En fechas recientes se ha popularizado el término hacktivismo, en parte debido al apoyo que grupos como Anonymous y LulzSec han brindado a las revueltas populares de los países árabes o las protestas estudiantiles en Chile, pero también por los ataques perpetrados contra empresas como PayPal o Mastercard –en respuesta a la ofensiva legal contra WikiLeaks– o, más recientemente, el anuncio de un próximo ataque a la red social Facebook.
El hacktivismo se define como “las acciones en línea que realiza un individuo o un grupo de personas para, aparentemente, demostrar o apoyar una causa”, asegura David Ramírez Joya, Senior Sales Engineer de
Fortinet México. Por su parte, Gabriel Takami Ortega, director general de Soluciones de Seguridad Informática, apunta que el hacktivismo es “el uso de herramientas para conseguir un fin político”.
Anonymous es sin duda la organización más famosa de este tipo. Como su nombre lo indica, la identidad de todos sus miembros se mantiene en el anonimato, pero se les puede reconocer en diversos mítines políticos por el uso de una máscara de Guy Fawkes –en referencia a la novela gráfica V de Venganza, escrita por Alan Moore–.
Afirman no tener portavoces ni líderes oficiales, ni formar parte de algún movimiento político y entre sus ataques más conocidos se encuentran el Proyecto Chanology (contra la Iglesia de la Cienciologia), el YouTube Porn Day (videos de contenido pornográfico fueron etiquetados como contenido infantil), o el referido ataque a Facebook programado para el 5 de noviembre (por estar en desacuerdo con el uso que le dan a la información de sus usuarios, "motivo por el cual merece ser destruido").
Lulzsec, a diferencia de Anonymous, es un grupo de hacktivistas que se dedica a burlar sistemas de seguridad para hacer bromas, de ahí que la raíz de su nombre sea LOL (laughing out loud, riendo en voz alta), una abreviatura utilizada para remarcar un momento hilarante. Son responsables de ataques a Sony Pictures, Nintendo y la Agencia Central de Inteligencia (CIA) de EU. Algunos de los asociados de este colectivo han participado en ataques de Anonymous, como su presunto líder Sabu, según información de The Economist.
¿HACKERS IGUAL A HACTIVISTAS?
Tanto Ramírez Joya como Takami Ortega sostienen que hay que diferenciar entre los diferentes tipos de hackers.
Existen los llamados “white hats” que se dedican a actividades positivas y que generalmente trabajan en conjunto con las empresas para encontrar fallas de seguridad y los “black hats” que son usuarios que acceden sin autorización y vulneran los sistemas con fines maliciosos.
Takami añade otra categoría que denomina “grey hats” que son hackers de dudosa procedencia y por lo tanto no pueden ser acomodados en alguna de las anteriores.
Ambos expertos especifican que un hacker no es necesariamente un hacktivista. Ramírez Joya añade que inclusive un “hacktivist” puede ser aquel que “esté de acuerdo con una causa y ofrece su equipo de cómputo para apoyarla” y por tanto no necesita ser hacker.
Difícilmente el hacktivismo podría ser considerado benéfico para aquellos que no formen parte de los grupos como Lulzsec o Anonymous, aunque para Ramírez Joya sería complicado determinar qué actividades de las desarrolladas por estas organizaciones son beneficiosas para la sociedad en general.
Además, “el término hacktivismo como tal no existe, al menos en el código penal establecido en los Estados Unidos Mexicanos” explica el senior sales engineer de Fortinet, por lo tanto, ejercerlo no es un delito en sí. Pero algunas de las actividades desarrolladas por los hackers podrían ser sancionadas con penas de dos a ocho años de prisión y con multas de 300 a 900 días de salario mínimo según establece el artículo 211 bis 3 del “Título Noveno, Revelación de Secretos y Acceso Ilícito a Sistemas y Equipos de Informática” del Código Penal Federal, dichas sanciones se incrementarían en caso de que el responsable sea, o haya sido, funcionario público.
Entre los ataques más populares de los grupos de activistas se encuentran: “cambios de páginas web no autorizadas, redireccionamiento, ataques de negación del servicio (DoS, por las siglas en inglés de Denial of Service), robo de información, sabotajes etc.”, detalla Takami Ortega.
CÓMO PROTEGERSE
El Director General de Soluciones de Seguridad Informática expone que no sólo las empresas son vulnerables a los ataques por parte de hacktivistas, los usuarios con alguna postura ideológica o con alguna actividad que sea divergente a estos grupos también pueden ser blanco muy sencillo porque, además, “no cuentan con tantos recursos para protegerse”.
Las empresas pueden mitigar y “hasta cierto punto” eliminar las amenazas de ataques cibernéticos con la correcta implementación de “una política de seguridad informática, utilizando productos o herramientas” disponibles en el mercado, resalta David Ramírez, de Fortinet, aunque para Gabriel Takami Ortega es también necesario “generar una conciencia de trabajo, una forma de hacer las cosas con la seguridad en mente” dentro de cada compañía.
Últimos Ataques
Colombia
Los Anonymous en Colombia lanzaron ayer una campaña masiva contra varias páginas web del Gobierno del país, entre ellas la de la Presidencia de la República y los Ministerios de Defensa y Educación, que sufrieron interrupciones temporales.
Los hackers colombianos coordinaron la ofensiva desde su cuenta en la red Twitter, e informaron del respaldo que recibieron desde España, México, Chile, Perú, Ecuador o Argentina.
Un proyecto de reforma a la universidad pública, para permitir el ingreso de capital privado, fue el motivo central de esta campaña.
San Francisco
El grupo de ciberpiratas Anonymous anunció el domingo a través de su cuenta de Twitter un ataque al sistema de tránsito de la bahía de San Francisco, en respuesta a la decisión de cortar las señales de teléfonos móviles en determinadas estaciones para evitar una protesta que pretendía paralizar el servicio la semana pasada.
El hacktivismo se define como “las acciones en línea que realiza un individuo o un grupo de personas para, aparentemente, demostrar o apoyar una causa”, asegura David Ramírez Joya, Senior Sales Engineer de
Fortinet México. Por su parte, Gabriel Takami Ortega, director general de Soluciones de Seguridad Informática, apunta que el hacktivismo es “el uso de herramientas para conseguir un fin político”.
Anonymous es sin duda la organización más famosa de este tipo. Como su nombre lo indica, la identidad de todos sus miembros se mantiene en el anonimato, pero se les puede reconocer en diversos mítines políticos por el uso de una máscara de Guy Fawkes –en referencia a la novela gráfica V de Venganza, escrita por Alan Moore–.
Afirman no tener portavoces ni líderes oficiales, ni formar parte de algún movimiento político y entre sus ataques más conocidos se encuentran el Proyecto Chanology (contra la Iglesia de la Cienciologia), el YouTube Porn Day (videos de contenido pornográfico fueron etiquetados como contenido infantil), o el referido ataque a Facebook programado para el 5 de noviembre (por estar en desacuerdo con el uso que le dan a la información de sus usuarios, "motivo por el cual merece ser destruido").
Lulzsec, a diferencia de Anonymous, es un grupo de hacktivistas que se dedica a burlar sistemas de seguridad para hacer bromas, de ahí que la raíz de su nombre sea LOL (laughing out loud, riendo en voz alta), una abreviatura utilizada para remarcar un momento hilarante. Son responsables de ataques a Sony Pictures, Nintendo y la Agencia Central de Inteligencia (CIA) de EU. Algunos de los asociados de este colectivo han participado en ataques de Anonymous, como su presunto líder Sabu, según información de The Economist.
¿HACKERS IGUAL A HACTIVISTAS?
Tanto Ramírez Joya como Takami Ortega sostienen que hay que diferenciar entre los diferentes tipos de hackers.
Existen los llamados “white hats” que se dedican a actividades positivas y que generalmente trabajan en conjunto con las empresas para encontrar fallas de seguridad y los “black hats” que son usuarios que acceden sin autorización y vulneran los sistemas con fines maliciosos.
Takami añade otra categoría que denomina “grey hats” que son hackers de dudosa procedencia y por lo tanto no pueden ser acomodados en alguna de las anteriores.
Ambos expertos especifican que un hacker no es necesariamente un hacktivista. Ramírez Joya añade que inclusive un “hacktivist” puede ser aquel que “esté de acuerdo con una causa y ofrece su equipo de cómputo para apoyarla” y por tanto no necesita ser hacker.
Difícilmente el hacktivismo podría ser considerado benéfico para aquellos que no formen parte de los grupos como Lulzsec o Anonymous, aunque para Ramírez Joya sería complicado determinar qué actividades de las desarrolladas por estas organizaciones son beneficiosas para la sociedad en general.
Además, “el término hacktivismo como tal no existe, al menos en el código penal establecido en los Estados Unidos Mexicanos” explica el senior sales engineer de Fortinet, por lo tanto, ejercerlo no es un delito en sí. Pero algunas de las actividades desarrolladas por los hackers podrían ser sancionadas con penas de dos a ocho años de prisión y con multas de 300 a 900 días de salario mínimo según establece el artículo 211 bis 3 del “Título Noveno, Revelación de Secretos y Acceso Ilícito a Sistemas y Equipos de Informática” del Código Penal Federal, dichas sanciones se incrementarían en caso de que el responsable sea, o haya sido, funcionario público.
Entre los ataques más populares de los grupos de activistas se encuentran: “cambios de páginas web no autorizadas, redireccionamiento, ataques de negación del servicio (DoS, por las siglas en inglés de Denial of Service), robo de información, sabotajes etc.”, detalla Takami Ortega.
CÓMO PROTEGERSE
El Director General de Soluciones de Seguridad Informática expone que no sólo las empresas son vulnerables a los ataques por parte de hacktivistas, los usuarios con alguna postura ideológica o con alguna actividad que sea divergente a estos grupos también pueden ser blanco muy sencillo porque, además, “no cuentan con tantos recursos para protegerse”.
Las empresas pueden mitigar y “hasta cierto punto” eliminar las amenazas de ataques cibernéticos con la correcta implementación de “una política de seguridad informática, utilizando productos o herramientas” disponibles en el mercado, resalta David Ramírez, de Fortinet, aunque para Gabriel Takami Ortega es también necesario “generar una conciencia de trabajo, una forma de hacer las cosas con la seguridad en mente” dentro de cada compañía.
Últimos Ataques
Colombia
Los Anonymous en Colombia lanzaron ayer una campaña masiva contra varias páginas web del Gobierno del país, entre ellas la de la Presidencia de la República y los Ministerios de Defensa y Educación, que sufrieron interrupciones temporales.
Los hackers colombianos coordinaron la ofensiva desde su cuenta en la red Twitter, e informaron del respaldo que recibieron desde España, México, Chile, Perú, Ecuador o Argentina.
Un proyecto de reforma a la universidad pública, para permitir el ingreso de capital privado, fue el motivo central de esta campaña.
San Francisco
El grupo de ciberpiratas Anonymous anunció el domingo a través de su cuenta de Twitter un ataque al sistema de tránsito de la bahía de San Francisco, en respuesta a la decisión de cortar las señales de teléfonos móviles en determinadas estaciones para evitar una protesta que pretendía paralizar el servicio la semana pasada.
No hay comentarios:
Publicar un comentario