¿Qué es el hacktivismo?
El hacking no es nada nuevo en el mundo de la informática. Desde que se crearon los ordenadores, ha habido alguien que los ha probado y ajustado para encontrar formas de hacerlos funcionar. Sin embargo, el hacktivismo es algo nuevo. El término se acuñó por primera vez en 1994, gracias a un grupo conocido como el Culto de la Vaca Muerta o cDc, concretamente por un miembro del grupo conocido como «Omega». Esencialmente, el hacktivismo es la metodología para utilizar el hacking como una forma de activismo político o social. El hacktivismo implica la disidencia contra acciones u organizaciones en forma de procesos y medios digitales para impulsar una agenda política. La utilización de hacks tecnológicos o la desobediencia civil a través de la acción directa contra las organizaciones por medio de la electrónica es otra definición. Su característica definitoria más simple es el activismo destructivo, malicioso y que socava una organización, Internet, tecnología o partido político/plataforma.
Ejemplos de Hacktivismo
Como el hacktivismo es un concepto nuevo, es importante identificar algunos de los incidentes más grandes de hacktivismo e identificar las razones por las que estos incidentes tuvieron lugar. Esto ayudará a las organizaciones a entender algunos de los impulsos detrás del hacktivismo y tal vez analizar los métodos que pueden utilizar para evitar convertirse en una víctima del hacktivismo.
Operación Túnez
En 2011, el Ministerio de Industria de Túnez fue atacado por el grupo cibernético Anonymous. El cibergrupo llegó a atacar la bolsa de valores de Túnez. La razón detrás del ataque fue la censura y los ataques del gobierno a cualquiera que intentara publicar la libertad de expresión a través del sitio web WikiLeaks. Los ataques eran de naturaleza de represalia y se componían de varios procesos de denegación de servicio distribuido para dejar fuera de servicio los sitios del gobierno. Un ataque DDoS consiste simplemente en bombardear un sitio web legítimo con tantos datos y peticiones de información que ya no puede aceptar solicitudes de páginas legítimas. También accedieron a sitios web del gobierno y los desfiguraron con cartas que denunciaban al gobierno tunecino por opresión de la expresión y censura.
OpVenezuela
En 2014, las revueltas internas en protesta por la represión y la censura del gobierno venezolano provocaron un ataque de los grupos Anonymous, Lulzsec y Binary Guardians. Esta campaña generalizada de ataques DDoS y desfiguración de sitios web del gobierno por parte de estos actores cibernéticos fue para protestar contra el gobierno de Maduro. Además, los activistas lograron acceder a la cuenta oficial de Twitter del presidente Maduro y publicaron tuits que decían «No se metan con los mejores, hackeado por @LulzSecPeru» o «No se metan con los mejores». El motivo principal de estos hackeos estaba directamente relacionado con la imposibilidad de ventilar las quejas y con la oposición política contra la censura y la violencia del Estado.
OpOlympicHacking
Anonymous Brasil y ASO, actuando como un equipo de hackers, fueron tras los Juegos Olímpicos de Río en agosto de 2016. La protesta fue en respuesta a la cantidad desmesurada de fondos que el grupo consideraba que se estaban gastando en los Juegos Olímpicos, en lugar de fines significativos dentro del propio Brasil. Una vez más, los ataques DDoS coordinados contra determinados objetivos, junto con una serie de filtraciones de información sobre empresas que ayudaron a financiar los Juegos Olímpicos, fueron los principales vectores de ataque. Los gobiernos nacionales y locales, así como las organizaciones deportivas, sufrieron ataques DDoS y DoX o «Dropping the box» que filtraron información y expusieron datos sensibles. El Doxxing es la búsqueda y publicación de información privada o identificativa de un individuo u organización concreta en Internet, normalmente con intención maliciosa.
La lucha contra el hacktivismo
La lucha contra el hacktivismo es una perspectiva muy difícil. En primer lugar, muchas de las organizaciones hacktivistas sólo luchan contra la opresión y la malversación de fondos, y promueven varias causas humanitarias. Si se observan las perspectivas subyacentes, se trata de injusticias sociales que llevan mucho tiempo sin respuesta en muchos de estos países. En esencia, se trata de un esfuerzo de base para intentar obtener resultados políticos mediante metodologías y medios antisociales. Además, los grupos no tienen una identidad central. Funcionan en tablones de anuncios electrónicos y otros foros, al tiempo que publican sus crípticos mensajes en las redes sociales para captar el interés. Esto significa que las organizaciones tendrán que utilizar medios defensivos internamente para asegurarse de no ser víctimas de la actividad de los hackers.
Técnicas para mitigar los ataques DDoS
Cuando se produce un ataque DDoS, es importante tener un plan de respuesta. Los elementos clave de un plan incluyen una lista completa de los activos que pueden ser vistos por las personas que pueden arquitecto y afectar el cambio dentro de la red. Debe haber un equipo que pueda responder al ataque y definir y escalar los procedimientos cuando se note el ataque. Además, debe haber una lista de contactos internos y externos a los que informar. Esto permite a las empresas elaborar una estrategia sobre lo que debe hacerse para garantizar que la reducción del servicio sea limitada y que la organización pueda mantener efectivamente la confianza de los clientes.