¿Hacker o hacktivista? Las diferencias y los seis grupos más emblemáticos

Diferencia entre hacker y hacktivista

“La principal diferencia es la motivación”, menciona Miguel Ángel Mendoza, investigador de seguridad de ESET LATAM. De acuerdo con él, con frecuencia se suele asociar el término hacker con un ciberdelincuente, pero no es así. “Con hacker nos referimos a una persona especializada en tópicos de ciberseguridad y que ayuda a mejorarla”, complementa.

El glosario de ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE) define hacker como “una persona con grandes conocimientos en el manejo de las tecnologías de la información, que investiga un sistema informático para para reportar fallos de seguridad en sistemas informáticos”.

Entonces, un hacker puede ser desde un ciber criminal hasta una persona que hace hacking ético. La manera en la que usan estos conocimientos depende de cada persona, pero básicamente solo tiene especialización y conocimiento de las tecnologías.

Por otro lado, un hacktivista “es muy probable que también se trate de un hacker, con conocimientos técnicos y avanzados, pero su motivación principal está relacionada con cuestiones ideológicas. Buscan afectar a terceros desde la perspectiva de las ideas”, menciona Mendoza.

De acuerdo con Check Point Research, empresa especializada en ciberseguridad, hay cinco características claves de estas personas o grupos:

1. Tienen una ideología política coherente
2. Hay una jerarquía de liderazgo
3. Tienen un proceso formal de contratación
4. Hay herramientas que los grupos proporcionan a sus miembros
5. Mantiene acciones sólidas de relaciones públicas

Estos son seis grupos de ciberdelincuentes y hacktivistas que han marcado la última década:

Wikileaks

Seguramente te suena familiar el nombre de Julian Assange, el fundador de Wikileaks. Se hizo famoso en 2010, cuando WikiLeaks publicó cientos de miles de documentos secretos de Estados Unidos que evidenciaron el abuso que este país cometió en las guerras de Irak y Afganistán.

Assange registró WikiLeaks en 1999 pero no comenzó a utilizarla activamente hasta 2006, cuando transformó el sitio web www.wikileaks.org como un lugar seguro para denuncias y difusión de documentos secretos.

La primera publicación, en diciembre de 2006, fue sobre la decisión (nunca verificada) tomada por un líder de los rebeldes somalíes para ejecutar a funcionarios del gobierno. En 2007, Assange anunció el lanzamiento oficial del sitio.

Actualmente, Assange se encuentra en una prisión de máxima seguridad en Londres, con una lucha activa para no ser extraditado a Estados Unidos.

Anonymous

El lema de este colectivo es: “El conocimiento es libre. Somos Anonymous. Somos Legión. No perdonamos. No olvidamos".

En una ocasión, se definió como: “No somos un grupo de hackers. Somos ‘Ciudadanos de Internet' promedio y nuestra motivación nace del hartazgo colectivo contra las injusticas menores y mayores que vivimos todos los días”.

Anonymous es considerado como uno de los primeros y más importantes grupos hacktivistas hasta el momento. Probablemente los recuerdas por usar la careta de Guy Fawkes de la película “V for Vendetta”.

No tienen líder ni rostro y entre sus ataques más emblemáticos están el haber pirateado páginas como las de la Asociación Americana de la Industria Musical y la Asociación Americana Cinematográfica.

También se han ido en contra de gobiernos como el de Túnez, Egipto, Estados Unidos y Colombia, revelando información delicada.

Lapsus$

Este no es un grupo hacktivista, sino de ciberdelincuentes que se destacaron por extorsionar a las Big Tech’s. “Nuestro único objetivo es el dinero, nuestras razones no son políticas”, mencionó Lapsus$, en su cuenta de Telegram. De ahí el símbolo de dinero en el nombre.

Se discute que Lapsus$ ha sido, hasta ahora, el grupo más amenazante para la ciberseguridad en lo que va de 2022 y entre sus víctimas están el sistema sanitario de Brasil, Huawei, Apple, EA Games, Nvidia, Ubisoft y hasta Microsoft.

Su método de ataque es el phishing y hasta ahora no se conoce la identidad de estos cibercriminales, aunque se conoce que algunos han sido arrestados en Londres.

LulzSec

Lulz Security, también conocido como LulzSec fue un grupo hacktivista de la década pasada. Su lema era “Laughing at your security since 2011!” , (riéndonos de tu seguridad desde 2011).

Vulneraron los sistemas de seguridad de Sony, Public Broadcast Service (PBS) en protesta por el documental sobre WikiLeaks y hasta la CIA y la NASA – aunque estos fueron hackeos a sus cuentas de Twitter –.

El grupo se disolvió el mismo año debido a que seis miembros de este grupo solo se habían unido por un lapso de 50 días, además de que información personal de los miembros fue publicada en internet.

Lizard Squad

En 2015, usuarios de Asia, Estados Unidos, Australia y Reino Unido sufrieron una alteración en el servicio de Facebook durante 40 minutos. Este ataque fue atribuido a Lizard Squad, o el “Escuadron lagarto”.

Este fue un colectivo de 25 hackers conocido por atacar, principalmente, a la industria de los videojuegos. Sin embargo, también atacó empresas como Sony, Microsoft y regímenes como Corea del Norte entre el 2012 y 2014.

Su último ataque fue un DDoS (denegación de servicio) el 23 de diciembre de 2016 a los servidores de Steam, impidiendo que los usuarios pudieran aprovechar las ofertas de Navidad en la plataforma.

El 23 de diciembre de 2016 Lizard Squad atacó a los servidores de Steam mediante un ataque DDoS, también confirmándose en Twitter y Facebook, impidiendo las ofertas de Navidad en la plataforma.

Guacamaya

Este es el grupo de hacktivistas que filtró correos y documentos de la Secretaría de la Defensa Nacional (SEDENA) en México. Se definen como un grupo en contra del “imperialismo norteamericano” y critican a Estados Unidos con sus intervenciones militares y políticas.

Las fuerzas militares han sido de sus principales objetivos, debido a que las consideran instrumentos del colonialismo y, además de México, también atacaron las dependencias de Chile, Perú, El Salvador y colombia.

A la fecha no se sabe quiénes son y el ataque a la SEDENA se considera uno de los mayores ataques cibernéticos que ha tenido el país.