Hacktivismo

All posts tagged Hacktivismo

Hackeo-diapositiva-Trump.jpg

‘Hackean’ diapositivas en presentación de Donald Trump

Una misteriosa imagen modificada del sello oficial de los EEUU apareció en un rally de Donald Trump con símbolos alusivos a Rusia y al golf.

Cuando Donald Trump se dirigió a una multitud de derecha en Washington el martes no se imaginó que estaba siendo víctima de un posible hackeo de su equipo técnico para dar presentaciones.

Lo anterior sucedió durante un rally en una cumbre estudiantil por la organización conservadora y sin fines de lucro Turning Point USA. Mientras que la audiencia rugía en apoyo del orador, fue una diapositiva proyectada lo que finalmente ocupó el centro del escenario.

En dicha cumbre estudiantil, el presidente oraba como en cualquier otra ocasión, frente al sello presidencial de los Estados Unidos. Sin embargo, para el observador cauteloso, la imagen reflejaba unos pequeños cambios al sello dignos de una broma pesada o un hackeo con tintes semi políticos.

Escudo de armas de Rusia.

El sello mostraba dos cabezas de águila en primer lugar, y palos de golf, en lugar de flechas.

El águila del sello oficial de los EEUU tiene solamente una cabeza de águila, mientras que el proyectado tenía dos cabezas opuestas. Lo que sugiere una similitud con el escudo de armas de Rusia, a su ves, una derivación del escudo oficial del Imperio Ruso, de orígenes bizantinos.

Los palos de golf que sustituyeron las flechas, se debieron quizá a las grandes críticas de sus excesivos hábitos por practicar el juego. Recordemos que en mas de una ocasión donde han habido situaciones embarazosas o conflictivas para los EEUU, el presidente ha respondido, e incluso twiteado, desde el campo de golf, generalmente en sus instalaciones de Mar-a-Lago en Florida.

Un símbolo presidencial modificado

En otras palabras, un orgulloso símbolo presidencial fue aparentemente modificado para avergonzar a Trump por dos de los mayores objetivos de las críticas contra Trump: la participación rusa en las elecciones de 2016 y el exceso de golf, y se mostró detrás del presidente para que todos lo vean.

Cómo sucedió esto sigue siendo un misterio. La nota fue publicada inicialmente en The Washington Post, quienes hablaron con un portavoz de la casa blanca y dijeron que los funcionarios no habían visto la imagen de antemano. Mientras tanto, un portavoz de Turning Point USA dijo al periódico que estaba perplejo en cuanto a los orígenes de la imagen, caracterizándolo como “un error A / V de último minuto“.

No puedo averiguar quién lo hizo todavía“, dijo el portavoz, y agregó que no sabía de dónde venía la imagen.

Richard Painter, el principal abogado de ética de la Casa Blanca bajo George W. Bush, dijo que los asesores de Trump deberían haber estado más atentos a las cosas. “Alguien se va a meter en problemas“, le dijo al Post, “pero se sacaron una gran risa“.

leer más
Isaul Carballar‘Hackean’ diapositivas en presentación de Donald Trump
anonymous.jpg

¿La muerte de Anonymous y el hacktivismo?

¿Qué pasó con el gran colectivo internacional de hackers que predominaron en los medios los últimos años, que le dieron vida a la palabra hacktivismo y que levantaron las esperanzas en la humanidad de un vigilante anónimo pero a la vez justo?

Recientemente IBM publicó su reporte ‘Indice de Inteligencia de Amenazas’ donde incluye de la cantidad de ataques estilo hacktivismo relacionados con el famoso grupo de hackers, anonymous. En dicho reporte, se informa que mientras en 2015 la cantidad de incidentes denunciados públicamente ascendía a 35, para el 2017 el número cayó drásticamente a 5 incidentes, y solamente 2 para 2018.

Número de ataques hacktivistas publicitados (Fuente: IBM X-Force Data, 2015–2018)

Aunque los ataques de grupos hacktivistas han seguido ocurriendo, el número de incidentes reales ha disminuido a un ritmo constante. Cabe mencionar que el reporte sólo incluye los incidentes exitosos, no los intentos de hackeo.

¿Qué pasó con Anonymous?

Los investigadores culpan a dos factores por el declive en hacktivismo a nivel mundial.

  1. La muerte del colectivo de hackers anonymous,
  2. la represión sostenida por parte de los funcionarios y gobiernos encargados de eliminar dicha actividad.

Probablemente, el papel más importante en el colapso de la actividad hacktivista fue la desintegración del colectivo de hackers anonymous, que según IBM, fue responsable de casi el 45% de todas las brechas de seguridad atribuidas al hacktivismo.

Los hackers de anonymous alguna vez atacaron empresas y redes gubernamentales por diversas causas humanitarias o sociales, pero según IBM, el nombre del grupo ahora se ha visto empañado por su participación en campañas de temática política, que comenzaron alrededor de 2016, y que IBM dice muchos de sus miembros han rechazado.

Desde campañas como #OpKKK (exponiendo miembros de KKK), #OpParis (exponiendo miembros de ISIS), #OpISIS (exponiendo miembros / sitios de ISIS), #OpWhale (violando sitios de autoridades japonesas e islandesas involucradas en la caza de ballenas no autorizada), o #OpIcarus (atacando bancos e instituciones financieras), el grupo se ha visto en los últimos años, arrojando datos robados de organizaciones políticas, que en algunos casos se comprobó que habían sido manipulados.

Esto ha llevado al surgimiento del término “Anons falsos” para describir a los miembros de anonymous que no están asociados con el grupo, que actúan bajo agendas personales, promueven la propaganda social o política, o se benefician financieramente de la comunidad anonymous.

Los Anons falsos han dividido al grupo, el cual alguna vez actuó bajo creencias comunes; en células fragmentadas más pequeñas que operan bajo sus propios credos, a veces en una oposición completa con otras facciones de anonymous, causando confusión entre el público en general y otros miembros también. Con una falta de liderazgo y con una agenda confusa, los miembros se han retirado lentamente, rechazando el nombre anonymous.

Además, la participación de grupos de estados nacionales también ha empañado el nombre de Anonymous. Estos grupos de estados nacionales, a menudo operados por agencias de inteligencia de élite, se han disfrazado de anonymous para impulsar la propaganda política o promover campañas de influencia pública.

Sus acciones han provocado que muchos miembros de anonymous desconfíen del grupo en general y centren sus esfuerzos en otra cosa que no sea el hacktivismo.

La muerte del hacktivismo

Pero nada ha llevado a la desaparición del grupo mas que la ineficiencia de la mayoría de sus ataques. Tirar sitios web o el lanzamiento de ataques DDoS rara vez consigue algo más que publicidad.

El robo de datos tampoco lo ha hecho en sitios web que no tienen relación alguna con un tema específico. En muchos casos, los piratas informáticos anónimos terminaron volcando información personal de usuarios en el dominio público y dañando a personas inocentes por causas ridículas, atrayendo tanto el desprecio como el ridículo.

Esto, a su vez, ha llevado a una mayor atención por parte de los organismos encargados de hacer cumplir la ley, que reprimen a los miembros de los grupos más grandes de Anonymous y LulzSec, pero también a los más pequeños.

La cara actual del Hacktivismo

Aunque la cantidad de arrestos relacionados con anonymous asciende a por lo menos 62 arrestos por hacktivismo desde el 2011, el número real podría ser mucho mayor al anunciado públicamente.

Algunos de los arrestos más destacados incluyen a Martin Gottesfeld, el hacker anónimo que realizó el ataque DDoS en el Boston Children’s Hospital; James Robinson, quien protestó por el abuso policial en Ohio; y Deric Lostutter, un miembro anónimo que expuso un caso de violación en Kentucky.

A pesar de esto, Singleton no ve el hacktivismo desapareciendo para siempre, dice la analista en el reporte de IBM.

Los problemas agudos de justicia social, una mayor capacidad organizativa entre los grupos hacktivistas y un enfoque más fuerte haca las áreas que se encuentran más allá del alcance de la aplicación de la ley, tienen el potencial de cambiar drásticamente la cara del hacktivismo en un período de tiempo relativamente corto. Más bien estamos experimentando una pausa en la actividad hacktivista en lugar de una conclusión“, dijo la investigadora.

Sin embargo, algunos no estarían de acuerdo con la conclusión de Singleton. Para muchos, el hacktivismo está muerto.

Adaptación de un artículo publicado en: https://www.zdnet.com/article/hacktivist-attacks-dropped-by-95-since-2015/

leer más
Isaul Carballar¿La muerte de Anonymous y el hacktivismo?

Ghost Squad se proclama autor del hackeo de Youtube de ayer

¿Te quedaste sin Youtube? El grupo de ciberataques “Ghost Squad” se responsabiliza por la interrupción de Youtube

Ilustración de Youtube hackeada

  • Conocido grupo de hacktivistas clama autoría del hackeo de Youtube en Twitter
  • Ghost Squad no ha mostrado evidencia de su afirmación
  • El hackeo podría estar relacionado con la censura reciente en Youtube de material que consideran controvertido

Un grupo de hacktivistas se responsabilizó por la interrupción del servicio que provocó la caída de YouTube anoche.

Los hackers de Ghost Squad se jactaron de sus hazañas en Twitter. Hasta el momento no han proporcionado ninguna prueba de que estuvieran detrás de la interrupción.

El grupo de hackers ha atacado previamente a CNN, ISIS y a los gobiernos de Afganistán e Israel, pero hasta ahora no ha proporcionado ninguna prueba de su último reclamo.

Los fanáticos de YouTube en Europa, EEUU Y sudamérica se quedaron sin poder visitar su sitio favorito después de que el popular sitio web para compartir videos dejara de funcionar durante más de una hora.

Google, empresa dueña de Youtube, fue muy escueta respecto a las causas de la interrupción en su servicio, publicando solamente en Twitter que estaban trabajando en resolver el problema. Hasta el momento, nadie más ha reclamado la autoría.

¿Qué es el Ghost Squad?

El colectivo de hackers conocido como Ghost Squad Hackers se ha hecho responsable de la desaparición momentánea de YouTube.

“Youtube fue derribado por Ghost Squad Hackers”, dijeron esta mañana a través de su cuenta de Twitter.

Lamentablemente, el grupo hacktivista no proporcionó más comentarios sobre lo que afirma haber hecho, y ningún tipo de prueba de que sus afirmaciones sean ciertas.

Aún así, tiene una historia bien documentada de ataques contra grandes organizaciones, agencias gubernamentales, el Ku Klux Klan y el Estado Islámico (también conocido como ISIS o EI), por lo que su alarde es al menos creíble.

En 2016, lanzó una campaña coordinada contra CNN y otros medios de comunicación estadounidenses, trabajando en conjunto con otros hacktivistas anónimos para lanzar ataques de denegación de servicio (DDoS por sus siglas en inglés Distributed Denial of Service) en sitios web de noticias.

En el mismo año, modificó 12 sitios web del gobierno afgano y también eliminó sitios web pertenecientes al Banco de Israel y al Primer Ministro israelí.

Actualmente, no hay ninguna indicación de por qué los hackers de Ghost Squad podrían haber querido apuntar a YouTube.

¿Cómo funciona un ataque DDoS?

A lo largo de su corta existencia, de casi tres años, su táctica preferida ha sido el ataque distribuido de denegación de servicio (DDoS). Asumiendo que sus afirmaciones son ciertas, es razonable asumir que ellos fueron quienes derribaron a YouTube anoche.

En un ataque DDoS, los piratas informáticos utilizan cientos de miles de direcciones IP para bombardear el sitio web víctima con niveles de tráfico inmanejables, lo que provoca una saturación en el hosting u hospedaje, y por ende en el servicio.

Si el nivel de tráfico es lo suficientemente alto, esto hará que el sitio web caiga, ya que no podrá procesar todas las solicitudes que reciba.

Pero suponiendo que los hackers de Ghost Squad están detrás de la interrupción, lo que es más esquivo es su motivación.

Según informes, sus ataques anteriores han sido motivados por motivos políticos, como la indignación por la producción de opio en Afganistán y el trato de Israel a los palestinos.

Sin embargo, sin proporcionar más detalles sobre su presunto ataque de YouTube, es difícil decir por qué pueden haber apuntado al popular sitio.

Posiblemente, sus motivaciones podrían girar en torno a las percepciones de que YouTube censura injustamente algunos videos. Ha habido algunas acusaciones recientes a Youtube por remover contenido que ellos consideran controvertido.

YouTube se ha negado a confirmar la causa de la interrupción del servicio al momento.

leer más
Isaul CarballarGhost Squad se proclama autor del hackeo de Youtube de ayer