Hay casos en los que las actividades de los hackers están enfocadas a la reivindicación de causas políticas o sociales. Es lo que se denomina hacktivismo. En este artículo vemos en qué consiste esta práctica, cuáles son sus objetivos y debatimos si realmente se trata de un comportamiento ético.
En este artículo hablamos de:
¿Qué es el hacktivismo?
La definición de hacktivismo podría ser la siguiente:
El uso de internet y las nuevas tecnologías para atacar sistemas de comunicación de empresas, gobiernos u otras entidades, con el objetivo de criticar ciertas prácticas o reivindicar posturas políticas o sociales.
La palabra hacktivismo surge de la unión de dos términos como son hacker y activismo. Por un lado, el hacker es aquella persona que detecta brechas de seguridad en los equipos informáticos. Por otro, el activismo se refiere a la participación en movimientos políticos o sociales con ánimos reivindicativos.
Entonces, el hacktivista es aquella persona que se aprovecha de sus conocimientos en la rama de la tecnología y la informática para detectar vulnerabilidades en equipos y sistemas, con el objetivo de penetrar en ellos y reivindicar alguna causa social o política.
Generalmente, los hacktivistas trabajan en grupos y tienen como objetivos grandes empresas y corporaciones, gobiernos u otro tipo de instituciones con peso en el ámbito económico, político o social.
El ciberactivismo hacker defiende sus actuaciones como una forma de protesta y una manera de reivindicar y preservar derechos fundamentales, como la libertad de expresión o el libre intercambio de información a través de internet.
Los principales detractores de este tipo de actos suelen ser aquellos que han sido víctimas de ellos, y que afirman que suponen un gran riesgo para la ciberseguridad y que puede tener graves consecuencias políticas y sociales.
¿Cuál es su origen?
El primer acto documentado de hacktivismo se produjo en el año 1989, cuando un grupo de hackers creó el gusano WANK, el cual infectó las máquinas VMS de la NASA para mostrar en los equipos un mensaje que decía lo siguiente:
WORMS AGAINST NUCLEAR KILLERS
WANK
Your System Has Been Officically WANKed
You talk of times of peace for all, and then prepare for war.
En un principio, no se hablaba de hacktivismo, sino de net-activismo. La mayoría de las acciones estaban encaminadas a defender los derechos de los usuarios en internet. Sin embargo, con el tiempo las actuaciones se fueron radicalizando hacia temas políticos o sociales.
Uno de los primeros ejemplo fue la llamada sentada en Strano Network, realizada por grupos hacktivistas como Los Anónimos, Isolle Nella Rete y Strano Network, Consistió en una manifestación virtual en contra de los ordenadores del gobierno de Francia, como represalia por las pruebas nucleares realizadas en el atolón de Mururoa.
El origen del hacktivismo se remonta a finales de los 80, pero el término en sí mismo no está claro cuando apareció realmente. La comunidad hacker afirma que fue inventado por el hacker OMEGA del Grupo Cult of the Dead Cow, quien lo comenzó a usar como una simple broma. Sin embargo, “oficialmente” el origen del término se le atribuye al autor Jason Sack, quien lo usó por primera vez en un artículo publicado en InfoNation en 1995.
Objetivos del hacktivismo
Los objetivos de los hacktivistas son similares a los de cualquier grupo activista que desarrolle sus actividades fuera del contexto informático. Esto es, sus actos buscan denunciar actos de gobiernos o corporaciones, reivindicar derechos y libertades, crear conciencia social o mover a la acción y a la desobediencia civil.
Aparte, hay ocasiones en las que los actos de los ciberactivistas van un paso más allá y tienen como meta crear problemas o molestar a sus víctimas, por ejemplo exponiéndoles ante la opinión pública, paralizando sus sistemas, o procediendo al robo de información confidencial.
En la actualidad, los objetivos de los ciberactivistas pueden ser muy variados, pero como norma general suelen apuntar a organizaciones con gran peso en el sistema político, social y/o económico: gobiernos, grandes empresas, sistemas de defensa, servicios secretos, organizaciones militares, etc.
Tipos
El hacktivismo social o político se puede realizar a través de numerosas técnicas. A continuación vemos algunas de las que los hackers usan con mayor frecuencia.
Doxing
El doxing es una práctica que consiste en exponer datos de una persona en la red. Es decir, se trata de publicar o compartir información personal en sitios de acceso público como foros de internet, páginas web o redes sociales. Entre la información que se expone están nombres, direcciones, números de teléfono, etc. También engloba la publicación de datos confidenciales sobre empresas, por ejemplo información financiera.
DDoS
Otra de las formas más frecuentes de hacktivismo son los ataques DDoS o ataques de denegación de servicio. Estos ataques consisten en enviar tráfico masivo a una web para conseguir que el sitio se sature y no pueda seguir ofreciendo el servicio.
Destrucción/secuestro de propiedades en línea
Estas actuaciones tienen como objetivo suplantar la identidad de los verdaderos propietarios de una web, o incluso dañar por completo el sitio web. Los hackers se aprovechan de las brechas de seguridad de páginas web o perfiles de redes sociales para tomar el control y crear un perjuicio a la víctima.
Defacement
El defacement es una técnica similar a la anterior o que se deriva de la misma. Consiste en “desfigurar” una página web, esto es, modificar su apariencia visual y/o su contenido para mostrar sus propios mensajes reivindicativos.
¿Cuáles son los hacktivistas más conocidos?
En las últimas dos décadas ha habido numerosos grupos kacktivistas que han puesto en más de un apuro a gobiernos y grandes corporaciones. Vemos algunos de los más conocidos.
Wikileaks
Wikileaks ha sido, probablemente, el grupo hacktivista más importante de todos los tiempos. No en vano, su fundador Julian Assange, está acusado de 18 delitos por los Estados Unidos, entre ellos el de conspiración contra el gobierno. Actualmente se encuentra preso en una cárcel británica, esperando a que se resuelva el proceso de extradición solicitado por EE.UU. De confirmarse la extradición, se enfrentaría a una pena de 175 años de prisión.
Este grupo hacktivista destapó algunos de los mayores escándalos recientes de la historia de Estados Unidos, entre ellos secretos sobre el papel de EE.UU en la guerra de Afganistán e Irak, los espionajes llevados a cabo por la NSA (Agencia Nacional de Seguridad) o las torturas que se aplicaban a los presos en la prisión de Guantánamo.
Anonymous
Anonymous es un grupo de hackers sin una organización definida. No tienen un líder, ni una estructura, ni defienden ninguna postura política en concreto. Sus miembros están esparcidos a lo largo de todo el mundo y realizan sus acciones de forma anónima. Su seña de identidad es la máscara de la película de ‘V de Vandetta’, y su lema “El conocimiento es libre. Somos anónimos. Somos legión. No perdonamos. No olvidamos. ¡Esperadnos!“. Se dice que algunos de los mejores hackers del mundo trabajan en secreto para esta organización.
Algunas de sus actuaciones más conocidas tuvieron como objetivos a la Iglesia de la Cienciología o el Estado islámico. Recientemente también volvieron a hacer acto de presencia para denunciar la brutalidad policial con motivo de la muerte de George Floyd.
Fancy Bears
Este grupo hacktivista se hizo famoso en el año 2016 cuando hizo públicos supuestos documentos de la Agencia Mundial Antidopaje que involucraban a deportistas de élite mundial. La razón fue la denuncia de la atleta rusa Yulia Stepanova, quien tras la exclusión de varios atletas rusos para las Olimpiadas de Río, había señalado al gobierno ruso como principal instigador del dopaje entre sus deportistas. Sin embargo, la credibilidad del grupo se vio comprometida cuando se descubrió que muchos de los informes habían sido falsificados.
Guardians of Peace
Es un grupo de Corea del Norte cuyas actuaciones están más cerca del ciberespionaje o del ciberterrorismo que del hacktivismo. Desde su aparición hace más de una década, estos crackers informáticos han sido responsables de numerosos ataques a servicios web norteamericanos y surcoreanos. Se dice que este grupo estuvo detrás del virus WannaCry, uno de los ransomware más destructivos de los últimos años. También fueron responsables del hackeo a Sony en 2014, o del robo de más de 80 millones de dólares del Banco de Bangladesh.
New World Hackers
New World Hackers es el grupo hacktivista responsable de uno de los ataques más devastadores de los últimos años sufridos por grandes empresas y medios de comunicación. Consiguieron hackear los servidores DNS de la compañía DYN, la cual presta sus servicios a gigantes de internet como Amazon, Spotify, Netflix o Twitter.
Shadows Brokers
Este grupo hacktivista se hizo conocido por la publicación en Wikileaks de secretos de la Agencia Nacional de Seguridad estadounidense. Entre otros hechos, revelaban el desarrollo por parte de esta agencia de exploits para aprovecharse de vulnerabilidades en sistemas operativos Windows y MacOS.
LulzSec
LulzSec es un grupo formado por cinco ex-miembros de Anonymous. Su gran hazaña la lograron en el año 2011, cuando consiguieron tumbar la página web del FBI. Sin embargo, tras esta actuación varios de sus miembros fueron descubiertos y arrestados.
Ejemplos de hacktivismo famosos
A continuación vemos algunos de los casos de hacktivismo más famosos, al menos aquellos que han trascendido en los medios de comunicación.
- El Grupo Guardians of Peace hackeó a Sony Pictures Entertainment en el año 2014. Consiguió robar más de 100 TB de información, entre ella datos personales de los trabajadores o información sobre próximos estrenos.
- En 2016, New World Hackers y Anonymous hackearon el servicio DYN, afectando a clientes como Amazon, The New York Times, Netflix o Spotify. El ataque se produjo como represalia porque la embajada de Londres había cortado el acceso a internet para Julian Assange.
- En 2008, Anonymous hackeó de forma sistemática las páginas web de la Iglesia de la Cienciología, en un ataque al que denominaron “Proyecto Chanology”.
- Una de las acciones más destacadas de Anonymous tuvo lugar cuando atacaron los sitios web del FBI, el Departamento de Justicia de EU, la Asociación de Industria Discográfica de Estados Unidos (RIAA), la Asociación Cinematográfica de América (MPAA), y Universal Music, con motivo del cierre del servicio de almacenamiento y descarga MegaUpload.
- En España, una de las actuaciones hacktivistas más destacadas de los últimos años fue la llevada a cabo por el grupo La Nueve, quien logró hackear la página web del partido político VOX, exponiendo los datos personales de más de 30.000 afiliados al partido.
Hacktivismo y ciberactivismo: ¿son lo mismo?
Los conceptos hacktivismo y ciberactivismo son en ocasiones bastante difusos y, aunque se utilizan como sinónimos, lo cierto es que realmente no se refieren a lo mismo.
El ciberactivismo se podría definir como el uso de técnicas o tecnologías basadas en internet para formas de activismo relacionadas con la difusión de información, la movilización ciudadana, la recaudación de fondos, la creación de comunidades, etc.
Sin embargo, el hacktivismo es una variante del ciberactivismo que va un paso más allá e implica el ataque a sistemas información. Los hacktivistas buscan realizar sus reivindicaciones a través del hackeo de páginas web o servicios online. Tratan de tumbar abajo los servicios de sus víctimas, exponer sus malas prácticas, causarles un perjuicio económico o deteriorar su imagen de cara a la opinión pública.
El hacktivismo, a debate. ¿Es positivo o negativo?
Como es lógico, la opinión sobre el hacktivismo depende del bando al que le pregunten. Los que lo practican lo ven como actos necesarios y totalmente justificados. Los que lo sufren, señalan que se trata de un atentado contra la seguridad de la información.
Sus defensores lo consideran como una forma de hacking ético necesaria para garantizar la libertad de expresión o luchar contra los abusos de gobiernos y grandes corporaciones. Además, señalan que es beneficioso para la concienciación de los ciudadanos acerca de la importancia de mantener su privacidad digital y sus libertades en la red.
Por otro lado, los detractores afirman que este tipo de ataques pueden poner en jaque los sistemas de ciberseguridad de gobiernos, instituciones y grandes corporaciones, lo que podría suponer un gran riesgo para la ciudadanía. Además, existe el caso de grupos organizados que, tras el paraguas del hacktivismo, se dedican a llevar a cabo acciones criminales en beneficio propio.
Lo que está claro es que casos como el de Julian Assange han puesto de manifiesto la gran cantidad de información comprometida que ocultan los gobiernos a sus ciudadanos, y el enorme interés que tienen por evitar que se conozca dicha información. Si la ciudadanía no estuviera totalmente domesticada e insensibilizada ante los abusos de gobiernos y grandes corporaciones, con lo que algunos grupos de hacktivistas han destapado ya sería más que suficiente para una revolución a nivel mundial.