Hacktivistas: la amenaza del ciberespacio

in #security7 years ago

gettyimages-139794239-1200x600.jpg

Unas horas antes de que uno de los ataques más masivos de la historia de la Red, Wannacry, infectara millones de ordenadores en todo el mundo, yo compartía confidencias sobre el mundo del hacking con @soydelbierzo.

Este experto de la vieja escuela era mi primer contacto con este mundo que se mueve en una fina línea que separa la legalidad de la ilegalidad. «Eso no es hacktivismo», se apresuró a protestar toda la comunidad. «Es hacer daño por hacer daño».
A los hacktivistas les perjudicaron varios reportajes que se publicaron al calor de aquel ataque. Un «ransomware sencillito pero efectivo», según ellos. Y, de golpe, se paralizaron las gestiones para concertar entrevistas con estos cerebritos que combinan las habilidades del hacker con la militancia de un activista.

Afortunadamente, dos personajes que muchos considerarían opuestos ayudaron a suavizar el ambiente: Román Ramírez, hacker y organizador del congreso Rooted CON y César Lorenzana, comandante de delitos telemáticos de la Guardia Civil. «La Guardia Civil tiene honor», cuenta @epsylon, uno de los presuntos cabecillas de Anonymous. Así que, retomados los contactos, un día me encontré descargándome una aplicación para conectarme a un servidor seguro, en la darknet, para charlar con @epsylon.
La idea era realizar una llamada de voz pero por el ruido de fondo una lavadora -una precaución del hacktivista contra posibles escuchas-tuvimos que chatear a través de la aplicación.
No había otra manera de hacerlo: @epsylon no accede a encuentros personales y se deshizo de su móvil hace cinco años. «Todos colaboramos con un Gran Hermano que nos vigila constantemente», dice.@epsylon simpatiza con el criptoanarquismo, vive con placas solares, usa siempre comunicaciones cifradas y se gana la vida a través de donaciones y con trabajos para universidades.
Ambas actividades las cobra siempre en bitcoins -una moneda virtual- y uno de sus ideales sería crear una renta básica universal en esa divisa. Para él, el hacktivismo es «la evolución de una idea contra un sistema corrupto».Una idea, por cierto, que nace a principios de los 90 fruto del grupo Cult of the Dead Cow.
Sus creadores la definen como «hacer hacking o crear tecnología en pos de un objetivo político o social».
La primera acción de esas características fue el gusano Wank que penetró en el sistema del Departamento de Energía Americano en protesta contra la energía nuclear en 1989.Estados Unidos se mantiene en el foco de las críticas del hacktivismo. «Es un país totalitario», afirma @epsylon. Más que el país que lidera Donald Trump, son sus servicios de inteligencia y especialmente la Agencia de Seguridad Nacional (NSA) los estamentos contra los que más se rebelan.
El exponente principal de esa lucha es el ex trabajador de esa agencia, Edward Snowden. «Uno de los valientes que se la ha jugado para demostrar al mundo que el Gran Hermano existe», asegura La9 de Anon, la versión española de Anonymous.

@epsylon vive con placas solares, sólo usa bitcoins y se deshizo del móvil hace cinco años: "Todos colaboramos con un Gran Hermano que nos vigila constantemente"

gettyimages-139794239-1200x600.jpg

No es el único. Según el último informe de seguridad informática de la Universitat Internacional de Valencia, el hacktivismo ya ha entrado en el podio de los mayores peligros para las grandes organizaciones. Aunque el primer puesto lo siguen ocupando los cibercriminales (con un inalcanzable 44%), el hacktivismo se alza con el segundo puesto con un 17%, frente al ciberterrorismo (15%), los ataques gubernamentales (12%) y la competencia directa (11% ).

Marcos Gómez, subdirector de los servicios de seguridad del Instituto Nacional de Seguridad (INCIBE), incide en el aumento de este tipo de ataques, sobre todo ante grandes eventos deportivos. Los Juegos de Río fueron el momento de más ataques hacktivistas en Latinoamérica. La razón: aprovechar la notoriedad de la cita.

La9 resultó algo más accesible que @epsylon. Al menos tienen móviles, otra cosa es que los usen. Con ellas -porque así piden que se las mencione- hablamos por mensaje a través de una red social. Las conversaciones eran siempre nocturnas. Siempre responden de manera informal, como grupo: «No se puede entrevistar a quien no existe». Representan, junto a @epsylon, a esa parte del hacktivismo más extremo que supera en más de una ocasión los límites legales.

Anonymous fue responsable de la publicación de las cuentas secretas del PP en respuesta a unas declaraciones de María Dolores de Cospedal en las que decía que la economía del partido era transparente. «Lo que debería ser público se hará público», respondieron al desafío de la secretaria general. También son los autores de las revelaciones de los patrocinios de El Corte Inglés, una empresa que, según ellos, «abusa de sus trabajadores y está sujeta a corruptelas».

La 9 adopta ese anonimato porque en pos de una ética -su ética- cometen muchos actos contra el ordenamiento jurídico. De ahí que sean muy cuidadosas en sus acciones y funcionen, según dicen, como una hidra: «Si cortas una cabeza, nacerá otra más fuerte».

Dicen que no buscan el riesgo, sino que la obligación que sienten les lleva hacia él: «Cuando el hacktivismo se convierte en delito no queda otra que quebrantar la ley». Los límites, para ellas, están en la filtración de datos personales: «Hacer daño por hacer daño». Los principales damnificados de sus acciones son los administradores de sistemas que deben proteger a su compañía del ataque. Porque, como presume La9: «Hoy puede haber sistemas impenetrables, mañana es otra cosa».

En España, el organismo que aglutina al INCIBE (Instituto Nacional de Ciberseguridad) y al CNPIC (Centro Nacional de Protección de las Infraestructuras Críticas)- registró 115.000 incidentes el año pasado el doble que en 2015 y cinco veces más que en 2014. El problema, asegura Marcos Gómez, es que «el ciberespacio se está construyendo al ritmo de time to market (inmediatez) y eso hace que la seguridad nunca pueda mantener el ritmo». Pese a todo, cree que España está en la media europea en ciberseguridad y también que los defensores están también al mismo nivel que los atacantes: «Ambos usan las mismas herramientas».
gettyimages-139794239-1200x600.jpg

El gran problema lo subraya César Lorenzana, de la Guardia Civil: «Atacar es mucho más fácil que defender: cuando atacas te vale con acertar una vez, mientras que si defiendes tienes que acertar siempre». César y su equipo son los encargados de buscar a aquellos que traspasan la frontera de la ley con sus reivindicaciones. «Nosotros tenemos el tiempo a nuestro favor», expresa sobre el proceso de trabajo de la unidad de delitos telemáticos. «Pero eso no quiere decir que nos tomemos las investigaciones con calma».

leer mas: http://www.elmundo.es/papel/historias/2017/08/22/599ac51e468aeba4728b4570.html