Encuentro digital: Todo lo que quiso saber sobre los hacktivistas

Empresas

El encuentro acaba de finalizar: Luis Corrons, director técnico de Panda Labs, ha respondido a las dudas de nuestros lectores sobre organizaciones como LulzSec o Anonymous.

¿Qué sucederá con LulzSec ahora que ha anunciado su cese de actividad? ¿Qué y quiénes son exactamente los hacktivistas?

Luis Corrons, director técnico de PandaLabs, ha respondido en directo a las preguntas de nuestros lectores. Puede enviar su pregunta a través de la siguiente página, a través de Twitter (dirigida a @SiliconNews) o en nuestro muro en Facebook.

Empezamos el encuentro digital con Luis Corrons:

Jesús: ¿Pueden las empresas protegerse contra las ataques de estos grupos? ¿Cómo?

Sí, siempre existe protección. Debemos de tener en cuenta que sólo conocemos ataques en los que han tenido éxito, pero desconocemos cuántos ataques frustrados han lanzado. Es cierto que no existe un sistema perfecto, al igual que no existe una caja fuerte que no se pueda abrir, pero se pueden tomar muchas medidas para tener una buena seguridad. Lo primero que debe hacerse es una auditoría de seguridad, donde te lanzarán ataques controlados para descubrir los puntos débiles, dándote un informe con recomendaciones para cerrar los posibles agujeros de seguridad.

Pilar ¿Qué va a pasar con Lulz Sec ahora que dicen que dejan la actividad?

Dejan la actividad porque han llamado la atención demasiado, y fuerzas de seguridad de medio planeta están siguiéndoles el rastro. De todas formas los individuos que formaban LulzSec han vuelto a Anonymous para seguir con sus fechorías dentro de un grupo mucho más amplio.

Piratilla: quiénes son los hacktivistas? Cualquiera puede unirse a ellos?

La palabra hacktivista es un acrónimo de hacker y activista, por lo que podría definirse como cualquier activista que persigue unos fines sociales o políticos, y además tenga los conocimientos necesarios para ser considerado hacker y los utilice para manifestarse. ¿Cualquiera puede convertirse en un hacktivista? Sólo si eres hacker. Otra cosa sería un ciberactivista; como vimos el año pasado en el caso de Anonymous contra diferentes entidades de gestión (SGAE, etc.) y posteriormente en la operación en defensa de Wikileaks, miles de personas de todo el mundo se unieron y participaron en estas protestas. Cualquiera puede ser un ciberactivista, ya que no es necesario tener los conocimientos de un hacker.

José García: Buenas tardes. Siempre me he preguntado por qué hacen estos jóvenes se dedican a estas actividades. ¿Ganan dinero con ello?

En el caso de LulzSec y Anonymous no parece que tengan como finalidad ganar dinero. Como hemos visto, cuando han robado información ha sido para publicarla. Es cierto que al hacerla pública han facilitado que se robe dinero, información, etc. a miles de personas. Si lo hicieran por dinero se hubieran quedado con los datos para venderlos y/o utilizarlos.

V de Vendetta: ¿Qué te parece la operación de la Policía contra Anonymous y que crean que tiene una cúpula? Demuestra que conocen muy poco como funciona internet……

La Policía tiene como deber hacer cumplir la ley. Si un grupo de personas se unen para violar la ley (sin meterme en las motivaciones, el fin nunca justifica los medios) tienen el deber y la obligación de perseguirlos. Y debemos felicitar a la policía por estas detenciones. Lo de la cúpula lo critiqué en su momento, ya que todos sabemos que Anonymous no tiene una cúpula como tal, y menos organizada por territorios geográficos. Lo cierto es que por la información a la que hemos tenido acceso estos eran 3 miembros muy activos de Anonymous en España, coordinaban ataques, etc. por lo que la policía lo denominó cúpula. Anonymous es más como una hidra, por cada cabeza que cortes te aparecerán 2 nuevas, pero sí es cierto que si se detiene a los miembros más activos esto afectará a sus operaciones. Por otra parte la policía –en mi opinión- ha querido dar un toque de atención general, para que se vea que el que la hace la paga y que la gente no piense que por esconderse detrás de una pantalla no van a ser encontrados y detenidos.

Clara: Hola buenos días, lo que yo nunca he entendido son los ataques de scam, ¿qué ganan con ellos los que los programa?

Los scam son los timos de toda la vida, pero llevados a cabo a través de Internet. El más conocido es el conocido como “timo nigeriano”, donde recibes un correo electrónico en el que te piden ayuda para sacar una gran suma de dinero (muchos millones de dólares) y te piden tu cuenta para ingresártelo, para que luego tú lo envíes a otro lugar quedándote con una comisión. Si aceptas, en el último momento te pedirán que te hagas cargo de una pequeña comisión para poder realizar la transferencia (suele rondar los 1.000$) y una vez la pagas… si te he visto no me acuerdo. Así que lo que ganan siempre es el dinero que nos timan.

Mario: Hola buenos dias, ¿cree que detrás de estos grupos podría haber personas con intereses políticos o económicos que son los que verdaderamente muevan los hilos?

Depende de cada grupo, es posible que detrás de alguno los haya. En el caso de LulzSec, yo no apostaría por ello. En mi opinión se trata de gente joven con ciertos conocimientos de informática que no son capaces de medir las consecuencias de sus actos. Yo no los considero ni hacktivistas, ya que muchos de sus ataques no tienen ningún fin salvo hacer daño. El caso de Anonymous es distinto, un grupo tan amplio nunca puede ser manejado (aunque haya intentos) y sus ataques normalmente sí tienen un fin de protesta.

Antonio: Todos pudimos leer en los medios las detenciones que hubo en España de miembros del grupo Anonnymous. Era de suponer que la página web de la policia sufriría ataques acto seguido. Mi pregunta es qué medidas hubiera adoptado usted para proteger el site de la policia Gracias

El tipo de ataque que se realizó fue un DDoS, que básicamente se trata de saturar el servidor con peticiones. Estos tipos de ataque pueden ser mitigados, pero las medidas dependen mucho del tipo de DDoS que estén utilizando. En cualquier caso, el ataque funcionó durante un breve periodo de tiempo, por lo que o la gente encargada del tema tomó medidas o el ataque no fue tan fuerte. Debemos recordar que para frenar uno de estos ataques hay algo que siempre necesitaremos: dinero.

Almudenita: ¿No cree que hay un efecto bola de nieve en todo esto? Como salieron los primeros y tuvieron repercusión mediática… ahora todo el mundo se apunta al hacktivismo…

Sí, no te falta razón. Es normal que cuando un movimiento de este tipo se da a conocer y sale en los medios, haya más gente interesada en formar parte de él. Esto sucede también fuera de Internet, como hemos visto con el movimiento 15M. De todas formas el caso de LulzSec no es hacktivismo, es vandalismo puro y duro.

Saray: ¿Qué pasará en el futuro? ¿Se pasarán de moda como ha pasado un poco con Wikileaks?

Sí, estos movimientos pierden fuerza con el tiempo, lo que no quiere decir que desaparezcan. Si analizamos el fenómeno de Anonymous, en septiembre de 2010 ganaron popularidad con sus ataques a entidades de gestión de copyright. Con los ataques en defensa de Wikileaks tuvieron su momento de mayor apogeo. Aunque siguen activos (a principios de este año protagonizaron ataques en defensa de las protestas de ciertos países del norte de África como Egipto y Túnez) han ido perdiendo fuerza y cada vez participa menos gente.

Esta era la última pregunta para Luis Corrons, que se despide de todos vosotros y os invita a seguir en contacto en la red. Luis Corrons es muy activo en Twitter

Leer la biografía del autor  Ocultar la biografía del autor