El hacktivismo es el acto de utilizar indebidamente un sistema informático o una red por una razón social o política. Los individuos que realizan hacktivismo son conocidos como hacktivistas.
El hacktivismo tiene como objetivo llamar la atención del público sobre algo que el hacktivista cree que es un tema o causa importante, como la libertad de información o los derechos humanos. También puede ser una forma de que los hacktivistas expresen su oposición a algo, por ejemplo, mostrando mensajes o imágenes en el sitio web de una organización que creen que está haciendo algo mal.
Los hacktivistas suelen ser individuos, pero también hay grupos de hacktivistas que operan en esfuerzos coordinados, como Anonymous o LulzSec. La mayoría de los hacktivistas trabajan de forma anónima.
Un hacktivista utiliza las mismas herramientas y técnicas que un hacker, pero lo hace para interrumpir servicios y llamar la atención sobre una causa política o social. Por ejemplo, los hacktivistas pueden dejar un mensaje muy visible en la página de inicio de un sitio web que tenga mucho tráfico o que represente un punto de vista al que se oponga. Los hacktivistas también suelen utilizar ataques de denegación de servicio (DoS) para interrumpir el tráfico a un sitio concreto.
La legalidad del hacktivismo es un punto de debate. Mientras que las protestas pacíficas son legales en muchos países, los ataques de denegación de servicio distribuidos (DDoS) pueden considerarse un delito federal en Estados Unidos y esos ataques son ilegales en muchos otros lugares, como la Unión Europea, el Reino Unido y Australia. Los opositores argumentan que el hacktivismo causa daños en un foro en el que ya hay amplias oportunidades para la libertad de expresión no disruptiva. Otros insisten en que tal acto es el equivalente a una protesta y, por tanto, está protegido como una forma de libertad de expresión. Los hacktivistas a menudo consideran que sus actividades son una forma de desobediencia civil, lo que significa que están infringiendo deliberadamente una ley para promover su protesta.
Tipos de hacktivismo
Los hacktivistas utilizan una variedad de técnicas para transmitir su mensaje. Algunas de las tácticas son las siguientes:
- Cambiar el código de los sitios web -como los sitios web del gobierno- o del software se hace para mostrar errores o mensajes específicos a cualquiera que visite el sitio o utilice el software.
- La réplica del sitio web es cuando los hacktivistas replican el contenido de un sitio web legítimo, pero con una URL ligeramente diferente. Esta técnica se utiliza a menudo para eludir la censura que bloquea un sitio concreto. Si un sitio web ha sido censurado, el hacktivista duplicará el contenido y lo adjuntará a una URL diferente en un sitio espejo para que el contenido siga siendo accesible.
- El geo-bombardeo, en el que los usuarios de Internet añaden una etiqueta geográfica a los vídeos de YouTube para permitir la visualización de la ubicación del vídeo en Google Earth y Google Maps, ha sido utilizado por los hacktivistas para mostrar la ubicación de los vídeos publicados por los presos políticos y los activistas de derechos humanos.
- El blogging anónimo es una táctica utilizada por activistas, denunciantes y periodistas. Esto protege al bloguero a la vez que le proporciona una plataforma para hablar sobre un tema, como las violaciones de los derechos humanos y los regímenes gubernamentales opresivos.
- El uso del software RECAP permite a los usuarios buscar copias gratuitas de documentos que, de otro modo, sólo son accesibles pagando una cuota a la base de datos de los tribunales federales de Estados Unidos conocida como PACER (Acceso Público a los Registros Electrónicos de los Tribunales).
- La filtración de información es una táctica popular entre los activistas. Normalmente, una fuente interna accede a información sensible o clasificada -que implica a una persona, organización o agencia gubernamental en algún tipo de actividad maliciosa- y la hace pública. WikiLeaks se ha convertido en un sitio popular para la publicación de datos filtrados.
- Doxing es la recopilación de información – a través de la piratería o la ingeniería social – sobre una persona u organización específica y hacerla pública. La información suele ser sensible y a veces se utiliza en esquemas de extorsión.
- Los ataques de denegación de servicio y los ataques de denegación de servicio distribuidos se han hecho populares entre los hacktivistas, que los utilizan para impedir que los usuarios accedan a los sistemas informáticos, dispositivos o redes objetivo. Los ataques DoS y DDoS inundan los sistemas con tráfico y abruman los recursos y dificultan el acceso.
Se ha debatido si los ataques DoS son hacktivismo y, en caso de serlo, si son o no ilegales.
Ejemplos de grupos hacktivistas
Anonymous es un grupo internacional descentralizado que se ha convertido en uno de los grupos hacktivistas más conocidos debido a varios ataques de alto perfil. Anonymous apareció por primera vez en 2003 en los foros de 4chan y saltó a la palestra en 2008 cuando atacó a la Iglesia de la Cienciología. El grupo ha adoptado la máscara de Guy Fawkes de la novela gráfica y la película V de Vendetta como símbolo y a menudo utiliza el lema «Somos Anonymous. Somos la Legión. No perdonamos. No olvidamos. Espéranos». A pesar de que sus miembros no se identifican, varios individuos han sido arrestados en asociación con el grupo, que a menudo utiliza técnicas controvertidas. El grupo es conocido por «declarar la guerra» a los políticos, incluidos Donald Trump y Hillary Clinton, y ha apoyado a los movimientos Occupy.
WikiLeaks es un sitio web que fue iniciado en 2006 por Julian Assange y alberga documentos filtrados. WikiLeaks afirma ser una organización de medios de comunicación online independiente y sin ánimo de lucro. Los primeros documentos notables publicados en WikiLeaks fueron casi 80.000 documentos sobre la guerra de Estados Unidos en Afganistán, seguidos por 400.000 documentos sobre la guerra de Irak. WikiLeaks también es conocido por filtrar más de 20.000 correos electrónicos y 8.000 archivos adjuntos de correo electrónico del Comité Nacional Demócrata que se enviaron durante la campaña presidencial estadounidense de 2016.
LulzSec, o Lulz Security, es un grupo derivado de Anonymous. Cinco miembros de Anonymous iniciaron LulzSec en 2011 y utilizan handles pero no ningún otro dato de identificación. El ataque más significativo de LulzSec fue cuando el grupo derribó el sitio web del FBI en 2011, aunque el ataque precipitó la detención de varios miembros.
Ejemplos de eventos de hacktivismo
Ha habido muchos casos de hacktivismo a lo largo de los años, incluyendo los siguientes:
- Durante las elecciones iraníes de 2009, Anonymous creó un sitio web para difundir información hacia y desde Irán.
- Durante la Primavera Árabe de 2011, múltiples grupos de hacktivistas estuvieron involucrados en el apoyo a las protestas. El grupo Telecomix proporcionó apoyo técnico a los manifestantes, incluyendo la instalación de conexiones telefónicas a Internet después de que el gobierno egipcio cerrara el acceso a Internet en el país; Google, Twitter y SayNow iniciaron el movimiento #Speak2Tweet, que proporcionó comunicaciones a los egipcios.
- La primera Marcha del Millón de Máscaras tuvo lugar en 2013 y ahora es un evento anual. Anonymous y sus simpatizantes marchan el 5 de noviembre -el día de Guy Fawkes- con sus características máscaras. Las marchas suelen tener lugar en Washington D.C. y Londres.
- En el hackeo de Sony Pictures Entertainment en 2014 por parte del grupo conocido como Guardianes de la Paz, o GOP, el grupo recopiló más de 100 TB de información de la compañía, incluyendo películas inéditas y los datos personales de los empleados.
- El ciberataque DYN de 2016 afectó a importantes sitios web como Amazon, The New York Times, The Wall Street Journal, Twitter y Reddit. Tanto Anonymous como un grupo conocido como New World Hackers reivindicaron el ataque y dijeron que era una represalia a que la embajada de Ecuador en Londres cerrara el acceso a Internet del fundador de WikiLeaks, Julian Assange, que estaba recluido allí.