financiar sus operaciones también. Además, algunas actividades hacktivistas, como falsificar la información de los sitios web o redes sociales, puede tener impactos económicos significativos -recuerden lo que pasó cuando la cuenta de la agencia de noticias Associated Press en Twitter fue hackeada y se mandó un tuit falso que decía que el Presidente Obama había sido herido en una explosión en la Casa Blanca. El índice Dow Jones cayó 140 puntos en segundos. Un impacto como este no se puede menospreciar.
Es importante que el hacktivismo siga existiendo como forma legítima de protesta, para que la sociedad civil pueda llamar la atención sobre un tema u otro. Pero la gente que recurre a esto debe ser consciente de que, en ocasiones, asume un riesgo relacionado con cruzar la línea de lo legal o ilegal y debe asumir las consecuencias. Muchos países están ahora mismo creando leyes que criminalizan diferentes acciones en Internet y esto posiblemente cambiará tanto al cibercrimen como al hacktivismo. Es importante notar que ciertas formas de actuar, por ejemplo los bombardeos o los «defaces» de webs, no los usan sólo hacktivistas sino muchos otros actores y por diferentes motivos. Además, los hacktivistas no deberían cooperar ni con organizaciones criminales ni tampoco con administraciones gubernamentales. La subcontratación de ciberataques es una cuestión aún sin resolver, por ejemplo en la ley internacional.
Por último, dada la constante evolución del hacktivismo, y del cibermundo en general, definir el hacktivismo y el cibercrimen con exactitud y separarlos de una forma clara es imposible. Es imposible en el cibermundo pero, más importante, es imposible en relación con el mundo físico ya que ambos, el hacktivismo y el cibercrimen, pueden provocar efectos considerables. Dada la cada vez más interconexión entre los mundos digital y físico y nuestra dependencia del ciberespacio, la importancia de la ciberseguridad crecerá en el futuro. El hacktivismo, el crimen, los ciberataques subcontratados y muchos otras cuestiones seguirán estando en la agenda de la seguridad global.
Las redes sociales también son un nido de terroristas, al igual que cualquier formación o colectivo que diga las cosas claras y éstas no coincidadn con el pensamiento único del gobierno. http://wp.me/p2v1L3-xq
[…] en Barcelona, hacía público recientmente un reporte de inteligencia sobre cibercrimen del primer trimestre de 2014, donde destacaba diversos temas candentes: “El número de tarjetas de crédito robadas ha crecido […]