Hace algunas horas, Anonymous y otros grupos hacktivistas informaron de la operación #OpValentine, ocasión en la que recordarán a todas las personas que de una u otra forma, cooperaron con estas causas y están siendo condenadas por tales acciones.

Aunque no se han dado muchos más detalles, el objetivo es que todas las personas que solidarizan con el hacktivismo, demuestren su apoyo  enviando comentarios de ánimo y fuerza. En la siguiente captura se puede apreciar un tweet de Anonymous Argentina en donde se expresa que ningún hacktivista estará solo este próximo 14 de febrero:

Anonymous anunciando Operación Valentine

Dejando de lado esta singular operación, los grupos hacktivistas de algunos países de nuestra región han estado atacando activamente sitios pertenecientes a determinadas instituciones y empresas. Las causas de tales acciones son múltiples y tienen como factor común, el rechazo y descontento social que provocan ciertos temas en algunos sectores de la sociedad. El primer ataque fue perpetrado el 1 de febrero por Anonymous Argentina en contra de algunas instituciones de dicho país como la Policía Federal, entre otros. Posteriormente, fue el turno de Anonymous El Salvador, quienes el 2 de febrero atacaron en conjunto con otros grupos, el sitio de la Teletón de ese país por ser a juicio de ellos, una farsa.  Asimismo, empresas e instituciones que apoyaron esta causa como el Ministerio de Hacienda salvadoreño,  un banco, entre otras, fueron atacadas por el grupo hacktivista.

Dos días después, colectivos de origen mexicano se manifestaron en contra de Dragon Mart Cancun, proyecto inmobiliario que busca albergar un centro de negocios. Todas las acciones se enmarcaron dentro de la operación #OpDragon que habría tenido como resultado, algunos sitios caídos como el del Gobierno de Quintana Roo y la fuga de información de este último. A continuación se muestra una captura en donde otro grupo hacktivista mexicano afirma tener en su poder datos personales de clientes y tarjetas de crédito vinculadas a este proyecto:

Hacktivistas afirmando que tienen información sensible de personas de Dragon Mart

El 5 de febrero fue el turno de Anonymous Panamá, quienes ante proyectos de hidroeléctricas, protestaron haciendo caer el sitio de AES Panamá, empresa energética de dicho país. Luego, Anonymous Argentina volvió a ocupar el lugar como protagonista al atacar el 6 de febrero el sitio de un ministerio de ese país por la polémica desatada en un jardín infantil. Posteriormente, LulzSec Argentina anunció y publicó información que logró obtener de un ataque que efectuaron en contra del Poder Judicial de Santiago del Estero. Aún no terminaba ese día y AnonOps Chile anunciaba que habían dado de baja el portal web de la Policía de Investigaciones (PDI) de ese país en repudio de la Ley Antiterrorista. A continuación se puede apreciar una captura que muestra la baja adhesión que habría tenido esta última operación por parte de los chilenos:

AnonOps Chile expresando decepción por poca adhesión

Estos ataques hacktivistas se suman a otros casos como la baja del sitio del INDEC en Argentina y la fuga de información del Ministerio de Defensa de esa misma nación. Por otro lado, cabe destacar que en algunos de los ataques mencionados en este post, los grupos proveen Web Hive, es decir, páginas que se utilizan como plataforma de ataque en contra de otros sitios web. Por otro lado, los diversos ataques hacktivistas que han ocurrido durante 2013 reafirman nuevamente lo mucho que falta por hacer con respecto a la Seguridad de la Información. Es importante recordar que todo sistema de protección adecuado debe considerar tres aspectos bases: la Tecnología, es decir, software destinado a proteger los sistemas de múltiples amenazas. Un ejemplo de este tipo de programas es ESET Smart Security. En segundo lugar, el factor Educación es imprescindible. Esto quiere decir que los usuarios deben adoptar patrones de conducta segura y mantenerse informados del tema. Por último, la Gestión que contempla la implementación de planes de concientización, respuesta ante incidentes, políticas de seguridad, etc., es el tercer elemento esencial para proteger de forma correcta un sistema informático.

André Goujon
Especialista de Awareness & Research