¿Jaque a Anonymous?
La detención por parte de la Policía Nacional de los tres responsables de Anonymous en España ha generado una gran polémica. Por un lado, y mientras la Policía Nacional ha detallado la operación que ha llevado a desarticular lo que ellos mismos denominaron como “cúpula de Anonymous en España” la organización no ha tardado en responder asegurando que es imposible que se haya detenido a su cúpula “porque no tenemos” y denunciando que se ha utilizado su nombre “como cortina de humo”. Además “tumbó” la web de la Policía Nacional 24 horas más tarde de las detenciones.
El pasado 10 de junio, la Policía Nacional informó sobre la detención, en Barcelona, Alicante y Almería, de tres miembros de la cúpula de Anonymous en España.
Así, y según informó en su momento la Policía Nacional, se detuvieron a sus tres responsables en nuestro país, “uno de los cuales albergaba en su domicilio un servidor en el que se coordinaron y ejecutaron ataques informáticos a páginas web gubernamentales, financieras o empresariales de todo el mundo”.
La tienda Playstation, BBVA, Bankia y ENEL, son algunas de las empresas que sufrieron los ataques desde el domicilio del detenido, además de que también se dirigieron ataques contra los gobiernos de Egipto, Argelia, Libia, Irán, Chile, Colombia y Nueva Zelanda. Asimismo, la Policía Nacional confirmó que el pasado 18 de mayo los detenidos lanzaron una ofensiva contra la página de la Junta Electoral Central y posteriormente también contra las páginas Web de los Mossos d’Esquadra y de la UGT.
Detalles de la operación
Según informó la Policía Nacional, las investigaciones comenzaron en octubre de 2010 a raíz de una denuncia realizada por el Ministerio de Cultura tras el ataque DDoS que la organización llevó a cabo a diversas páginas Web expresando su descontento con la aprobación de la Ley Sinde. Desde entonces, se ha analizado más de dos millones de líneas de registro de chats y páginas web.
“La organización de hackers se estructura en células independientes que, en el momento acordado, lanzan miles de ataques de denegación de servicio (DDoS) para colapsar servidores web, en ocasiones a través de ordenadores “zombies” infectados en todo el mundo”, aseguró la Policía Nacional. Es más, y según declaraciones en rueda de prensa de Manuel Vázquez, comisario de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional, el funcionamiento de Anonymous era el siguiente: “se eligen los objetivos para los ataques y se someten a votación”. Una vez que se conoce el resultado de la votación, se pone en marcha el ataque en el que pueden llegar a participar muchos internatuas. Justo antes de intervenir el servidor desde el que se realizaban los ataques en España, y que se encontraba ubicado en Gijón (Asturias), se planeaba un ataque contra los partidos políticos. “El ataque se iba a llevar a cabo el día antes de las elecciones municipales y autonómicas”, ha asegurado Manuel Vázquez.
“En uno de los registros domiciliarios se ha hallado abundante cantidad de programas informáticos específicamente diseñados para la creación de malware capaz de infectar a ordenadores de terceros. Para intentar ocultar sus actividades, además de emplear sofisticadas técnicas de cifrado en sus comunicaciones, lo que hacía prácticamente imposible su interceptación e identificación, en ocasiones se conectaban vulnerando la seguridad de redes Wi-Fi ajenas, dado que dos de los arrestados no disponían de conexión a Internet propia”.
Cúpula o no cúpula, he ahí la cuestión
Poco tiempo después de que se conociese la noticia, Twitter vivió una auténtica revolución. Así, numerosos internautas criticaron que la Policía Nacional hablase de cúpula, cuando en Anonymous no existe ninguna cúpula directiva. En este sentido, Manuel Vázquez ha asegurado que “hablamos de cúpula porque eran las tres personas que ejercían de administradores”. Los tres detenidos son “expertos informáticos”.
Pero más allá de cúpula o no cúpula, el Comisario recordó que “aunque pueda parecer trastadas de chavales, estamos ante verdaderos delitos que acarrean graves perjuicios contra las empresas que sufren los ataques”. Además reconoció que el perfil de los ciudadanos que pueden participar en un ataque de Anonymous es el de “personas normales, con vidas normales”. “Estamos ante un perfil de delincuencia muy distinta al que estamos acostumbrados”, puntualizó Manuel Vaquero.
Respuesta
de Anonymous
Anonymous, por su parte, no tardó en responder a la detención de sus responsables en España y más allá del ataque de denegación de servicio que lanzó 24 horas después de las detenciones contra la página Web de la Policía Nacional, también publicó un video comunicado en el que, además de desmentir las acusaciones realizadas, hace una auténtica declaración de intenciones.
El comunicado comenzaba asegurando que “Anonymous es un colectivo de individuos independientes, sin líderes, sin cúpulas y sin que nadie nos dirija, somos personas que tenemos coartada la libertad de expresión en la vida diaria, y en Internet”.
Así, y tras denunciar “los últimos acontecimientos ocurridos en España” considera que se ha utilizado “el nombre de Anonymous como una cortina de humo”, con el objetivo de “desviar la atención de los desalojos que se están produciendo en las diferentes plazas de todas las ciudades”. Además, acusa a las autoridades de tratar de “maquillar la realidad social deplorable de un gobierno ineficaz que no sólo no sabe cómo arreglar las cosas sino que no quiere escuchar al pueblo para arreglarlas”.
En lo que al desmentido de las acusaciones realizadas por la Policía Nacional se refiere, Anonymous asegura que “no se ha detenido a ninguna cúpula porque no tenemos cúpulas, el servidor que requisaron no era de Anonymous, era un pequeño servidor que anexamos a los nuestros, no tenemos ninguna vinculación con ninguna banda terrorista, ni apoyamos el terrorismo, ni apoyamos ningún tipo de violencia. No vamos a publicar ningún dato de las fuerzas del Estado en ningún foro de apología del terrorismo, ni atacaremos a ningún medio de comunicación, porque entendemos que la libertad de expresión no es negociable para nadie”. En su opinión, la Policía Nacional sólo ha dicho una verdad: “somos muchos, somos legión, somos todos”.
El comunicado finaliza instando a “los ciudadanos de España, y del mundo, para que se impliquen, ahora más que nunca”, y “salgan a la calle con insistencia, constancia, alegría, contundencia y pacifismo”. Además, reiteran que “nuestras manifestaciones no tienen un carácter político y continuaremos con las mismas hasta que reflexionen al respecto”.
EUROPA QUIERE INTENSIFICAR LA LUCHA CONTRA EL CIBERATAQUE
-------------------------------------------------------------------------------------------
- La Unión Europea va a intensificar la lucha contra los ciberataques y para ello ha anunciado la creación de un equipo de respuesta rápida (CERT), que estará formado por expertos en seguridad TI de diferentes instituciones de la UE.
- Así, y tal y como asegura la Unión Europea en un comunicado, con la creación de un CERT, se intensificará la lucha contra el cibercrimen. La intención es constituir el centro y, tras un año, el CERT estará en pleno funcionamiento en todas las instituciones de la Unión Europea.
- Cabe señalar que, en los últimos años, se han ido creando diferentes CERT, tanto en sectores públicos como privados, que han facilitado la lucha contra los ciberataques. Es más, “el trabajo de los ciberexpertos ha llevado a dar respuestas “efectivas y eficientes” sobre incidentes de seguridad y ciberamenazas”.
- Según palabras de Neelie Kroes, vicepresidenta de la Comisión Europea y responsable de la Agenda Digital, “los ciberataques son una amenaza muy real y la amenaza se está incrementando. Los ataques contra países, empresas o, la amenaza que ha sufrido la Comisión Europea más recientemente han dejado constancia de que éstos pueden paralizar infraestructuras claves y causar un gran daño a largo plazo. La creación del CERT es una muestra de la seriedad con la que las instituciones europeas se toman este tipo de amenazas”.
- Por otro lado, Maroš Šefovi, vicepresidente de la Comisión Europea para las relaciones institucionales y administración, destaca, a este respecto, que “en los últimos años, las ciberamenazas han alcanzado niveles de sofisticación sin precedentes. Es esencial que las instituciones europeas realicen un esfuerzo para responder a esta amenaza. Este proyecto es una perfecta demostración de la efectividad de la cooperación interinstitucional”.
- Y es que, hay que tener en cuenta que el nivel de amenazas que reciben las instituciones europeas es muy alto. El más reciente data de marzo-abril cuando los expertos de TI de la Comisión Europea detectaron una intrusión en sus sistemas.
¿AMPLIAR LAS PENAS?
- Por otro lado, los países miembros de la Unión Europea han acordado endurecer las penas para aquellos que lleven a cabo ciberataques como los realizados contra Citgroup o el gobierno francés.
- La normativa, que todavía tiene que ser aprobada por el Parlamento Europeo, contempla penas de hasta cinco años de cárcel. Asimismo, también se endurecerán las penas para aquellos que realicen ataques a través de botnets.
El pasado 10 de junio, la Policía Nacional informó sobre la detención, en Barcelona, Alicante y Almería, de tres miembros de la cúpula de Anonymous en España.
Así, y según informó en su momento la Policía Nacional, se detuvieron a sus tres responsables en nuestro país, “uno de los cuales albergaba en su domicilio un servidor en el que se coordinaron y ejecutaron ataques informáticos a páginas web gubernamentales, financieras o empresariales de todo el mundo”.
La tienda Playstation, BBVA, Bankia y ENEL, son algunas de las empresas que sufrieron los ataques desde el domicilio del detenido, además de que también se dirigieron ataques contra los gobiernos de Egipto, Argelia, Libia, Irán, Chile, Colombia y Nueva Zelanda. Asimismo, la Policía Nacional confirmó que el pasado 18 de mayo los detenidos lanzaron una ofensiva contra la página de la Junta Electoral Central y posteriormente también contra las páginas Web de los Mossos d’Esquadra y de la UGT.
Detalles de la operación
Según informó la Policía Nacional, las investigaciones comenzaron en octubre de 2010 a raíz de una denuncia realizada por el Ministerio de Cultura tras el ataque DDoS que la organización llevó a cabo a diversas páginas Web expresando su descontento con la aprobación de la Ley Sinde. Desde entonces, se ha analizado más de dos millones de líneas de registro de chats y páginas web.
“La organización de hackers se estructura en células independientes que, en el momento acordado, lanzan miles de ataques de denegación de servicio (DDoS) para colapsar servidores web, en ocasiones a través de ordenadores “zombies” infectados en todo el mundo”, aseguró la Policía Nacional. Es más, y según declaraciones en rueda de prensa de Manuel Vázquez, comisario de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional, el funcionamiento de Anonymous era el siguiente: “se eligen los objetivos para los ataques y se someten a votación”. Una vez que se conoce el resultado de la votación, se pone en marcha el ataque en el que pueden llegar a participar muchos internatuas. Justo antes de intervenir el servidor desde el que se realizaban los ataques en España, y que se encontraba ubicado en Gijón (Asturias), se planeaba un ataque contra los partidos políticos. “El ataque se iba a llevar a cabo el día antes de las elecciones municipales y autonómicas”, ha asegurado Manuel Vázquez.
“En uno de los registros domiciliarios se ha hallado abundante cantidad de programas informáticos específicamente diseñados para la creación de malware capaz de infectar a ordenadores de terceros. Para intentar ocultar sus actividades, además de emplear sofisticadas técnicas de cifrado en sus comunicaciones, lo que hacía prácticamente imposible su interceptación e identificación, en ocasiones se conectaban vulnerando la seguridad de redes Wi-Fi ajenas, dado que dos de los arrestados no disponían de conexión a Internet propia”.
Cúpula o no cúpula, he ahí la cuestión
Poco tiempo después de que se conociese la noticia, Twitter vivió una auténtica revolución. Así, numerosos internautas criticaron que la Policía Nacional hablase de cúpula, cuando en Anonymous no existe ninguna cúpula directiva. En este sentido, Manuel Vázquez ha asegurado que “hablamos de cúpula porque eran las tres personas que ejercían de administradores”. Los tres detenidos son “expertos informáticos”.
Pero más allá de cúpula o no cúpula, el Comisario recordó que “aunque pueda parecer trastadas de chavales, estamos ante verdaderos delitos que acarrean graves perjuicios contra las empresas que sufren los ataques”. Además reconoció que el perfil de los ciudadanos que pueden participar en un ataque de Anonymous es el de “personas normales, con vidas normales”. “Estamos ante un perfil de delincuencia muy distinta al que estamos acostumbrados”, puntualizó Manuel Vaquero.
Respuesta
de Anonymous
Anonymous, por su parte, no tardó en responder a la detención de sus responsables en España y más allá del ataque de denegación de servicio que lanzó 24 horas después de las detenciones contra la página Web de la Policía Nacional, también publicó un video comunicado en el que, además de desmentir las acusaciones realizadas, hace una auténtica declaración de intenciones.
El comunicado comenzaba asegurando que “Anonymous es un colectivo de individuos independientes, sin líderes, sin cúpulas y sin que nadie nos dirija, somos personas que tenemos coartada la libertad de expresión en la vida diaria, y en Internet”.
Así, y tras denunciar “los últimos acontecimientos ocurridos en España” considera que se ha utilizado “el nombre de Anonymous como una cortina de humo”, con el objetivo de “desviar la atención de los desalojos que se están produciendo en las diferentes plazas de todas las ciudades”. Además, acusa a las autoridades de tratar de “maquillar la realidad social deplorable de un gobierno ineficaz que no sólo no sabe cómo arreglar las cosas sino que no quiere escuchar al pueblo para arreglarlas”.
En lo que al desmentido de las acusaciones realizadas por la Policía Nacional se refiere, Anonymous asegura que “no se ha detenido a ninguna cúpula porque no tenemos cúpulas, el servidor que requisaron no era de Anonymous, era un pequeño servidor que anexamos a los nuestros, no tenemos ninguna vinculación con ninguna banda terrorista, ni apoyamos el terrorismo, ni apoyamos ningún tipo de violencia. No vamos a publicar ningún dato de las fuerzas del Estado en ningún foro de apología del terrorismo, ni atacaremos a ningún medio de comunicación, porque entendemos que la libertad de expresión no es negociable para nadie”. En su opinión, la Policía Nacional sólo ha dicho una verdad: “somos muchos, somos legión, somos todos”.
El comunicado finaliza instando a “los ciudadanos de España, y del mundo, para que se impliquen, ahora más que nunca”, y “salgan a la calle con insistencia, constancia, alegría, contundencia y pacifismo”. Además, reiteran que “nuestras manifestaciones no tienen un carácter político y continuaremos con las mismas hasta que reflexionen al respecto”.
EUROPA QUIERE INTENSIFICAR LA LUCHA CONTRA EL CIBERATAQUE
-------------------------------------------------------------------------------------------
- La Unión Europea va a intensificar la lucha contra los ciberataques y para ello ha anunciado la creación de un equipo de respuesta rápida (CERT), que estará formado por expertos en seguridad TI de diferentes instituciones de la UE.
- Así, y tal y como asegura la Unión Europea en un comunicado, con la creación de un CERT, se intensificará la lucha contra el cibercrimen. La intención es constituir el centro y, tras un año, el CERT estará en pleno funcionamiento en todas las instituciones de la Unión Europea.
- Cabe señalar que, en los últimos años, se han ido creando diferentes CERT, tanto en sectores públicos como privados, que han facilitado la lucha contra los ciberataques. Es más, “el trabajo de los ciberexpertos ha llevado a dar respuestas “efectivas y eficientes” sobre incidentes de seguridad y ciberamenazas”.
- Según palabras de Neelie Kroes, vicepresidenta de la Comisión Europea y responsable de la Agenda Digital, “los ciberataques son una amenaza muy real y la amenaza se está incrementando. Los ataques contra países, empresas o, la amenaza que ha sufrido la Comisión Europea más recientemente han dejado constancia de que éstos pueden paralizar infraestructuras claves y causar un gran daño a largo plazo. La creación del CERT es una muestra de la seriedad con la que las instituciones europeas se toman este tipo de amenazas”.
- Por otro lado, Maroš Šefovi, vicepresidente de la Comisión Europea para las relaciones institucionales y administración, destaca, a este respecto, que “en los últimos años, las ciberamenazas han alcanzado niveles de sofisticación sin precedentes. Es esencial que las instituciones europeas realicen un esfuerzo para responder a esta amenaza. Este proyecto es una perfecta demostración de la efectividad de la cooperación interinstitucional”.
- Y es que, hay que tener en cuenta que el nivel de amenazas que reciben las instituciones europeas es muy alto. El más reciente data de marzo-abril cuando los expertos de TI de la Comisión Europea detectaron una intrusión en sus sistemas.
¿AMPLIAR LAS PENAS?
- Por otro lado, los países miembros de la Unión Europea han acordado endurecer las penas para aquellos que lleven a cabo ciberataques como los realizados contra Citgroup o el gobierno francés.
- La normativa, que todavía tiene que ser aprobada por el Parlamento Europeo, contempla penas de hasta cinco años de cárcel. Asimismo, también se endurecerán las penas para aquellos que realicen ataques a través de botnets.
