2011 fue un gran año para los hacktivistas, siendo el año en que se produjeron más incidentes relacionados con hacktivistas en la historia. Fue durante este período que grupos como Anonymous parecían invencibles, y también fue entonces cuando sus miembros formaron LulzSec. El grupo sucesor fue famoso por irrumpir con éxito en una serie de corporaciones y servidores policiales, deshabilitar sitios de seguridad del gobierno, robar información confidencial como detalles de tarjetas de crédito y desfigurar sitios web comerciales.
De 2008 a 2012, Anonymous logró ejecutar una serie de hacks, con efectos que iban desde intrascendentes hasta críticos. Uno de sus más infames, denominado «Operación Túnez», involucró el reclutamiento de varios hackers tunecinos para ayudar a derribar ocho sitios web gubernamentales mediante ataques DDoS (Ataques Distribuidos de Denegación de Servicio) en apoyo de los movimientos de la Primavera Árabe en 2010.
Lo que hace que estas actividades sean diferentes de los trabajos de hacking habituales es que no se realizan necesariamente para obtener ganancias financieras, sino más bien para expresar oposición a la censura y el control de Internet. Además de esto, los grupos de hackers tienen como objetivo cuestionar, provocar y desafiar a gobiernos, organizaciones y empresas que van en contra de su postura moral.
¿Qué es el Hacktivismo?
Además de los hackers que están en ti con fines de lucro, hay hackers que irrumpen en los sistemas para señalar fallas de seguridad, y hay aquellos que quieren llamar la atención sobre una causa. Estos últimos, sin embargo, suelen presentarse en forma de activistas políticos virtuales que han adaptado sus métodos de disidencia a plataformas digitales, un acto conocido como hacktivismo.
Es difícil esquematizar la definición y evolución del hacktivismo en períodos cronológicos recortados. Sin embargo, en la cultura popular, el hacktivismo se describe invariablemente como el acto de usar herramientas digitales legales y/o ilegales en pos de fines políticos, la libertad de expresión y el favor de los derechos humanos. Las armas principales son las herramientas de Denegación de Servicio Distribuido (DDoS) y los escáneres de vulnerabilidades, que se pueden encontrar fácilmente en Internet en foros de piratería clandestinos y mercados negros, junto con otras herramientas y guías.
Derivado de la combinación de las palabras «hack » y» activismo», el término» hacktivismo » fue acuñado por primera vez en 1996 por Omega, un miembro del colectivo hacker Cult of the Dead Cow. Como se mencionó anteriormente, el hacktivismo se presenta principalmente en la sociedad como la transposición de manifestaciones, desobediencia civil y guerra de información de bajo nivel al ciberespacio. Los hacktivistas son el equivalente moderno de los manifestantes políticos, y el aumento de la actividad hacktivista puede deberse en parte a la creciente importancia de Internet como medio de comunicación.
Incidentes notables
Aparte de los infames hacks de Anonymous en el pasado, otros incidentes notables de hacktivistas incluyen el ataque de LulzSec contra Fox.com, Sony PlayStation Network y la CIA, donde el grupo filtró varias contraseñas, robó datos de usuarios privados y desconectó las redes.
En 2012, el sitio de denunciantes políticos WikiLeaks alcanzó su punto de inflexión cuando el gobierno condenó el sitio ya que se usaba como medio para desclasificar y filtrar información confidencial entre el departamento de Estado de los Estados Unidos y varios representantes en el extranjero. Posteriormente, los servicios de pago como Amazon, PayPal, Visa y Mastercard fueron presionados por el gobierno para detener los servicios con el fin de evitar que los partidarios donaran financieramente a la organización. En respuesta, Anonymous lanzó una serie de ataques DDoS que cerraron de inmediato dichos servicios, causando pérdidas masivas a la compañía.
Breve desglose histórico sobre el aumento del hacktivismo
- Ataque al sitio web de Fine Gael por parte de Anonymous
- Operación Túnez: más tarde reconocida como el comienzo de la Primavera Árabe
- Operación Egipto: Los sitios web del gobierno egipcio fueron pirateados y cerrados por Anonymous hasta que el presidente Hosni Mubarak renunció
- Operación HBGARY: HBGary Federal anunció que la compañía se había infiltrado en el grupo Anónimo
- LulzSec
- hack de Sony PlayStation Network: la red de juegos fue desconectada por LulzSec
- Operación Siria: Sitio web del Ministerio de Defensa Sirio hackeado por Anonymous
- Operación DarkNet: Anonymous irrumpió en 40 sitios web de pornografía infantil y publicó más de 1500 nombres de usuarios que frecuentaban uno de los sitios
- Operación Rusia: piratas informáticos no identificados descifraron correos electrónicos de activistas y funcionarios pro-Kremlin
- Fuga AntiSec y ataque de la CIA: Anonymous cerró el sitio web de la CIA durante más de cinco horas
- Los ataques DDoS del grupo hacktivista musulmán «Cyber Fighters of Izz-ad-din Al Qassam» apuntaron a Estados Unidos. bancos en represalia después de que se publicara una película musulmana en YouTube
En 2013, los gobiernos pudieron reprimir muchos ataques hacktivistas, lo que redujo los hackeos por motivos políticos en todo el mundo. Sin embargo, el ladrido y la mordida de estos movimientos están lejos de terminar. El hacktivismo todavía se considera un medio perturbador, si no francamente peligroso y dañino, de enviar un mensaje. Independientemente de la motivación, los hacktivistas siguen siendo una de las amenazas más volátiles para la seguridad, como se evidencia en el hackeo de Sony en diciembre de 2014, donde los documentos internos de la compañía, incluidos los que contenían información de altos ejecutivos, fueron filtrados al público por un grupo de hackers que se autodenominan Guardianes de la Paz.
Aprender de incidentes pasados es una buena manera de prepararse para posibles ataques hacktivistas. Con el tiempo, el hacktivismo se ha convertido en un arma virtual poderosa que puede causar disturbios masivos que pueden interrumpir las operaciones diarias. Como tal, las empresas y organizaciones deben asegurarse de actualizar regularmente todos los sistemas de TI, sistemas operativos, aplicaciones y sitios web. También ayuda a recopilar y estudiar anomalías en la actividad de la red para ayudar a mitigar las amenazas. Además, aplique los controles técnicos apropiados y eduque adecuadamente al personal para mantener un «cortafuegos humano».»Mirando hacia el futuro, el hacktivismo es demasiado aleatorio para poder predecir un posible ataque con gran certeza, por lo que es mejor mantenerse alerta contra los vigilantes cibernéticos de esta era.
Como es? Agregue esta infografía a su sitio:
1. Haga clic en el cuadro de abajo. 2. Pulse Ctrl + A para seleccionar todo. 3. Pulse Ctrl + C para copiar. 4. Pega el código en tu página (Ctrl + V).
La imagen aparecerá del mismo tamaño que se ve arriba.