El “hacktivismo” es un importante arma política y social que puede promover, por medio de ciberataques y la propaganda en Internet, ideas radicales y extremistas. Te explicamos cuál es su modus operandi y cuáles son sus motivaciones.
El término “hacker” se empezó a utilizar en los años 60 para describir una subcultura específica de programadores informáticos entre los estudiantes del Instituto de Tecnología de Massachussetts (MIT). Estos se caracterizaban por su amplio conocimiento de los sistemas informáticos y por su interés por ampliar sus capacidades. De esta manera empezaron a descubrir nuevas técnicas que permitían cambiar las propiedades de los sistemas y explotar su potencial.
La mayoría de ellos comenzaron a interesarse por la seguridad de la información, ya que, al estudiar estos sistemas, eran las personas más adecuadas para descubrir vulnerabilidades y riesgos en los equipos, previniéndolos o resolviéndolos.
Sin embargo, más adelante, algunos de estos hackers, comenzaron a darse cuenta de que este control de la seguridad podría explotarse y resultar muy útil en la política o en el activismo. Las nuevas tecnologías ofrecían un lugar privilegiado para la obtención y propagación de información. Y, así, comenzó a surgir el término “hacktivismo”.
¿”Ciberactivismo” o “hacktivismo”?
Aunque normalmente se emplean indistintamente los términos, Thomas Chopitea, experto en seguridad informática de CERT Société Générale, hace una clara distinción entre ambos.
El “ciberactivismo” se entiende como el traslado del activismo al mundo online, aprovechando los medios comunicativos que ofrece internet, mientras que el “hacktivismo” va un paso más allá. En este último, los hackers utilizan sus habilidades técnicas para desviar y eludir los sistemas de seguridad con el fin de aumentar el impacto de sus mensajes a través de Internet.
Más concretamente, se podría decir que, mientras que los “ciberactivistas” usan las nuevas tecnologías e Internet para llevar a cabo protestas pacíficas y promulgar el debate (político, social, ideológico, religioso, etc.), los “hacktivistas” buscan llevar más allá sus protestas, incluyendo acciones perjudiciales y ataques.
Los hacktivistas llevan a cabo ataques o acciones en el ciberespacio utilizando sistemas y software no pensados para ese finalidad o de forma maliciosa con el objetivo de promover sus ideas. En ocasiones, hay hacktivistas que incluso se unen a movimientos concretos por mera diversión, gamberrada o incluso desafío tecnológico.
Tipología de los hacktivistas
Si bien el término “hacktivista” engloba una gran diversidad de perfiles y tipologías, según el centro de investigaciones Chaire de Cyberdéfense et Cybersécurité se podrían resumir en: anónimos, ejércitos cibernéticos, militantes y oportunistas.
Anónimos
La mayor parte de los “hacktivistas” se unen y actúan bajo el nombre de “Anonymous”, ya que tienen una exigencia absoluta de mantener su anonimato al realizar sus acciones. Su activismo cooperativo se basa en equipos de individuos enfocados en defender diversas causas locales o a pequeña escala ante movimientos o acontecimientos globales.
Se suelen formar en grupos sin estructura fija ni líderes, compuesto por múltiples “hackers” que se van uniendo y están dispuestos a actuar cuando se les requiera bajo el pseudónimo de “Anonymous”. Se trata de una marca detrás del grupo, de una red que unifica y divide en función de acontecimientos y oportunidades.
En la actualidad, aunque se consideran “ciberdelincuentes”, cuentan con una cierta simpatía por parte de la población, especialmente por aquellos que comparten sus objetivos o causas, para algunos, legítimas por las que luchar.
Ejércitos cibernéticos
Este tipo de “hacktivistas”, que se autodenominan “ciberejércitos”, cuentan con “hackers” que trabajan para Estados determinados o para grupos terroristas como pueden ser los “ciberyihadistas”.
Estos ciberejércitos suelen prosperar más fácilmente en Estados totalitarios y extremistas, ayudados por la digitalización masiva. Debido al auge de las conocidas como amenazas híbridas, cada vez más países cuentan con este tipo de “ejércitos” para poder defenderse (o atacar) en caso de que se produzca una “ciberguerra”.
Las personas que forman parte de estos ejércitos del siglo XXI suelen tener formación militar y ser parte de la defensa “legal” de un país o, simplemente, forman parte de una especie de “pseudo-ejércitos” o “paramilitares” con una ideología radicalizada.
Militantes
El grupo “Telecomix” es un ejemplo perfecto de este tipo de “hacktivistas” que suelen utilizar Internet y las redes sociales como medio de propaganda e Inteligencia. Se les considera “semi-hacktivistas” y “semi-ciberactivistas”, dependiendo de quién escribe el relato.
Volviendo al ejemplo del grupo “Telecomix” y, para comprender el concepto, como “ciberactivistas” han apoyado, desde el exterior, las revoluciones árabes y la libertad de expresión; como “hacktivistas”, presuntamente participan en ciberespionajes, robo de información y diversos ciberataques, entre los que destacan los ataques botnet.
Oportunistas
El movimiento “hacktivista” también alberga una gran cantidad de individuos que atacan indiscriminadamente y sin, aparentemente, ningún objetivo o finalidad claros (o va variando según las oportunidades que se vayan presentando).
Parece que su única motivación es lograr reconocimiento y fama, superando con sus ataques a los contrarios y haciéndose temer por la indiscriminación de sus ataques y los daños que causan.
Modus operandi de los hacktivistas
Para entender cómo actúan los “hacktivistas” o saber la probabilidad de que una empresa, sistema, aplicación o sitio web específico sea atacado por uno de ellos, es necesario tener en cuenta cómo eligen sus objetivos.
Según un estudio llevado a cabo por Hald y Pedersen (ESTO NO ESTÁ BIEN), los hacktivistas desfiguran los sitios web que perciben como contrarios a su ideología. Algunos de ellos, han llegado a decir que suelen atacar a web específicas que tienen relación con un país, ideología o modo de vida contrario a sus ideales.
Sin embargo, también es frecuente que seleccionen páginas web no tan directamente relacionadas con su causa pero con altas tasas de visualización para tratar de llegar a más personas y que su mensaje se difunda lo máximo posible. Por transmitir su mensaje pero también por conseguir una mayor fama, utilizando su firma, alias o nick, en el ecosistema hacktivista.
Muchos de los estudios sobre este fenómeno, entre los que destacamos el estudio de Romagna y Van den Hout, advierten de que la mayor parte de los sitios web que escogen los hacktivistas para sus fines presentan algún tipo de vulnerabilidad previa al ataque. De esta manera, además, les permite actuar con herramientas menos sofisticadas sin perder en muchos casos la eficacia y el alto impacto.
Entre los métodos más frecuentes destacan los malware, ransomware y los ataques zero-day. Aunque también es habitual encontrar acciones de hacktivismo facilitadas por medio de la ingeniería social.
¿Por qué actúan los “hacktivistas”?
Según Levy, existe una “ética del hacker” que los hacktivistas suelen seguir y que engloba cinco principios fundamentales: promover la libertad de información; desconfiar de la autoridad y promover la descentralización; juzgar a sus “compañeros” por sus habilidades de piratería; crear “arte” a través de la tecnología y utilizar las nuevas tecnologías para mejorar la calidad de vida.
En cuanto a las motivaciones psicológicas y/o personales, conviene resaltar que la inmensa mayoría de ellos han sido anteriormente “hackers” que comenzaron a llevar a cabo ataques simplemente por estímulo intelectual o desafío tecnológico.
Según un estudio realizado por Woo, Kim y Dominick, los hacktivistas suelen llevar a cabo sus ataques principalmente por motivaciones políticas. Por ello, es frecuente encontrar en sus ataques mensajes explicativos y argumentos para defender y justificar sus acciones, tratando, al mismo tiempo, de llegar a un mayor número de personas. En un estudio de Madarie, suelen estar más motivados para actuar por los logros que esperan conseguir y por el tipo de valores hedonistas involucrados en sus acciones.
Según este estudio de Romagna y Van den Hout, se concluyó que la principal motivación de los hacktivistas era política (es decir, valores involucrados en sus acciones) y de notoriedad (ya sea propia o de su ideología), además de las sensaciones positivas relacionadas con la defensa y propagación de sus ideales y creencias.
