Anonymous: los motivos detrás del colectivo de hackers
El hackeo por motivos políticos o sociales, conocido como hacktivismo o ciberactivismo, se ha vuelto popular debido a las acciones de Anonymous. Al principio, sin embargo, este colectivo de hackers buscaba llamar la atención principalmente a través de bromas masivas. A continuación, respondemos las siguientes preguntas: ¿qué acciones fueron llevadas a cabo por Anonymous, qué objetivos tiene esta asociación en la actualidad y en qué consiste la típica máscara?
- Certificado SSL Wildcard
- Registro privado
- 1 cuenta de correo electrónico por contrato
Anonymous: ¿quién forma parte de este colectivo?
Anonymous (“anónimo” o “anónimos” en español) es un colectivo de activistas que lleva desde 2008 no solo haciendo campaña por la libertad de expresión y la independencia de Internet, sino que también se posiciona contra los derechos de autor. Algunos escritores, varias organizaciones, autoridades del estado y empresas internacionales han sido víctimas de las acciones de protesta. Estas son principalmente ciberataques, pero también pueden ser manifestaciones públicas. En ambos casos, los activistas implicados aparecen de forma anónima y, por esta razón, ni el público ni las autoridades penales que investigan las acciones de protesta saben exactamente quién forma parte del colectivo, cuyas acciones son ilegales en la mayoría de los casos.
Solo algunos casos individuales de detención han podido dar un rostro parcial a Anonymus en los últimos años. La revelación más famosa fue probablemente en 2002: el grupo de hackers LulzSec quedó al descubierto porque se pudo demostrar que el cofundador Hector Monsegur y dos miembros, Jeremy Hammond y Mustafa Al-Bassam, estaban involucrados en las acciones de Anonymus.
¿Cuáles son sus objetivos?
Los objetivos de Anonymous varían y no están exactamente definidos. Al principio, por ejemplo, las acciones de protesta pretendían prohibir la Iglesia de la Cienciología (Church of Scientology), al igual que sus instituciones y prácticas. La acción de protesta se basó en ataques DoS dirigidos a las páginas web de la organización, bromas telefónicas y protestas públicas. Anonymus suele perjudicar al objetivo elegido de forma directa y utiliza las habilidades del colectivo no solo para robar, sino también para filtrar datos sensibles, una estrategia conocida como doxing.
La violación de derechos humanos, los dictadores y los censores, es decir, los objetivos más importantes, son nombrados por el mismo colectivo de hackers. Sin embargo, la estructura descentralizada de Anonymous no permite formular una línea moral o una ideología clara y, por esta razón, Anonymous ha tenido que distanciarse repetidamente de varias acciones de protesta en los últimos años que se llevaron a cabo en nombre del colectivo sin contar con la aprobación interna.
Anonymous utiliza páginas web, como por ejemplo anonymoushackers.net, para distribuir información.
El inicio de Anonymous: información general
El nombre Anonymous se refiere al supuesto anonimato que los usuarios tienen al publicar fotos, vídeos y contribuciones en la web. La idea de utilizar el término para crear una identidad compartida comenzó en los tableros de imágenes (foros de Internet para el intercambio anónimo de mensajes y archivos) como 4Chan, que es probablemente el tablero más conocido. En esta plataforma, un administrador activó en 2004 el protocolo “Forced_Anon” para marcar automáticamente todos los mensajes como “Anonymous”. En muy poco tiempo, la idea de quién podría estar detrás de este perfil de usuario se convirtió en un popular meme.
Durante los tres años siguientes, cada vez más usuarios se unieron a través del /b/-Board de 4chan para realizar bromas o incursiones masivas en otras páginas web (también conocidas como “raids”). Estos ataques se dirigieron principalmente a páginas web y a personas que no se consideraban objetivos difíciles. En cuanto a la ideología o la motivación, todavía no se podía discernir ninguna. Todas estas acciones, no obstante, son la base de Anonymous, que desde 2008 empezó a involucrarse de forma más activa en los asuntos políticos.
Las “raids” que acabamos de mencionar no forman parte de las acciones actuales de Anonymous. Para sobrecargar los servidores de las páginas web, el colectivo de hackers no utiliza los ordenadores de los miembros individuales, sino dispositivos secuestrados que se agrupan en botnets.
¿En qué consiste la típica máscara?
En los vídeos o en las manifestaciones públicas, los miembros de Anonymous aparecen siempre con la máscara de Guy Fawkes, que procede de la novela gráfica “V de Vendetta” de Alan Moore, publicada por primera vez en 1982. Esta novela trata del legado histórico de Guy Fawkes (1570-1606), un oficial católico del Reino de Inglaterra. V, el protagonista de la novela gráfica, lleva la máscara calcada al rostro del revolucionario histórico durante la lucha contra el partido gobernante. Los dibujos del ilustrador de comics británico David Lloyd sirvieron más tarde para la adaptación cinematográfica del comic en 2006. Así es como la máscara de Guy Fawkes y su significado simbólico logró alcanzar fama mundial.
¿Qué acciones importantes se relacionan con Anonymous?
La acción de protesta contra la Iglesia de la Cienciología, también conocida como Operación Chanology, marcó el inicio oficial de las actividades de Anonymous en 2008. Desde entonces, el colectivo de hackers realizó regularmente nuevos ataques y filtraciones que han causado disturbios a nivel internacional por sus implicaciones políticas y sociales. A continuación, presentamos algunas de las “operaciones” (nombre que utiliza Anonymous para referirse a sus proyectos) más destacadas:
Operación Payback
En la Operación Payback (Operación venganza en español) que se llevó a cabo en 2010, Anonymous tomó represalias con ataques DDoS (Distributed Denial of Service). Las asociaciones de titulares de derechos, como por ejemplo la RIAA o la IFPI, que perseguían las infracciones de derechos de autor en las páginas web de Torrent, fueron víctimas de este ataque. A finales del año, la operación se centró en empresas como Visa y Mastercard, que habían terminado sus relaciones con la plataforma de divulgación Wikileaks.
En 2011, el colectivo de hackers puso a la fiscalía y la policía de Holanda en el punto de mira tras detener a dos personas implicadas en la operación.
Operación Ice ISIS y Operación París
Anonymous también lanzó una campaña de ciberguerra contra el Estado Islámico en 2014. Desde entonces, el objetivo de la operación “Ice ISIS” es reducir la influencia de la organización terrorista en las redes sociales. Como resultado, el colectivo hacker se apoderó, filtró y neutralizó miles de cuentas sospechosas de Facebook y Twitter.
Después del ataque terrorista en París (2015), cuya autoría reivindicó el Estado Islámico, el colectivo de hackers intensificó sus esfuerzos y puso en marcha la Operación París. Hasta ahora, ambas operaciones han tenido un éxito razonable. De hecho, algunas de las acciones se consideran como contraproducentes, incluso dentro de las propias filas de Anonymous.
Operación 13
En 2019, cientos de miles de personas salieron a las calles de toda Europa para protestar contra la introducción de la reforma de los derechos de autor, especialmente el artículo 17 (antes artículo 13) y, por tanto, también contra el filtro automático para copyright.
Como parte de la Operación 13, Anonymous España realizó acciones de protesta contra el inminente cambio de ley a través de artículos en Twitter y blogs, memes y vídeos. A nivel internacional, se ha llevado a cabo una acción similar con la Operación StopACTA2. Sin embargo, los esfuerzos fueron en vano: la mayoría de los diputados en Europa votaron a favor de la ley que regula los derechos de autor.
Operación Cataluña
A mediados de 2018, el colectivo de hackers lanzó la “Operación Cataluña” para protestar contra las medidas políticas tomadas para perjudicar o socavar el movimiento independista catalán. La acción de protesta paralizó la página web del Tribunal Constitucional, el Ministerio de Defensa y también la página de la policía española e impidió su uso durante horas.
Operación Russia
A finales de febrero de 2022, Anonymous también se involucró en el conflicto militar entre Rusia y Ucrania para expresar su opinión sobre la ofensiva de Putin. En un abrir y cerrar de ojos, el colectivo de hackers inundó con ataques DDoS varios centenares de páginas web. No solo se vieron afectados los bancos rusos y las empresas estatales, como por ejemplo Sberbank y Gazprom, sino también los medios de comunicación como Russia Today (RT), al igual que las páginas web del gobierno ruso. De hecho, Anonymous logró cerrar (temporalmente) un gran número de páginas web.
Durante el ataque al Ministerio de Defensa, el colectivo de hackers filtró un conjunto de datos de 1,3 GB. Además, el 7 de marzo de 2022, Anonymous se apoderó de la televisión estatal rusa y algunos proveedores de servicios streaming para interrumpir la programación habitual y mostrar imágenes de la guerra en Ucrania.
Consejos para protegerse del colectivo de hackers
El objetivo de Anonymous no son los usuarios “de a pie” de Internet y, por tanto, para estos Anonymous no supone realmente una amenaza. Sin embargo, este colectivo de hackers políticamente comprometido no es el único peligro en la red. Con los trucos adecuados, puedes proteger tus datos de acceso o tu página web, entre otros, contra los ciberdelincuentes:
- Datos de acceso: tanto si se trata de redes sociales, servicios en la nube, centros de atención o banca online, puedes proteger todos tus datos sensibles con una contraseña segura.
- Página web: si tienes una página web, debes garantizar su buen funcionamiento y también proteger los datos de tus usuarios. En nuestro artículo sobre seguridad web, mostramos como proteger una página web en tan solo 5 pasos.
- Servidor: los servidores accesibles en línea deben estar protegidos contra los ataques de delincuentes. En otras palabras, debes saber cómo configurar tu servidor para que sea un servidor seguro. Una de las opciones que tienes a disposición es, por ejemplo, configurar Fail2ban para evitar los ataques de brute force.
- Tráfico de correo electrónico: el correo electrónico sigue siendo uno de los medios de comunicación más importantes y, por tanto, se recomienda encriptar el correo electrónico para proteger, de esta manera, el tráfico de mensajes. Al mismo tiempo, hay servicios o herramientas en línea que te ayudan a comprobar si tu correo ha sido hackeado.
- Servicio de nube: una gran cantidad de servicios se ejecutan hoy en día a través de la nube y se requieren medidas especiales para la seguridad. Especialmente las empresas que trabajan con datos sensibles deberían informarse sobre cómo garantizar la seguridad en la nube.