Más allá de Anonymous: censo de grupos hacktivistas

Si uno se limita a leer los titulares de los últimos meses, podría parecer que de pronto los hackers han decidido unirse en grupos para realizar acciones conjuntas en nombre de alguna causa. Pero no es así: ni Anonymous ni LulzSec han inventado el fuego, y ni siquiera han sido los primeros grupos de hacktivistas en tener repercusión mediática. El hacktivismo existe desde los años 80 y, aunque todo comenzó como simple actividad lúdica, la defensa de una causa mediante el hackeo se añadió pronto a estos grupos.

La historia de Anonymous es de sobra conocida desde que el año pasado, para protestar contra la persecución a la que estaban siendo sometidos Julian Assange y Wikileaks, se dedicó a tumbar las webs de las compañías o instituciones que boicoteaban al grupo: desde Mastercard hasta PayPal, ninguna web resistió a los ataques. Al reivindicar sus acciones, el grupo aseguraba que actuaba en defensa de la libertad de expresión y de la transparencia.

Pero, ¿son siempre las causas de los hacktivistas tan aparentemente nobles? ¿Hay siempre una razón ideológica de fondo o todavía se hackea por el placer intelectual de descifrar un código? Hay casi tantas razones como grupos de hacktivistas, aunque sí existen unas líneas generales.

Los mayoritarios: la causa política

Hay muchas causas que provocan la unión de hackers en grupos, pero la mayoritaria es sin duda la de corte político: el camino de Anonymous llevaba abierto ya muchos años. Uno de los primeros grupos surgidos con afán político por la defensa de temas como la libertad de expresión o el software libre fue 1984 Network Liberty Alliance, formado en Francia como respuesta a la instalación de misiles nucleares que estaba teniendo lugar en Alemania. Sus acciones, no obstante, rara vez pasaron de organizar reuniones en las que se entrenaba a activistas a utilizar los ordenadores para su causa o el hackeo de software.

La protesta antinuclear fue también la que propició el nacimiento de milw0rm, un grupo que en 1998 realizó el mayor ataque hacker hasta la fecha y que obtuvo una gran repercusión mediática. El objetivo del ataque fue el Centro de Investigación Atómica Bhabha (BARC) en India y el resultado fue que los hackers (en su mayoría adolescentes americanos e ingleses) tomaron el control de seis servidores, borraron los datos en dos de ellos, y tuvieron acceso a información clasificada y correos electrónicos sobre las actividades nucleares que se estaban llevando a cabo. Durante el ataque, las webs del BARC mostraron mensajes antinucleares.

Otro de los grupos clásicos es Cult of The Dead Cow, uno de los primeros en ofrecer distribución libre de mp3 cuando aún no estaba generalizada, y su subgrupo Hacktivismo, cuyo objetivo es aplicar la Declaración Universal de Derechos Humanos a Internet, además de defender el derecho a la información como un derecho humano. Más que realizar ataques, esta rama de Cult of The Dead Cow se dedica al desarrollo de software y tecnologías que puedan luchar contra la censura en la red.

De la simple diversión a la exposición de problemas de seguridad

Pero no todos los grupos de hacktivistas se basan en principios de tipo puramente político. Uno de los más sonados en los últimos meses, LulzSec, que acaba de anunciar el final de sus actividades “por aburrimiento” y responsable del ataque masivo de la PSN, empezó sus actividades por pura diversión. Aunque más adelante sí empezaron a alegar razones políticas con su unión con Anonymous, lo cierto es que su razón de ser era simplemente la de exponer problemas de seguridad “para entretenerse”.

Otros, en cambio, buscan la exposición de estos agujeros de seguridad para que puedan ser tapados. Es el caso del Chaos Computer Club, un grupo de hacktivistas alemanes que, si bien defienden todas las causas clásicas del hacktivismo político (transparencia gubernamental, libertad de información, derechos humanos, acceso a la tecnología…), con el paso de los años se han ido especializando en las demostraciones públicas de seguridad sin intenciones maliciosas. Lo de sus intenciones, de hecho, quedó claro cuando consiguieron que un banco transfiriera unos 67.000 euros a sus cuentas. Al día siguiente, devolvieron el dinero delante de los medios.

El Chaos Computer Club fue además uno de los primeros grupos ligados a un caso de ciberespionaje internacional, acusados de acceder a servidores del gobierno de Estados Unidos y vender el código del sistema operativo a la KGB Soviética. De hecho, su importancia llegó a ser tal que las autoridades francesas crearon el falso grupo de hackers Chaos Computer Club France, con el objetivo de atraer a hacktivistas y tener controlado el movimiento.

Hacktivismo anti-hacktivistas

No obstante, el hacktivismo no siempre se realiza en grupo y no siempre se apoyan entre ellos. Uno de los casos más llamativos es el de Jester, un hacktivista que, movido por su sentimiento de patriotismo americano, ha realizado ataques contra Wikileaks y recientemente intentó también exponer las identidades de los miembros de LulzSec, asegurando conocer la identidad de uno de sus líderes, Sabu.

Las acciones de los hacktivistas son normalmente ilegales, pero dedicarse al hackeo no siempre lleva camino de la cárcel o las multas: muchas compañías acaban por contratar a hackers célebres para que utilicen sus talentos dentro de la firma. Uno de los últimos casos es el de George Hotz, conocido por hackear el iPhone y la PS3 y por la respuesta de Anonymous a la demanda que Sony puso contra Hotz, que acabó con la PlayStation Network caída durante varios días. Si los rumores son ciertos, no obstante, Hotz podría haber sido contratado por Facebook.

Las razones del hacktivismo son variadas, y tan solo hay una cosa clara: los grupos de hacktivistas no son nuevos y tampoco parecen tener los días contados. Tan solo hay que esperar que no utilicen su poder para el mal.

*Más información sobre hacktivismo y la resolución de las dudas sobre estos grupos, en el encuentro digital que se celebrará mañana miércoles 29 de junio entre los lectores y Luis Corrons, director técnico de PandaLabs