fbpx

Paro Nacional Colombia: Activismo en la era digital

Por Diego Samuel Espitia, embajador e investigador en ciberseguridad de ElevenPaths, la unidad de ciberseguridad de Telefónica.

Desde hace ya varios años estamos migrando todas las actividades de la vida analógica a la vida digital, en ejemplos tan simples como que las personas ya no usan el timbre de la casa, sino que envían un mensaje para avisar que han llegado; o los álbumes de fotos que se le mostraban a la visita en esos grandes libros hoy se muestran desde el móvil con el histórico de fotos o los álbumes compartidos.

Bueno, así mismo las acciones sociales como las protestas han migrado a entornos digitales, entregando a los activistas la posibilidad de apoyar causas sin importar el lugar del mundo en el que se encuentren. Uno de los grupos de activistas cibernéticos, también conocidos como hacktivistas, es Anonymous, que surge en 2003 y su símbolo es la máscara de Guy Fawkes, cuyo origen es de 1605 y fue usada en la película de V de Vendetta (2005).

Sin embargo, no es el único grupo hacktivista en Internet: en 1980 existió uno de los primeros grupos, llamados Area Code; uno de los más grandes del mundo es Chaos Computer Club; uno cuya desintegración fue muy sonada en el mundo por las condenas de sus miembros fue el Cult of the Dead Cow; hay otros asociados a acciones criminales y gubernamentales como LulzSec, entre muchos otros en todo el mundo.

El término hacktivismo se usó por primera vez en 1996 cuando Omega (un miembro de Cult of the Dead Cow), en un correo electrónico dirigido a los miembros, les indicó el inicio de las operaciones en contra de la iglesia de la cienciología, lo que generó una serie de ataques cibernéticos y divulgación de información sobre esta iglesia y sus miembros.

Pero ¿cómo usualmente se hace la protesta digital?

La protesta digital se puede hacer desde cualquier parte del mundo y apoyar cualquier causa, por lo que en la actualidad lo que sucede usualmente es que cuando existe alguna protesta social contra el estado o contra violaciones de derechos humanos o contra algún tipo de industria, los grupos hacktivistas son convocados por sus miembros y solicitan el apoyo para que desde cualquier parte del mundo se unan personas en actividades que entorpezcan el funcionamiento de la entidad contra la que se protesta.

Usualmente, los ataques empiezan con denegaciones de servicio, donde los hacktivistas crean mecanismos para simular conexiones válidas a un servicio en Internet, como una página web, y le envían simultáneamente una cantidad inmanejable de conexiones hasta que hacen que este no pueda contestar, bloqueando el acceso de los usuarios reales.

Para generar estas conexiones no se requiere conocimientos técnicos, sino que en muchas ocasiones los grupos hacktivistas piden a usuarios normales en Internet que se conecten a un sitio web y que lo dejen abierto por bastante tiempo, este sitio hace automáticamente las conexiones inválidas al servicio de las víctimas. Esto lo hace una ‘arma’ simple y muy compleja de contrarrestar, y les permite ocupar a los equipos de respuesta de incidentes cibernéticos de las entidades mientras se generan otro tipo de ataques más técnicos.

Para estos otros ataques, los grupos hacktivistas utilizan a sus miembros con mayores conocimientos técnicos, que buscan debilidades en los sistemas de las entidades objetivo, para extraer información y hacerla pública en diferentes medios digitales.

Estos ataques requieren mucho más conocimiento de los atacantes y aprovechan que los equipos de respuesta de incidentes estén colapsados intentando controlar las denegaciones de servicio, para así filtrar malware o aprovechar las vulnerabilidades detectadas, extrayendo usualmente correos electrónicos, bases de datos de usuarios y contraseñas, documentos confidenciales y datos financieros.

Con esta información se general cadenas de publicaciones en redes sociales, videos de divulgación y en algunos casos venta de información, todo con el fin de atacar la reputación de las entidades afectadas y justificando sus acciones, ante las evidencias de lo que ha generado la protesta.

Algunos casos que se han presentado

2011 y 2012 sin duda fueron los años en los que más auge tuvieron los grupos hacktivistas, donde Anonymous apoyo formalmente causas sociales y políticas contra gobiernos en Turquía, Egipto, Siria y Rusia, además de atacar empresas como HBGary, grupos de pornografía infantil en la DarkNet y la CIA.

También en esos años LulzSec apoyó operaciones contra Sony y PlayStation, divulgando información de esta empresa y de sus usuarios, además de extraer una película que se estaba haciendo en contra del gobierno de Corea Norte.

Después de estos años, han participado en miles de operaciones en todo el mundo pero ninguna muy grande o conocida, tanto que en muchos círculos de ciberseguridad se decía que Anonymous ya estaba acabado o que sus miembros ya no querían participar activamente en ninguna acción, hasta mayo de 2020 cuando formalmente reaparecen contra la policía de Minneapolis por la muerte de George Floyd, donde se atribuyeron varios ataques.

En el caso de Colombia, la protesta social reflejada en los entornos digitales se puede apreciar claramente en el uso de hashtags y en cómo los diferentes grupos de opinión se atacan unos a otros buscando generar que dichas etiquetas sean cada vez más fuertes. En 2019 se pudieron ver hastags como #2119, #Paquetazo y otros, y la contraparte generó algunos más como #YoApoyoALaFuerzaPública, #YoApoyoAlEsmad, y cada uno generó tendencia durante cierto tiempo.

Así mismo está sucediendo en este 2020 con #ColombiaSOS, #SOSColombia y con los que se generan desde la contaparte. E incluso se ha llegado a usar las mismas etiquetas como burla o como una manera de sabotear la protesta por parte de grupos más fuertes, como los de K-Pop, para generar una burla a través de estos mismos hashtag.

Pero también ha habido incidentes más fuertes con bloqueos o intentos de bloqueos de páginas, o saboteo a sistemas de comunicaciones, periodistas, en los que se envían miles de millones de mensajes o comentarios en su páginas en redes sociales para colapsar sus sistemas o para deslegitimar su posición dentro de la protesta.

Básicamente esta es la manera como en Colombia se ha reflejado este tipo de protesta digital o de protesta social apoyada en entornos digitales.


Foto de portada: Tima Miroshnichenko (Pexels).

Colaboradores
Periodistas, líderes de Gobierno y sector público, líderes empresariales, emprendedores, académicos, estudiantes y ciudadanos interesados en las TIC. ¡En Impacto TIC son bienvenidos los aportes de quienes crean, desarrollan o piensan en Tecnología, Innovación y Ciencia, para Colombia y Latinoamérica!

MÁS OPINIÓN Y ANÁLISIS

MÁS COLUMNAS DEL AUTOR

¿Es realmente tan peligrosa la nueva variante ómicron?

La identificación de una nueva variante del Sars-CoV-2 en Sudáfrica, caracterizada por un gran número de mutaciones (55 en todo el genoma, 32 en...

La saliva sirve para detectar el Cóvid y muchas cosas más

Cuando en 2005 nuestro grupo de investigación logró medir por primera vez la proteína Creactiva en saliva, uno de los principales marcadores de inflamación,...

Liderazgo colaborativo, clave para construir sociedades más sostenibles e inclusivas en América Latina

Tras un amplio número de conferencias y foros, el programa Trailblazers Latinoamericanos de Salesforce cumple un año de haber empezado su actividad en la...

Black Friday: ¿por qué compramos compulsivamente?

Vuelve el Black Friday y, con él, las aglomeraciones de consumidores dispuestos a pelearse por conseguir los mejores descuentos y ofertas. En 2020, Amazon...