Muchos podrían estar orgullosos y estarían presumiendo de esta situación; sin embargo vale la pena darle una pensada a lo que esto realmente significa.Anonymous nació –como lo conocemos hoy- como un grupo hacktivista en el 2008 para realizar protestas de forma “anónima” con el fin de promover la libertad de expresión y el acceso a internet. Pero no fue sino hasta 2010 cuando se empezaron a crear y juntar algunos de sus “miembros” en América Latina.
Durante este 2011, realizaron ataques que llamaron más la atención por no solo atacar por medio de denegación de servicio sino también por su capacidad para extraer información personal de los sitios objetivo.
HBGary, una empresa de tecnología norteamericana que vende sus servicios y productos al gobierno federal de los Estados Unidos, se preparaba para compartir sus hallazgos sobre el grupo Anonymous ya que –según se dice- habían logrado infiltrarse al grupo. Pero como era de esperarse, Anonymous preparó un ataque contra la empresa logrando publicar más de 68,000 correos electrónicos, modificando archivos y dejando a la empresa sin sistema de telefonía.
Anonymous ya no eran vistoso como un grupo de hacktivistas más y algunos preguntas comenzaron a rondar los escritorios de medios de comunicación, agencia policiales y juntas directivas: ¿Quiénes son? ¿Quién los coordina?
Esto nos preguntábamos cuando empezaron de nuevo los ataques a la Policía de España, a instituciones públicas en Colombia y en otras partes de América Latina.
Particularmente tuve que seguir de cerca el hackeo de la cuenta personal de twitter del ex-presidente – Álvaro Uribe – y la fan page del presidente actual de Colombia – Manuel Santos-.
Al igual que muchas personas siempre me pregunté: ¿habrá tenido una contraseña fácil de descubrir? ¿habrá caído en un phishing? ¿quién más tiene acceso a esa cuenta?; pero la pregunta más importante: ¿por qué?
¿Por qué hackear la cuenta de un ex presidente y un presidente para colocar únicamente una liga a un video de apoyo a Anonymous?
Llegó entonces el momento, donde a través de los famosos Internet Relay Chats (IRC) ¾para aquellos no tan técnicos son los chats públicos en los que los “miembros” de Anonymous comúnmente se ponen de acuerdo¾ empezó a circular la idea de atacar sitios de Internet del gobierno mexicano.
“Hay que aprovechar que vienen las fiestas patrias para dejar saber que estamos presentes”, decía uno de los participantes en el IRC.
Y mientras eso sucedía en los canales clandestinos de comunicación del web, en México ya teníamos dos “Twitteros Terroristas” presos en Veracruz y un par de blogueros en Tamaulipas muertos por grupos del crimen organizado.
En otras palabras, las cosas no pintan bien.
Y la realidad es que personalmente estoy de acuerdo con algunos de los mensajes que Anonymous publica, porque yo también quiero ver un México seguro. Pero me queda la enorme duda si ¿esa es realmente es la forma de hacerlos llegar, de propagar el mensaje? ¿Acoso no un ataque DDoS se podría comparar a cerrar una calle con una marcha o manifestación que afecta a quienes circulan por allí? Seguro habrá quienes se enojan porque están cerrando la calle y a muchos otros más no les interesa el motivo o razón por el cual se estén manifestando. Creo que no es la forma.
Un paréntesis: hay que recordar que en México el ataque tipo Denial of Service no está penado en nuestra legislación. Pero el robo de información sí.
Entonces, en algunos de los casos de los ataques que realiza Anonymous estarían cometiendo un delito. Pero ese ya será historía de otra columna, mientras tanto regresemos al relato…
El caso es que llegó el 16 de septiembre, yo me encontraba a punto de viajar de regreso a México, luego de impartir un par de conferencias en el congreso de Crímenes de Alta Tecnología en Estados Unidos, cuando empezaron a llegarme miles de tweets sobre el hecho de que estaban atacando sitios mexicanos. Lo que tanto se habia comentado y alertado, ahora era una realidad.
Pero no pasó nada, sólo las páginas no daban servicio: era un ataque de DDoS. ¿Y ahora?
No faltó aquél que dijo que México no pudo ser atacado realmente por Anonymous, que no publicaron información porque nunca pudieron violentar los equipos de seguridad de los sistemas como sucedió en Colombia, donde publicaron inmediatamente información de policías, sus direcciones y teléfonos.
Ahí fue donde me quedé atónito….. realmente me hizo pensar….
¿Qué tanta información hay en esos servidores? Creo que no pudieron hacer nada porque o no había nada en esos servidores o porque realmente están aislados del resto de los datos o simplemente porque no llevamos tanto control ni tenemos servicios publicados en la red.
Recordemos el concepto de la Navaja de Ockham: un principio de economía según el cual cuando dos teorías en igualdad de condiciones tienen las mismas consecuencias; la teoría más simple tiene más probabilidades de ser correcta que la compleja.
Entonces, ¿realmente qué paso?
¿Qué crees tú que mueve a Anonymous?
No cabe duda, que cada quien tiene su teoría… ¿cuál es la tuya?
Andrés Velázquez es un mexicano especialista en delitos informáticos, presidente y fundador de MaTTica; y cuenta con las certificaciones CISSP, GCFA, ACE, IAM, IEM y BS7799. Síguelo en Twitter: @cibercrimen
SÍGUENOS
© 2011 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260