La portada de mañana
Acceder
Gobierno y PP reducen a un acuerdo mínimo en vivienda la Conferencia de Presidentes
Incertidumbre en los Altos del Golán mientras las tropas israelíes se adentran en Siria
Opinión - ¡Con los jueces hemos topado! Por Esther Palomera

Radiografía del 'hacker' del Mundial: activista que busca trapos sucios para la próxima campaña electoral

Si hay algo por lo que recordaremos este Mundial, además del pinchazo de España, es por las oleadas de protestas en las calles. A lo largo de los últimos meses, y especialmente el día de la inauguración, miles de brasileños han salido a las calles para manifestarse, entre otras cosas, en contra de la FIFA, para exigir la tarifa de autobús cero o denunciar la violencia policial.

Ese malestar también se ha trasladado a la Red, donde se han producido un gran número de protestas y ataques, en muchos casos liderados por el colectivo 'hacktivista' Anonymous, que denuncia en el siguiente vídeo la enorme cantidad de dinero gastada en los estadios, la creciente criminalización de las protestas y el aumento de la represión a causa de la cita mundialista - críticas que, por otra parte, no se alejan tanto de las que han hecho ONG como Amnistía Internacional.

Para hacer frente a los continuos ataques, el Gobierno de Brasil trabaja con empresas especializadas en 'ciberinteligencia' que se encargan de recoger la información, analizarla y ofrecer posibles soluciones. Una de ellas es Tiger Security, que acaba de presentar un informe titulado “El estado del arte de la guerrilla digital con ocasión de la Copa del Mundo 2014 en Brasil” (aquí el texto en italiano).

En el documento, la firma subraya la relación y las crecientes conexiones de los activistas virtuales con el mundo físico. De este modo, calles y chats de IRC, plazas y redes sociales, tienden a moverse al unísono y a influenciarse recíprocamente. Según la compañía de seguridad, Brasil es la última confirmación de este fenómeno.

También desde el punto de vista digital, la doce ciudades que albergan los partidos son las que se encuentran entre los principales objetivos de los 'hacktivistas'“, afirma el estudio. ”Estos episodios subrayan la convergencia que existe entre los objetivos físicos y los digitales, favorecida por la utilización de instrumentos de agregación virtual como las redes sociales“.

Sin embargo, los ataques informáticos contra objetivos gubernamentales comenzaron meses antes del Mundial. Así, según se desprende del informe, el pasado febrero la empresa identificó un nuevo 'malware' de origen brasileño estrechamente relacionado con la competición.

Este código malicioso procedía de la web 'promobrasilcopa2014.com.br' y, cuando se ejecutaba, era capaz de recuperar datos y comunicaciones que se mantuviera a través de Internet Explorer, el navegador de Microsoft. Pese a que fue detectado a las pocas horas, infectó a más de 400 víctimas localizadas en las ciudades que albergan los partidos.

Asimismo, según señala el estudio, a pocos día del inicio de la competición fueron 'hackeadas' 55 cuentas de email del Ministerio de Asuntos Exteriores. Los 'hacktivistas' emplearon la técnica conocida como 'spear phising': enviaron más de 600 mensajes “invitando a los trabajadores y diplomáticos a introducir sus contraseñas de email en una web que había sido creada por los atacantes”, señala el informe.

Posteriormente, utilizaron las claves para entrar en el correo de los trabajadores y, desde ahí, acceder a otros documentos o información útil para atacar las webs institucionales. La información con la que se hicieron no ha sido publicada inmediatamente, sino que se está lanzando en partes, como estrategia para mantener la tensión“, apuntan desde Tiger Security.

Por su parte, el ministerio pidió a unos 3.000 usuarios que cambiaran sus claves de acceso al sistema y, para minimizar las consecuencias del episodio, declararon que el problema había sido resuelto y no se había filtrado nada importante.

La declaración fue rápidamente desmentida por los atacantes, que demostraron tener pleno acceso a los correos del ministerio. Así, a lo largo de los últimos días, los ataques de denegación de servicio (DDoS) - que tienen como objetivo inutilizar un sitio web saturando el servidor de peticiones - han ido cobrado cada vez más fuerza “gracias a los datos que consiguieron por las filtraciones del ministerio”.

Las ofensivas han experimentado un crecimiento exponencial, llegando a alcanzar las 2.000 diarias. No obstante, sorprende que, según el informe, una buena parte de estos DDoS no son perpetrados por 'hackers' brasileños, sino por europeos, americanos, mexicanos, indios, tunecinos o turcos.

Los responsables de estas iniciativas están, al menos en apariencia, fuertemente relacionados con el colectivo internacional Anonymous, que tradicionalmente aprovecha la cobertura mediática que les ofrece un gran evento para llevar a cabo batallas en defensa de las clases sociales más desfavorecidas“, apunta el informe.

Anonymous Brasil, de hecho, ha publicado en su web una lista de todas las páginas que han sido atacadas con motivo del evento. Superan el centenar:

Horas antes del partido entre España y Chile, por ejemplo, fue atacada la web del Ministerio de Medio Ambiente brasileño.

Además, también han creado varios 'hashtag' para la ocasión, como #opWorldCup, #opHackingCup y #opMundial2014, con el objetivo de divulgar sus acciones en las redes sociales.

El informe destaca también, en una de sus reflexiones más interesantes, la posibilidad de que la información obtenida a raíz de estos ataques pueda utilizarse para influir sobre el electorado en los comicios presidenciales que tendrán lugar en Brasil el próximo octubre.

“Una posibilidad que no se debe infravalorar es el riesgo de instrumentalización política de las protestas y la ofensivas digitales”, afirman, “sobre todo aquellas orientadas a obtener información reservada y sensible del panorama político e institucional brasileño. Con las próximas elecciones presidenciales a la vuelta de la esquina, la posibilidad de desacreditar la actuación de la presidenta Dilma puede ser una ocasión única para sus rivales y detractores, tanto internos como externos al país”.

No todos son 'hacktivistas'

El informe recoge otras actividades, en este caso vinculadas con la ciberdelincuencia. “Están aprovechando el interés despertado por el Mundial para embaucar al mayor número posible de usuarios con fines económicos”, afirma Tiger Security. Entre las prácticas que señalan, destacan las estafas en la venta de entradas, el 'phishing', los falsos sorteos o el robo de datos personales.