El activismo digital
¿Cómo se hace ciber activismo? En las calles la gente marcha, grita consignas, pinta grafitis y enfrenta a la Policía. ¿Cómo es la protesta en el mundo digital?
Por Diego Samuel Espitia
Chef Security Ambassador
Telefónica Colombia
@dsespitia
Bueno, así mismo las acciones sociales como las protestas han migrado a entornos digitales, entregando a los activistas la posibilidad de apoyar causas sin importar el lugar del mundo. Uno de los grupos de activistas cibernéticos, también conocidos como hacktivistas, es Anonymous, que surge en 2003 y su símbolo es la máscara de Guy Fawkes, cuyo origen es de 1605 y usada en la película de V de Vendetta.
El término hacktivismo se usa por primera vez en 1996 cuando “Omega” (un miembro de Cult of the Dead Cow), en un correo electrónico dirigido a los miembros les indica el inicio de las operaciones en contra de la iglesia de la cienciologiaSin embargo, no son el único grupo hacktivista en Internet, en 1980 existió uno de los primeros grupos llamados Area Code, uno de los más grandes del mundo es Chaos Computer Club, uno cuyo a desintegración fue muy sonada en el mundo por las condenas de sus miembros fue el Cult of the Dead Cow, otros asociados a acciones criminales y gubernamentales como LulzSec, entre muchos otros en todo el mundo.El termino hacktivismo se usa por primera vez en 1996 cuando “Omega” (un miembro de Cult of the Dead Cow), en un correo electrónico dirigido a los miembros les indica el inicio de las operaciones en contra de la iglesia de la cienciologia, lo que generó una serie de ataques ciberneticos y divulgación de información sobre esta iglesia y sus miembros.
Pero ¿Cómo usualmente se hace la protesta digital?
La protesta digital se puede hacer desde cualquier parte del mundo y apoyar cualquier causa, por lo que en la actualidad lo que sucede usualmente es que cuando existe alguna protesta social contra el estado o contra violaciones de derechos humanos o contra algún tipo de industria, los grupos hacktivistas son convocados por sus miembros y solicitan el apoyo para que desde cualquier parte del mundo se unan personas en actividades que entorpezcan el funcionamiento de la entidad contra la que se protesta.
Usualmente, los ataques empiezan con denegaciones de servicio, donde los hacktivistas crean mecanismos para simular conexiones validas a un servicio en Internet, como una página web, y le envían simultáneamente una cantidad inmanejable de conexiones hasta que hacen que este no pueda contestar, bloqueando el acceso de los usuarios reales.
Usualmente, los ataques empiezan con denegaciones de servicio, donde los hacktivistas crean mecanismos para simular conexiones validas a un servicio en InternetPara generar estas conexiones no se requiere conocimientos técnicos, sino que en muchas ocasiones los grupos hacktivistas piden a usuarios normales en internet que se conecten a un sitio web y que lo dejen abierto por bastante tiempo, este sitio hace automáticamente las conexiones invalidas al servicio de las víctimas. Lo que lo hace una “arma” simple y muy compleja de contrarrestar, y les permite ocupar a los equipos de respuesta de incidentes cibernéticos de las entidades mientras se generan otro tipo de ataques más técnicos.Para estos otros ataques los grupos hacktivistas utilizan a sus miembros con mayores conocimientos técnicos, que buscan debilidades en los sistemas de las entidades objetivo, para extraer información y hacerla pública en diferentes medios digitales.
Estos ataques requieren mucho más conocimiento de los atacantes y aprovechan que los equipos de respuesta de incidentes estén colapsados intentando controlar las denegaciones de servicio, para así filtrar malware o aprovechar las vulnerabilidades detectadas, extrayendo usualmente correos electrónicos, bases de datos de usuarios y contraseñas, documentos confidenciales y datos financieros.
Generando con esta información cadenas de publicaciones en redes sociales, videos de divulgación y en algunos casos venta de información, todo con el fin de atacar la reputación de las entidades afectadas y justificando sus acciones, ante las evidencias de lo que ha generado la protesta.
Algunos casos que se han presentado
Durante el 2011 y el 2012 sin duda fueron los años donde más auge tuvieron los grupos hacktivistas, donde Anonymous apoyo formalmente causas sociales y políticas contra gobiernos en Turquia, Egipto, Siria y Rusia, además de atacar empresas como HBGary, grupos de pornografía infantil en la DarkNet y la CIA.
También en esos años LulzSec, apoyo operaciones contra Sony y PlayStation, divulgando información de esta empresa y de sus usuarios, además de extraer una película que se estaba haciendo en contra del gobierno de Korea Norte.
Después de estos años, han participado en miles de operaciones en todo el mundo pero ninguna muy grande o conocida, tanto que en muchos círculos de ciberseguridad se decía que Anonymous ya estaba acabado o que sus miembros ya no querían participar activamente en ninguna acción, hasta mato de 2020 cuando formalmente reaparecen contra la policia de Minneapolis por la muerte de George Floyd, donde se atribuyeron varios ataques.
¿Qué piensas?