Encuentro digital: Todo lo que quiso saber sobre los hacktivistas
¿Qué sucederá con LulzSec ahora que ha anunciado su cese de actividad? ¿Qué y quiénes son exactamente los hacktivistas?
Luis Corrons, director técnico de PandaLabs, ha respondido en directo a las preguntas de nuestros lectores. Puede enviar su pregunta a través de la siguiente página, a través de Twitter (dirigida a @SiliconNews) o en nuestro muro en Facebook.
Empezamos el encuentro digital con Luis Corrons:
Sí, siempre existe protección. Debemos de tener en cuenta que sólo conocemos ataques en los que han tenido éxito, pero desconocemos cuántos ataques frustrados han lanzado. Es cierto que no existe un sistema perfecto, al igual que no existe una caja fuerte que no se pueda abrir, pero se pueden tomar muchas medidas para tener una buena seguridad. Lo primero que debe hacerse es una auditoría de seguridad, donde te lanzarán ataques controlados para descubrir los puntos débiles, dándote un informe con recomendaciones para cerrar los posibles agujeros de seguridad.
Dejan la actividad porque han llamado la atención demasiado, y fuerzas de seguridad de medio planeta están siguiéndoles el rastro. De todas formas los individuos que formaban LulzSec han vuelto a Anonymous para seguir con sus fechorías dentro de un grupo mucho más amplio.
La palabra hacktivista es un acrónimo de hacker y activista, por lo que podría definirse como cualquier activista que persigue unos fines sociales o políticos, y además tenga los conocimientos necesarios para ser considerado hacker y los utilice para manifestarse. ¿Cualquiera puede convertirse en un hacktivista? Sólo si eres hacker. Otra cosa sería un ciberactivista; como vimos el año pasado en el caso de Anonymous contra diferentes entidades de gestión (SGAE, etc.) y posteriormente en la operación en defensa de Wikileaks, miles de personas de todo el mundo se unieron y participaron en estas protestas. Cualquiera puede ser un ciberactivista, ya que no es necesario tener los conocimientos de un hacker.
En el caso de LulzSec y Anonymous no parece que tengan como finalidad ganar dinero. Como hemos visto, cuando han robado información ha sido para publicarla. Es cierto que al hacerla pública han facilitado que se robe dinero, información, etc. a miles de personas. Si lo hicieran por dinero se hubieran quedado con los datos para venderlos y/o utilizarlos.
La Policía tiene como deber hacer cumplir la ley. Si un grupo de personas se unen para violar la ley (sin meterme en las motivaciones, el fin nunca justifica los medios) tienen el deber y la obligación de perseguirlos. Y debemos felicitar a la policía por estas detenciones. Lo de la cúpula lo critiqué en su momento, ya que todos sabemos que Anonymous no tiene una cúpula como tal, y menos organizada por territorios geográficos. Lo cierto es que por la información a la que hemos tenido acceso estos eran 3 miembros muy activos de Anonymous en España, coordinaban ataques, etc. por lo que la policía lo denominó cúpula. Anonymous es más como una hidra, por cada cabeza que cortes te aparecerán 2 nuevas, pero sí es cierto que si se detiene a los miembros más activos esto afectará a sus operaciones. Por otra parte la policía –en mi opinión- ha querido dar un toque de atención general, para que se vea que el que la hace la paga y que la gente no piense que por esconderse detrás de una pantalla no van a ser encontrados y detenidos.
Los scam son los timos de toda la vida, pero llevados a cabo a través de Internet. El más conocido es el conocido como “timo nigeriano”, donde recibes un correo electrónico en el que te piden ayuda para sacar una gran suma de dinero (muchos millones de dólares) y te piden tu cuenta para ingresártelo, para que luego tú lo envíes a otro lugar quedándote con una comisión. Si aceptas, en el último momento te pedirán que te hagas cargo de una pequeña comisión para poder realizar la transferencia (suele rondar los 1.000$) y una vez la pagas… si te he visto no me acuerdo. Así que lo que ganan siempre es el dinero que nos timan.
Depende de cada grupo, es posible que detrás de alguno los haya. En el caso de LulzSec, yo no apostaría por ello. En mi opinión se trata de gente joven con ciertos conocimientos de informática que no son capaces de medir las consecuencias de sus actos. Yo no los considero ni hacktivistas, ya que muchos de sus ataques no tienen ningún fin salvo hacer daño. El caso de Anonymous es distinto, un grupo tan amplio nunca puede ser manejado (aunque haya intentos) y sus ataques normalmente sí tienen un fin de protesta.
El tipo de ataque que se realizó fue un DDoS, que básicamente se trata de saturar el servidor con peticiones. Estos tipos de ataque pueden ser mitigados, pero las medidas dependen mucho del tipo de DDoS que estén utilizando. En cualquier caso, el ataque funcionó durante un breve periodo de tiempo, por lo que o la gente encargada del tema tomó medidas o el ataque no fue tan fuerte. Debemos recordar que para frenar uno de estos ataques hay algo que siempre necesitaremos: dinero.
Sí, no te falta razón. Es normal que cuando un movimiento de este tipo se da a conocer y sale en los medios, haya más gente interesada en formar parte de él. Esto sucede también fuera de Internet, como hemos visto con el movimiento 15M. De todas formas el caso de LulzSec no es hacktivismo, es vandalismo puro y duro.
Sí, estos movimientos pierden fuerza con el tiempo, lo que no quiere decir que desaparezcan. Si analizamos el fenómeno de Anonymous, en septiembre de 2010 ganaron popularidad con sus ataques a entidades de gestión de copyright. Con los ataques en defensa de Wikileaks tuvieron su momento de mayor apogeo. Aunque siguen activos (a principios de este año protagonizaron ataques en defensa de las protestas de ciertos países del norte de África como Egipto y Túnez) han ido perdiendo fuerza y cada vez participa menos gente.
Esta era la última pregunta para Luis Corrons, que se despide de todos vosotros y os invita a seguir en contacto en la red. Luis Corrons es muy activo en Twitter