Imagen: The Gauntlet – 2021
Compartimos en Tecnogus el artículo de Diego Samuel Espitia Montenegro,
Chief Security Ambassador ElevenPaths – Parts of Telefónica Tech. Esta es la
transcripción completa
“Desde hace ya varios años estamos migrando todas las actividades de
la vida análoga a la vida digital, en ejemplos tan simples como que las
personas ya no usan el timbre de la casa sino que envían un mensaje para avisar
que han llegado o los álbumes de fotos que se le mostraban a la visita en esos
grandes libros de fotos hoy se muestran desde el móvil con el histórico de
fotos o los álbumes compartido.
Bueno, así mismo las acciones sociales como las protestas han
migrado a entornos digitales, entregando a los activistas la posibilidad de
apoyar causas sin importar el lugar del mundo. Uno de los grupos de activistas
cibernéticos, también conocidos como hacktivistas, es Anonymous, que surge en
2003 y su símbolo es la máscara de Guy Fawkes, cuyo origen es de 1605 y usada
en la película de V de Vendetta.
Sin embargo, no son el único grupo hacktivista en Internet, en 1980
existió uno de los primeros grupos llamados Area Code, uno de los más grandes
del mundo es Chaos Computer Club, uno cuyo a desintegración fue muy sonada en
el mundo por las condenas de sus miembros fue el Cult of the Dead Cow, otros
asociados a acciones criminales y gubernamentales como LulzSec, entre muchos
otros en todo el mundo.
El termino hacktivismo se usa por primera vez en 1996 cuando “Omega”
(un miembro de Cult of the Dead Cow), en un correo electrónico dirigido a los
miembros les indica el inicio de las operaciones en contra de la iglesia de la
cienciologia, lo que generó una serie de ataques ciberneticos y divulgación de
información sobre esta iglesia y sus miembros.
Pero ¿Cómo usualmente se hace la protesta digital?
La protesta digital se puede hacer desde cualquier parte del mundo y
apoyar cualquier causa, por lo que en la actualidad lo que sucede usualmente es
que cuando existe alguna protesta social contra el estado o contra violaciones
de derechos humanos o contra algún tipo de industria, los grupos hacktivistas
son convocados por sus miembros y solicitan el apoyo para que desde cualquier
parte del mundo se unan personas en actividades que entorpezcan el
funcionamiento de la entidad contra la que se protesta.
Usualmente, los ataques empiezan con denegaciones de servicio, donde
los hacktivistas crean mecanismos para simular conexiones validas a un servicio
en Internet, como una página web, y le envían simultáneamente una cantidad
inmanejable de conexiones hasta que hacen que este no pueda contestar,
bloqueando el acceso de los usuarios reales.
Para generar estas conexiones no se requiere conocimientos técnicos,
sino que en muchas ocasiones los grupos hacktivistas piden a usuarios normales
en internet que se conecten a un sitio web y que lo dejen abierto por bastante
tiempo, este sitio hace automáticamente las conexiones invalidas al servicio de
las víctimas. Lo que lo hace una “arma” simple y muy compleja de contrarrestar,
y les permite ocupar a los equipos de respuesta de incidentes cibernéticos de
las entidades mientras se generan otro tipo de ataques más técnicos.
Para estos otros ataques los grupos hacktivistas utilizan a sus
miembros con mayores conocimientos técnicos, que buscan debilidades en los
sistemas de las entidades objetivo, para extraer información y hacerla pública
en diferentes medios digitales.
Estos ataques requieren mucho más conocimiento de los atacantes y
aprovechan que los equipos de respuesta de incidentes estén colapsados
intentando controlar las denegaciones de servicio, para así filtrar malware o
aprovechar las vulnerabilidades detectadas, extrayendo usualmente correos
electrónicos, bases de datos de usuarios y contraseñas, documentos
confidenciales y datos financieros.
Generando con esta información cadenas de publicaciones en redes
sociales, videos de divulgación y en algunos casos venta de información, todo
con el fin de atacar la reputación de las entidades afectadas y justificando
sus acciones, ante las evidencias de lo que ha generado la protesta.
Algunos casos que se han presentado
Durante el 2011 y el 2012 sin duda fueron los años donde más auge
tuvieron los grupos hacktivistas, donde Anonymous apoyo formalmente causas
sociales y políticas contra gobiernos en Turquia, Egipto, Siria y Rusia, además
de atacar empresas como HBGary, grupos de pornografía infantil en la DarkNet y
la CIA.
También en esos años LulzSec, apoyo operaciones contra Sony y
PlayStation, divulgando información de esta empresa y de sus usuarios, además
de extraer una película que se estaba haciendo en contra del gobierno de Korea
Norte.
Después de estos años, han participado en miles de operaciones en
todo el mundo pero ninguna muy grande o conocida, tanto que en muchos círculos
de ciberseguridad se decía que Anonymous ya estaba acabado o que sus miembros
ya no querían participar activamente en ninguna acción, hasta mato de 2020
cuando formalmente reaparecen contra la policia de Minneapolis por la muerte de
George Floyd, donde se atribuyeron varios ataques”.
0 Comentarios