Diferencia entre hacker y hacktivista
“La principal diferencia es la motivación”, dice Miguel Ángel Mendoza, investigador de seguridad de ESET LATAM. Según él, el término se asocia a menudo hacker con un ciberdelincuente, pero no es así. “Por hacker nos referimos a una persona especializada en temas de ciberseguridad y que ayuda a mejorarla”, agrega.
El glosario de ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE) define hacker como “una persona con amplios conocimientos en el manejo de la tecnología de la información, que investiga un sistema informático para reportar fallas de seguridad en los sistemas informáticos”.
Entonces, un hacker puede ser cualquier cosa, desde un ciberdelincuente hasta una persona que hace hackeo ético. La forma en que utilizan este conocimiento depende de cada persona, pero básicamente solo tienen especialización y conocimiento de las tecnologías.
Por otro lado, un hacktivista “Es muy probable que también sea un hacker, con conocimientos técnicos y avanzados, pero su principal motivación está relacionada con cuestiones ideológicas. Buscan afectar a terceros desde la perspectiva de las ideas”, menciona Mendoza.
Según Check Point Research, empresa especializada en ciberseguridad, existen cinco características clave de estas personas o colectivos:
- Tienen una ideología política coherente.
- Hay una jerarquía de liderazgo.
- Tienen un proceso formal de contratación.
- Existen herramientas que los grupos brindan a sus miembros
- Mantiene fuertes acciones de relaciones públicas.
Estos son seis grupos de ciberdelincuentes y hacktivistas que han marcado la última década:
WikiLeaks
Seguro que te suena el nombre de Julian Assange, el fundador de Wikileaks. Se hizo famoso en 2010, cuando WikiLeaks publicó cientos de miles de documentos secretos estadounidenses que mostraban los abusos que este país cometió en las guerras de Irak y Afganistán.
Assange registró WikiLeaks en 1999 pero no comenzó a utilizarlo activamente hasta 2006, cuando transformó el sitio web. wikileaks.org como lugar seguro para denuncias y difusión de documentos secretos.
La primera publicación, en diciembre de 2006, trataba sobre la decisión (nunca verificada) tomada por un líder rebelde somalí de ejecutar a funcionarios del gobierno. En 2007, Assange anunció el lanzamiento oficial del sitio.
Assange se encuentra actualmente en una prisión de máxima seguridad en Londres, luchando activamente para no ser extraditado a Estados Unidos.
anónimo
El lema de este colectivo es: “El conocimiento es libre. Somos anónimos. Somos legión. Nosotros no perdonamos. No nos olvidamos”.
En una ocasión, se definió como: “No somos un grupo de hackers. Somos ‘Ciudadanos de Internet’ medios y nuestra motivación nace del cansancio colectivo frente a las pequeñas y grandes injusticias que vivimos a diario”.
Anonymous es considerado uno de los primeros y más importantes grupos hacktivistas hasta la fecha. Seguro que los recuerdas por llevar la máscara de Guy Fawkes de la película “V de Vendetta”.
No tienen líder ni rostro y entre sus ataques más emblemáticos está el haber pirateado páginas como las de la American Music Industry Association y la American Motion Picture Association.
También han ido contra gobiernos como Túnez, Egipto, Estados Unidos y Colombia, revelando información sensible.
Resbalones$
No se trata de un grupo hacktivista, sino de ciberdelincuentes que se destacaron por extorsionar a las Big Tech. “Nuestro único objetivo es el dinero, nuestras razones no son políticas”, dijo Lapsus$, en su cuenta de Telegram. De ahí el símbolo del dinero en el nombre.
Se argumenta que Lapsus$ ha sido, hasta el momento, el grupo más amenazante para la ciberseguridad en lo que va de 2022 y entre sus víctimas se encuentran el sistema de salud brasileño, Huawei, Apple, EA Games, Nvidia, Ubisoft e incluso Microsoft.
Su método de ataque es el phishing y hasta el momento se desconoce la identidad de estos ciberdelincuentes, aunque se sabe que algunos han sido detenidos en Londres.
LulzSec
Lulz Security, también conocido como LulzSec, fue un grupo hacktivista de la última década. Su lema era “¡Riéndose de su seguridad desde 2011!”, (riéndose de su seguridad desde 2011).
Violaron los sistemas de seguridad de Sony, Public Broadcast Service (PBS) en protesta por el documental de WikiLeaks e incluso de la CIA y la NASA -aunque estos fueron hacks a sus cuentas de Twitter-.
El grupo se disolvió el mismo año debido a que seis miembros de este grupo solo se habían unido por un período de 50 días, además de que la información personal de los miembros se publicó en Internet.
escuadrón lagarto
En 2015, los usuarios de Asia, Estados Unidos, Australia y el Reino Unido experimentaron una interrupción de 40 minutos en el servicio de Facebook. Este ataque fue atribuido al Escuadrón Lagarto, o “Escuadrón Lagarto”.
Este era un colectivo de 25 hackers conocidos por atacar principalmente a la industria de los videojuegos. Sin embargo, también atacó a empresas como Sony, Microsoft y regímenes como Corea del Norte entre 2012 y 2014.
Su último ataque fue un ataque DDoS (denegación de servicio) a los servidores de Steam el 23 de diciembre de 2016, impidiendo que los usuarios aprovecharan las ofertas navideñas en la plataforma.
El 23 de diciembre de 2016, Lizard Squad atacó los servidores de Steam mediante un ataque DDoS, también confirmado en Twitter y Facebook, impidiendo las ventas navideñas en la plataforma.
guacamayo
Este es el grupo de hacktivistas que filtró correos electrónicos y documentos de la Secretaría de la Defensa Nacional (SEDENA) en México. Se definen como un grupo contra el “imperialismo estadounidense” y critican a Estados Unidos con sus intervenciones políticas y militares.
Las fuerzas militares han sido uno de sus principales objetivos, pues las consideran instrumentos del colonialismo y, además de México, también han atacado las dependencias de Chile, Perú, El Salvador y Colombia.
Hasta la fecha no se sabe quiénes son y el ataque a la SEDENA es considerado uno de los ciberataques más grandes que ha tenido el país.