LulzSec & Anonymous Incontables cosas se han dicho en estos últimos meses sobre las actividades realizadas por estos dos grupos de activistas digitales. Entre ellas, se dijo que ambos grupos se encontraban peleados y en "guerra", exponiendo, supuestamente, datos personales de los miembros del grupo opuesto.

Realizando una investigación más profunda no solo nos dimos cuenta de que esto es falso, sino que la realidad es completamente opuesta. Disponemos de evidencia, la cual es de carácter público, que muestra cómo ambos grupos están trabajando de forma conjunta bajo un movimiento denominado Operation Anti-Security (#AntiSec).

Como una primera prueba les dejo dos capturas de pantalla. Una perteneciente  a la cuenta de Twitter del grupo LulzSec y otra del grupo Anonymous:

Twitter LulzSec

Twitter Anonymous

Allí se observa de forma muy clara que la unión entre los dos grupos de hacktivistas es efectiva. El principal objetivo de su operación, según estipulan en un documento online, es filtrar cualquier información privada perteneciente a entidades gubernamentales al igual que entidades financieras de alto rango. A continuación les dejo un pequeño extracto de dicho documento:

Antisec Operation

En el pasado hemos sido testigos de varios ataques realizados por Anonymous y sumando este precedente a los recientes ataques realizados por el grupo Lulz Security es casi imposible poder predecir lo que son capaces de realizaran juntos.

Usualmente nos suelen preguntar por qué nadie hace nada al respecto, pero lo que se tiene que comprender es que hoy en día es muy sencillo ocultarse en Internet, además los ataques en masa, cuando hay miles de involucrados, dificultan la separación e identificación del los usuarios reales de aquellos con intenciones maliciosas.

El martes pasado (21 de Junio) fuerzas policiales del Reino Unido decían haber capturado al lider del LuzSec, un joven de 19 años llamado Ryan Cleary. La respuesta del grupo no se hizo esperar, donde defendían que él solo albergaba uno de los tantos servidores IRC que el grupo utilizaba para comunicarse. A continuación la respuesta vía Twitter en relación a estos acontecimientos:

Desmienten captura del supuesto lider Lulzsec

Esta claro que estos grupos son muy extensos y que sus miembros son de diversos países, quienes, en su gran mayoría, no se conocen siquiera sus rostros. Esto les sirve por partida doble, ya que, en caso de que alguno de ellos sea arrestado no puede ni es capaz de identificar de forma efectiva a otros miembros, al igual que para proteger sus propia identidad, ya que los canales de chat que utilizan son completamente públicos y de fácil acceso.

Ante todo esto les recomendamos asegurar sus sistemas tanto públicos como privados y realizar frecuentemente auditorias de seguridad simulando ataques sobre sus infraestructuras virtuales, analizando así como responden éstas bajo esas condiciones.

Joaquín Rodríguez Varela
Malware Lab Engineer