domingo, 26 de junio de 2011

Sin Cara pero con....Careta

Por CASSELL BRYAN-LOW y SIOBHAM GORMAN


Reuters
Durante una demostración en España en apoyo a Anonymous y al fundador de WikiLeaks, Julian Assange, los manifestantes usaron máscaras.

HOOGEZAN-SAPPEMEER, Holanda—En diciembre pasado, la policía arrestó en su propia casa a Martijn Gonlag, un joven de 19 años acusado de haber participado en ciberataques realizados por el grupo que se autodenomina Anonymous.

Gonlag admite que colaboró en la campaña contra varios sitios web pero que cambió su postura al ver que otros hackers adoptaban tácticas cada vez más agresivas.

"La gente se está comenzando a cansar de los piratas", dijo en una entrevista. Ahora, parece que él mismo es el objetivo. Un foro del que es el anfitrión ha sido blanco de frecuentes ataques, dice.


Anonymous, a loosely organized group of young computer experts once focused just on Internet freedom, has turned to more menacing attacks, including not only paralyzing websites but breaking in to steal data. Cassell Bryan-Low explains.

El cambio de posición de Gonlag permite vislumbrar el mundo caótico detrás de una serie de ataques contra grandes empresas y organismos gubernamentales. Los incidentes han generado una cacería digital por parte de las agencias policiales en varios países.

Lo que alguna vez fue solamente un llamado de justicia por parte de Anonymous en nombre de la libertad en Internet se ha transformado en ataques más amenazadores, incluyendo algunos de un grupo derivado llamado LulzSec, que presuntamente ha pasado de paralizar sitios web a robar datos.

La alerta en torno a los agitadores cibernéticos como Anonymous se produce en un momento en que las computadoras del mundo están bajo un ataque sin precedentes. Los gobiernos sospechan unos de otros de ciberespionaje y ataques a redes eléctricas y otras infraestructuras. Bandas criminales utilizan sofisticados virus para tener acceso a datos confidenciales de cuentas bancarias.

Ahora, los hacktivistas que conforman grupos como Anonymous y LulzSec, la mayoría jóvenes varones entre 15 y 30 años, han generado creciente preocupación entre los expertos respecto a la seguridad de los sistemas informáticos de empresas y gobiernos.


Cassell Bryan-Low/The Wall Street Journal
Martijn Gonlag, presunto pirata informático y ex miembro de Anonymous.

Las autoridades del Reino Unido, Holanda, España y Turquía han hecho más de 40 arrestos de supuestos participantes de Anonymous. La víctima más reciente fue el gobierno de Brasil, que el miércoles pasado sufrió la paralización de varios de sus sitios, incluyendo el de la presidencia.

Anonymous y LulzSec representan un problema para las agencias del orden en parte debido a que sus integrantes y sus operaciones son difíciles de detectar. Son entidades amorfas con escasas estructuras de liderazgo y con un proceso poco estructurado para tomar decisiones.

Anonymous es más una idea que un grupo concreto, dice Gregg Housh, un diseñador de sitios web de Boston. "No hay una cara, no tienen un sitio web. Eso es lo que los hace poderosos", agrega.

Un punto de inflexión en sus tácticas se produjo cuando el grupo atacó a una empresa de seguridad en Internet basada en California llamada HB Gary Federal LLC, que ofrece servicios investigativos a empresas y agencias del gobierno. Los hackers difundieron decenas de miles de correos electrónicos internos de la firma.

El incidente generó escalofríos en la industria informática. "Los expertos en seguridad en la red tienen miedo de desafiar a Anonymous", djio Mikko Hypponen, de la empresa F-Secure Corp. "Nadie confía completamente en sus propios sistemas", agregó. Algunos participantes en dicho ataque formaron un subgrupo de Anonymous, que terminó siendo LulzSec, de acuerdo con especialistas en seguridad.

Anonymous surgió a partir de un foro en línea formado en 2003 y llamado 4chan, en el que participaban hackers y jugadores a los que les gustaban las bromas maliciosas. Sus seguidores empezaron a fijarse en temas políticos y adoptaron la defensa de la libertad en Internet como su bandera.

En 2008, llamó la atención con un ataque contra la Iglesia de la Cienciología, en protesta contra lo que consideraba esfuerzos de ese grupo religioso por controlar la información difundida sobre este en Internet.

La campaña incluyó ataques de "negación de servicio", que consisten en bombardear un sitio web con datos para tratar de que salgan de la red. Ataques posteriores se centraron en la industria musical y en la cinematográfica debido a sus esfuerzos para detener la piratería.

En diciembre, el grupo adoptó una causa que lo puso en el centro de atención: Wikileaks. Anonymous comenzó a atacar organizaciones y personas que se interponían en el camino de esa organización y su fundador Julian Assange, quien había sido arrestado en Londres por presunto ataque sexual. Assange niega las acusaciones.

Los hackers derribaron o desaceleraron la velocidad de sitios de empresas que cortaron lazos con Wikileaks, como MasterCard Inc., Visa Inc. y PayPal, una división de eBay Inc.

La campaña generó nuevos miembros alrededor del mundo. Entre ellos Gonlag, que admitió haber participado en algunos ataques, incluyendo uno contra el sitio web de un fiscal holandés conectado a una investigación contra los hackers. Después de volver a su casa en la madrugada del 10 de diciembre, Gonlag escribió la dirección del sitio web del fiscal y dejó que su computadora le enviara datos maliciosos durante media hora. Esa tarde, la policía lo arrestó y decomisó su computadora y su teléfono. Gonlag, quien espera ir a juicio, es acusado de destruir una red de computadoras e incitar a otros a lanzar ciberataques, delitos que podrían resultar en una condena de seis años de prisión.

El joven afirma que sus acciones equivalen a una protesta pacífica, porque no destruyó, ni robó nada. De hecho, Gonlag admite que se desencantó cuando vio que algunos miembros de Anonymous pasaron de paralizar sitios a robar información.

En abril, un ataque de Anonymous sacó de la red al sitio de Sony Corp. e ingresó en el sistema de juegos en línea para PlayStation. Allí fueron robados nombres, fechas de nacimiento y otra información personal de unos 100 millones de clientes.

Sony cerró el portal por casi un mes y ha estimado que el ataque la ha costado unos US$117 millones en seguridad adicional.

Anonymous admitió el ataque que paralizó el sitio, pero no el robo de información, aunque no descartaron que algunos de sus miembros sean responsables. Probablemente parte del subgrupo LulzSec.

En semanas recientes este grupo se ha adjudicado ataques contra sitios del Senado de EE.UU., la CIA y una filial del FBI.

No hay comentarios: