Noticias sobre incidentes informáticos, ciberataques y hackers aparecen cada día en los medios de comunicación, pero ¿cuáles fueron los primeros? ¿cómo empezó todo? Revisamos cuándo comenzaron los ciberataques, cómo han ido evolucionando y aclaramos el uso de los términos empleados.
La violencia es un concepto complejo y está asociado a la idea de la fuerza física y el poder. Es un concepto tan antiguo como el propio lenguaje y no es de extrañar que haya entrado también en el ciberespacio. La violencia ha entrado en Internet desde el momento en que somos conscientes de los riesgos que corremos al utilizar la red y empezamos a manejar términos como ciberataques, ciberdefensa o ciberguerra.
¿Cuándo comenzaron los ciberataques?
Los primeros ciberataques se produjeron al final del siglo pasado. Fueron ataques distribuidos de denegación de servicio (DDoS) llevados a cabo por la red Strano, un colectivo italiano que protestó en 1995 contra la política nuclear del gobierno francés. Estos ataques eran procesos manuales complejos que requerían una atención constante y no podían durar mucho porque la conexión telefónica a la red era cara.
A final de los años noventa, el grupo Electronic Disturbance Theater (EDT) consiguió la atención de los medios mediante ataques DDoS. En esa ocasión, los ataques se presentaron como una forma de «protesta virtual«, se utilizaron herramientas desarrolladas por ellos mismos para este fin, lo que permitía que cualquiera pudiera utilizarlas para unirse a esta protesta. La herramienta utilizada se llamaba FloodNet y dirigía el tráfico de los usuarios hacia un blanco predeterminado por el EDT y que en su momento fueron sitios web de políticos mejicanos y de la Casa Blanca en Washington.
Más tarde, el grupo de hackers Anonymous fue un paso más allá en esta forma de activismo y popularizó el uso de “botnets voluntarios”. En este caso la herramienta utilizada era el Low Orbit Ion Cannon (LOIC), mediante el cual los participantes conectaban sus ordenadores a una red y ponían a disposición del ataque sus recursos computacionales y de red.
Ciberviolencia con fines políticos
Tras la filtración por parte de Wikileaks de las imágenes de la matanza en Bagdad del 12 de julio de 2007 por parte de dos helicópteros Apache del ejército norteamericano, Paypal procedió al cierre de las cuentas de donativos a favor de Wikileaks, con el fin de ahogar económicamente a esa organización. Como consecuencia de esta acción por parte de Paypal, simpatizantes de WikiLeaks lanzaron ataques DDoS contra sitios de comercio electrónico.
Durante el proceso judicial a los que fueron llamados los 14 de Paypal, en diciembre de 2010, el argumento principal de la defensa fue el de la libertad de expresión. La idea era que, por cómo se lleva a cabo un ataque DDoS, podría verse como una forma de protesta y, en ese caso, debería ser reconocido como discurso político que debería estar protegido del mismo modo que lo está la libertad de expresión.
Sin embargo, lo que se aplicó en ese caso fue el Computer Fraud and Abuse Act aprobado por el congreso de los EEUU en 1986 como enmienda al a ley de fraudes electrónicos contenida dentro del Comprehensive Crime Control Act de 1984. Al final, diez de los acusados se declararon culpables de dañar un ordenador protegido y del delito de conspiración, otras tres personas se declararon culpables de un delito menor y todo quedo en el pago de una multa.
En este ejemplo, tanto los atacantes a PayPal como el propio PayPal utilizaron lo que ahora muchos consideran ciberviolencia con fines políticos.
¿Ciberterrorismo o ciberguerra?
La situación respecto a los términos empieza a complicarse cuando se empiezan a introducir otros como ciberterrorismo. Por sus connotaciones, este término se difunde rápidamente en los medios de comunicación. Sus defensores lo definen como:
El uso de medios y tecnologías de comunicación e informáticas con el propósito de generar miedo o terror en la población, en la clase dirigente o en el gobierno, causando con ello una violación de la libre voluntad de las personas.
Dentro de él se consideran los actos intencionados de interrupción de las redes telemáticas y de ordenadores personales conectados a Internet, mediante herramientas como son los virus y el malware en general.
La compañía internacional de seguridad TI, Kaspersky Lab, dio a conocer, junto con el Laboratorio de Criptografía de la Universidad de Budapest, la existencia del virus Flame. Eugene Kaspersky, uno de los expertos y líderes mundiales de la industria de la seguridad informática y CEO de la compañía dijo que era un virus “tan sofisticado que representa un nuevo nivel de ciberamenaza, uno que podría ser el principio del fin del mundo [interconectado] tal y como lo conocemos,”
Para Kaspesky, el término ciberguerra tendría sentido si los enfrentados en internet fueran enemigos conocidos y de fuerzas similares. El caso de Flame y otras ciberarmas, éste término no sería aplicable puesto que “en los ataques actuales, estás sin pruebas sobre quién lo hizo o cuándo lo volverá a hacer de nuevo. No es una ciberguerra, sino ciberterrorismo.”
Es decir, cuando hablamos de ataques en internet, no se puede identificar de forma cierta al autor de los hechos en general y de los ataques en concreto. Por lo tanto, no se puede identificar un culpable o culpables a quienes sancionar legítimamente y cualquier reacción contra ellos, incluso las de autodefensa, podrían ser ataques injustificados a otras entidades que nada tienen que ver en el asunto y que podría llevar a reacciones en cadena aún más difíciles de controlar.
Esta es una premisa clave, por mucho que algunos quieran responder a estos ataques con violencia, como es imposible atinar al culpable, estas reacciones sólo acabarían dañándonos a todos los usuarios de internet, y las consecuencias económicas y sociales impredecibles. Así que la respuesta no es el ataque, no tenemos más remedio que buscar otras formas de protegernos…