2011 fue un gran año para los hacktivistas, siendo el año en el que se produjeron más incidentes relacionados con el hacktivismo de la historia. Fue durante este periodo cuando grupos como Anonymous parecían invencibles, y también fue entonces cuando sus miembros pasaron a formar LulzSec. El grupo que triunfó fue famoso por haber entrado con éxito en varios servidores de corporaciones y de la policía, por haber inutilizado sitios de seguridad del gobierno, por haber robado información sensible, como datos de tarjetas de crédito, y por haber desfigurado sitios web comerciales.

De 2008 a 2012, Anonymous consiguió ejecutar una serie de hackeos, con efectos que iban de intrascendentes a críticos. Uno de sus ataques más infames, denominado «Operación Túnez», consistió en reclutar a varios hackers tunecinos para que ayudaran a derribar ocho sitios web del gobierno mediante ataques DDoS (ataques de denegación de servicio distribuidos) en apoyo de los movimientos de la Primavera Árabe en 2010.

Lo que hace que estas actividades sean diferentes de los trabajos de hacking habituales es que no se realizan necesariamente para obtener beneficios económicos, sino para expresar la oposición contra la censura y el control de Internet. Además, los grupos de hackers pretenden cuestionar, provocar y desafiar a los gobiernos, organizaciones y empresas que van en contra de su postura moral.

¿Qué es el hacktivismo?

Además de los hackers que se dedican a lucrarse, hay hackers que irrumpen en los sistemas para señalar los fallos de seguridad, y hay quienes quieren llamar la atención sobre una causa. Estos últimos, sin embargo, suelen adoptar la forma de activistas políticos virtuales que han adaptado sus métodos de disidencia a las plataformas digitales, un acto conocido como hacktivismo.

Es difícil esquematizar la definición y la evolución del hacktivismo en períodos cronológicos recortados. Sin embargo, en la cultura popular, el hacktivismo se describe invariablemente como el acto de utilizar herramientas digitales legales y/o ilegales en pos de fines políticos, la libertad de expresión y el favor de los derechos humanos. Las principales armas son las herramientas de denegación de servicio distribuido (DDoS) y los escáneres de vulnerabilidad, que pueden encontrarse fácilmente en Internet en foros de hacking clandestinos y mercados negros, junto con otras herramientas y guías.

Derivado de la combinación de las palabras «hack» y «activismo», el término «hacktivismo» fue acuñado por primera vez en 1996 por Omega, un miembro del colectivo de hackers Cult of the Dead Cow. Como se ha mencionado anteriormente, el hacktivismo se presenta principalmente en la sociedad como la transposición de las manifestaciones, la desobediencia civil y la guerra de información de bajo nivel al ciberespacio. Los hacktivistas son el equivalente moderno de los manifestantes políticos, y el aumento de la actividad hacktivista puede deberse en parte a la creciente importancia de Internet como medio de comunicación.

Incidentes notables

Aparte de los infames hackeos de Anonymous en el pasado, otros incidentes hacktivistas notables incluyen el ataque de LulzSec contra Fox.com, la Sony PlayStation Network y la CIA, donde el grupo filtró varias contraseñas, robó datos privados de los usuarios y desconectó las redes.

En 2012, el sitio de denuncias políticas WikiLeaks alcanzó su punto de inflexión cuando el gobierno condenó el sitio, ya que se utilizó como medio para desclasificar y filtrar información confidencial entre el departamento de Estado de Estados Unidos y varios representantes en el extranjero. Posteriormente, servicios de pago como Amazon, PayPal, Visa y Mastercard fueron presionados por el gobierno para que suspendieran sus servicios con el fin de evitar que sus seguidores hicieran donaciones económicas a la organización. En respuesta, Anonymous lanzó una serie de ataques DDoS que cerraron inmediatamente dichos servicios, causando pérdidas masivas a las empresas.

Breve desglose histórico sobre el auge del Hacktivismo

• Ataque a la web del Fine Gael por parte de Anonymous
• Operación Túnez: posteriormente reconocida como el inicio de la Primavera Árabe
• Operación Egipto: Las páginas web del gobierno egipcio fueron hackeadas y cerradas por Anonymous hasta que el presidente Hosni Mubarak dimitió
• Operación HBGARY: HBGary Federal anunció que la compañía se había infiltrado en el grupo Anonymous
• Violación de datos de Sony: la información personal de los usuarios fue robada por LulzSec
• Hackeo de Sony PlayStation Network: la red de juegos fue desconectada por LulzSec
• Operación Siria: La web del Ministerio de Defensa sirio fue hackeada por Anonymous
• Operación DarkNet: Anonymous irrumpió en 40 sitios web de pornografía infantil y publicó más de 1500 nombres de usuarios que frecuentaban uno de los sitios

• Operación Rusia: hackers no identificados crackearon correos electrónicos de activistas y funcionarios pro-Kremlin
• AntiSec Leak y ataque a la CIA: Anonymous cerró el sitio web de la CIA durante más de cinco horas
• Los ataques DDoS del grupo hacktivista musulmán «Cyber Fighters of Izz-ad-din Al Qassam» tuvieron como objetivo bancos estadounidenses en represalia tras la publicación de una película musulmana en YouTube

En 2013, los gobiernos pudieron reprimir muchos ataques hacktivistas, lo que redujo los hackeos por motivos políticos en todo el mundo. Sin embargo, la corteza y la mordedura de estos movimientos están lejos de terminar. El hacktivismo sigue considerándose un medio perturbador, si no francamente peligroso y dañino, de enviar un mensaje. Independientemente de la motivación, los hacktivistas siguen siendo una de las amenazas más volátiles para la seguridad, como se puso de manifiesto en el hackeo de Sony del pasado mes de diciembre de 2014, en el que los documentos internos de la compañía, incluidos los que contenían información de altos ejecutivos, fueron filtrados al público por un grupo de hackers que se autodenominan Guardianes de la Paz.

Aprender de los incidentes del pasado es una buena manera de prepararse para posibles ataques hacktivistas. Con el tiempo, el hacktivismo ha evolucionado hasta convertirse en una poderosa arma virtual que puede causar perturbaciones masivas que pueden interrumpir las operaciones cotidianas. Por ello, las empresas y organizaciones deben asegurarse de actualizar regularmente todos los sistemas informáticos, sistemas operativos, aplicaciones y sitios web. También es útil recoger y estudiar las anomalías en la actividad de la red para ayudar a mitigar las amenazas. Además, hay que aplicar los controles técnicos apropiados y educar adecuadamente al personal para mantener un «cortafuegos humano». De cara al futuro, el hacktivismo es demasiado aleatorio como para poder predecir un posible ataque con gran certeza, por lo que lo mejor es mantenerse alerta ante los cibervigilantes de esta era.