Buscar

2011/06/10

Claves sobre el grupo 'hacktivista' Anonymous

El viernes 10 de junio por la mañana, un mensaje publicado en Twitter por la Policía Nacional iniciaba una avalancha de comentarios en foros y redes sociales sobre el grupo hacktivista Anonymous. Según las fuerzas de seguridad, la cúpula de Anonymous en España ha sido desarticulada pero, ¿se puede desarticular un grupo que por definición no está articulado?, ¿se puede acabar con una cúpula que en teoría no existe? No son pocas las dudas sobre este asunto, pero tal vez habría que comenzar respondiendo a otras preguntas.

Qué es Anonymous

Bajo la denominación de Anonymous se agrupan multitud de personas anónimas que, en principio sin ninguna organización definida ni afiliación a asociación alguna, se unen para realizar protestas contra cuestiones de muy diverso ámbito, desde las leyes antipiratería hasta la cienciología o los gobiernos opresores de muchos países de Oriente Medio. Se trata de miles de internautas anónimos de todo el mundo unidos por una misma causa, que se unen bajo la bandera de Anonymous para hacer fuerza. Su campo de batalla y sus armas son la misma cosa: Internet. Los foros, los chats, Facebook o Twitter son los medios que les sirven para coordinarse y una sencilla aplicación gratuita es la que amplifica su poder y les permite bloquear temporalmente el acceso a algunas páginas web.

Origen, evolución y auge de Anonymous

El grupo Anonymous nació en 2003, en un foro (tablón de imágenes) del portal web 4chan, que desde entonces ha estado muy vinculado al fenómeno. A partir de ese momento, Anonymous comenzó a movilizarse por diferentes causas, aunque no adquirió un gran protagonismo internacional hasta que en 2010 inició una fuerte campaña en contra de la proliferación de leyes antipiratería en todo el mundo. La cúspide de atención mediática la obtuvo, sin embargo, con las protestas en defensa del portal de filtraciones Wikileaks y de su creador, Jualian Assange. En los ataques y contraataques de lo que algunos calificaban como la "primera ciberguerra mundial de la información", se vieron implicadas desde empresas como Visa, MasterCard y PayPal hasta el banco suizo PostFinance o la web de Sarah Palin.

Un grupo hacktivista

Las quejas de Anonymous suelen materializarse en ciberataques llevados a cabo mediante sencillas técnicas hacker. Por este motivo, se suele hablar de grupo hacktivista y no ciberactivista. El grupo apunta a entidades específicas y sus iniciativas sólo pretenden causar retrasos temporales mediante ataques de denegación de servicio (DDoS), que consisten en aumentar el tráfico de una página web para provocar su saturación y hacerla inaccesible. Los objetivos se eligen por consenso y pueden ser atacados por hasta 10.000 ordenadores a la vez. La comunicación principalmente se realiza por medio de IRC pero sus partidarios también usan la red social Twitter y la página YouTube para divulgar información.
Todo lo que se necesita para librar una guerra virtual es un vertiginoso foro de Internet con cientos de activistas decididos y un simple programa llamado LOIC, una herramienta legal con funciones legítimas. Los activistas descargan el LOIC, inicialmente desarrollado para ayudar a expertos en seguridad informática a poner a prueba la vulnerabilidad de las páginas web a ataques DDoS, y lanzan paquetes de datos contra el objetivo. Si participan suficientes personas, un ataque DDoS impide al sobrecargado servidor responder a solicitudes legítimas, disminuye drásticamente la velocidad de la web o colapsa por completo su funcionamiento.

Sus señas de identidad

Uno de los símbolos de Anonymous es una bandera que muestra a un hombres trajeado sin cabeza y con una interrogación en su lugar como representación del anonimato y la ausencia de líderes en el grupo. Más populares y reconocibles se han hecho las máscaras de Guy Fawkes, un conspirador católico inglés del siglo XVI que intentó volar el Parlamento. Su imagen fue popularizada por el cómic de Alan Moore V de Vendetta.

La ley Sinde y Anonymous España

El auge de Anonymous en España está muy vinculado a la Ley de Economía Sostenible y la conocida como ley Sinde. El primer ataque de denegación de servicio realizado por Anonymous que tuvo gran cobertura mediática en España se produjo en octubre de 2010, cuando los hacktivistas "tumbaron" las páginas de las SGAE, Promusicae y el Ministerio de Cultura. Estos ataques formaban parte de una operación internacional denominada Operation Payback que fijó como objetivos los sitios web de organismos de todo el mundo con el objetivo de reivindicar el uso libre del P2P.
Poco antes de este ofensiva realizada en España, ya habían sido atacadas las webs de la Asociación Americana de la Industria Musical (RIAA), de la Asociación Americana Cinematográfica, de la firma de abogados ACS: Law y de otras sociedades gestoras de derechos de autor estadounidenses que habían realizado ataques de denegación de servicio contra varios servidores peer to peer. Posteriormente se emplearon las técnicas DDoS contra entidades de otros países como ACAPOR, la organización que representa a las compañías de alquiler de películas de Portugal, o la Broadcast Music Incorporated (BMI), una de las tres organizaciones gestoras de derechos de autor y difusión de Estados Unidos.
A partir de este momento, el grupo Anonymous estuvo muy vinculado a la ley Sinde y se hizo notar cada vez que surgía una novedad sobre la impopular ley antidescargas. En diciembre, cuando los grupos se iban a reunir en la comisión de Economía del Congreso para tramitar el proyecto de Ley de Economía Sostenible, se atacaron las webs de varios partidos, en enero se fijaron como objetivos el Senado, el PP y la embajada estadounidense... e incluso los Goya, en febrero, se vieron salpicados por la polémica, ya que muchas personas (algunas de ellas con máscaras de Guy Fawkes) se reunieron a las afueras del Teatro Real para gritar proclamas en contra de la ley Sinde.
A raíz de la ley Sinde surgió el movimiento "No les votes", que a su vez se convirtió en una de las semillas del movimiento 15-M. De este modo, Anonymous también ha quedado relacionado en cierta medida con las protestas de "los indignados" españoles. De hecho, tal y como ha revelado la Policía Nacional, los tres detenidos planeaban realizar ataques de denegación de servicio contra las páginas de los partidos políticos mayoritarios en la víspera de la jornada electoral del 22 de marzo, justo cuando se llevó a cabo la operación policial.

Los ataques sí son delito

Hasta hace poco, los ataques de denegación de servicio no eran un delito en España. Eso cambió con la reciente entrada en vigor del Código Penal. Tras la reforma del Código, que entró en vigor el pasado 23 de diciembre, se han endurecido las leyes sobre delitos informáticos. Ahora, los responsables de un ataque DDoS se exponen a duras penas: "El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años".
Con esta nueva redacción, los ataques de denegación de servicio aparecen tipificados como delitos, por lo que es posible denunciarlos. En caso de que alguno de los afectados decidiese denunciar el ataque, la brigada de investigación tecnológica de la Policía Nacional se encargaría de identificar a los responsables y un juez decidiría si se ha llevado a cabo una actividad con consecuencias "graves".

¿Un grupo sin líderes?

Muchos internautas no han entendido por qué la Policía asegura haber desarticulado una cúpula cuando Anonymous es por definición un grupo sin líderes. Así lo han hecho saber a través de foros y de redes sociales como Twitter, donde la etiqueta #cupulasinexistentes se ha situado en muy poco tiempo en el primer lugar de la lista de temas más comentados en la red de microblogging en España. Según ha explicado la Policía en rueda de prensa, "hablamos de cúpula porqueson los administradores del chat alojado en el servidor desmantelado en Gijón. Anonymous va a seguir, simplemente hemos desmantelado la cúpula que llevaba el servidor de España. Hay más chats de Anonymous. No hay que descartar que surjan otros chats y otros administradores y que se produzcan nuevos ataques". "No hablamos de jerarquía sino de funcionalidad", han añadido, ya que se trata de personas que tenían capacidad de decisión y dirigían ataques.
Aunque el grupo se defina como una entidad sin jerarquía, muchas veces ha dejado entrever que, incluso a nivel internacional, sí hay dirigentes, miembros con más y menos poder y personas encargadas de la organización de los ataques y la administración de los foros y chats a través de los que se coordinan. En los últimos meses han surgido varias informaciones sobre desacuerdos dentro de Anonymous, miembros disidentes e incluso "golpes de estado". Uno de los disidentes explicó hace poco que "sí hay una jerarquía en Anonymous" y que, sin haber un líder consolidado, sí que existe un pequeño grupo de usuarios que ha tomado el control. Un grupo de exmiembros de Anonymous llegó incluso a filtrar datos personales al FBI de 70 supuestos miembros del grupo con el objetivo de eliminarlo.

20minutos

No hay comentarios: