Secur-IT @C.R.S.

En fechas recientes se ha popularizado el término hacktivismo, en parte debido al apoyo que grupos como Anonymous y LulzSec han brindado a las revueltas populares de los países árabes o las protestas estudiantiles en Chile, pero también por los ataques perpetrados contra empresas como PayPal o Mastercard –en respuesta a la ofensiva legal contra WikiLeaks–  o, más recientemente,  el anuncio de un próximo ataque a la red social Facebook.

El hacktivismo se define como “las acciones en línea que realiza un individuo o un grupo de personas para, aparentemente, demostrar o apoyar una causa”, asegura David Ramírez Joya, Senior Sales Engineer de Fortinet México. Por su parte, Gabriel Takami Ortega, director general de  Soluciones de Seguridad Informática, apunta que el hacktivismo es “el uso de herramientas para conseguir un fin político”.

Anonymous es sin duda la organización más famosa de este tipo. Como su nombre lo indica, la identidad de todos sus miembros se mantiene en el anonimato, pero se les puede reconocer en diversos mítines políticos por el uso de una máscara de Guy Fawkes –en referencia a la novela gráfica V de Venganza, escrita por Alan Moore–.

Afirman no tener portavoces ni líderes oficiales, ni formar parte de algún movimiento político y entre sus ataques más conocidos se encuentran el Proyecto Chanology (contra la Iglesia de la Cienciologia), el YouTube Porn Day (videos de contenido pornográfico fueron etiquetados como contenido infantil), o el referido ataque a Facebook programado para el 5 de noviembre (por estar en desacuerdo con el uso que le dan a la información de sus usuarios, “motivo por el cual merece ser destruido”).

Lulzsec, a diferencia de Anonymous, es un grupo de hacktivistas que se dedica a burlar sistemas de seguridad para hacer bromas, de ahí que la raíz de su nombre sea LOL (laughing out loud, riendo en voz alta), una abreviatura utilizada para remarcar un momento hilarante. Son responsables de ataques a Sony Pictures, Nintendo y la Agencia Central de Inteligencia (CIA) de EU. Algunos de los asociados de este colectivo han participado en ataques de Anonymous, como su presunto líder Sabu, según información de The Economist.

¿HACKERS IGUAL A HACKTIVISTAS? Tanto Ramírez Joya como  Takami Ortega sostienen que hay que diferenciar entre los diferentes tipos de hackers.

Existen los llamados “white hats” que se dedican a actividades positivas y que generalmente trabajan en conjunto con las empresas para encontrar fallas de seguridad y los “black hats” que son usuarios que acceden sin autorización y vulneran los sistemas con fines maliciosos.

Takami añade otra categoría que denomina “grey hats” que son hackers de dudosa procedencia y por lo tanto no pueden ser acomodados en alguna de las anteriores.

Ambos expertos especifican que un hacker no es necesariamente un hacktivista. Ramírez Joya añade que inclusive un hacktivista puede ser aquel que “esté de acuerdo con una causa y ofrece su equipo de cómputo para apoyarla” y por tanto no necesita ser hacker.

Difícilmente el hacktivismo podría ser considerado benéfico para aquellos que no formen parte de los grupos como Lulzsec o Anonymous, aunque para Ramírez Joya sería complicado determinar qué actividades de las desarrolladas por estas organizaciones son beneficiosas para la sociedad en general.

Además, “el término hacktivismo como tal no existe, al menos en el código penal establecido en los Estados Unidos Mexicanos” explica el senior sales engineer de Fortinet, por lo tanto, ejercerlo no es un delito en sí. Pero algunas de las actividades desarrolladas por los hackers podrían ser sancionadas con penas de dos a ocho años de prisión y con multas de 300 a 900 días de salario mínimo según establece el artículo 211 bis 3 del “Título Noveno,  Revelación de Secretos y Acceso Ilícito a Sistemas y Equipos de Informática” del Código Penal Federal, dichas sanciones se incrementarían en caso de que el responsable sea, o haya sido, funcionario público.

Fuente