Tras el rastro de la máscara: lo que sabemos sobre "Anonymous"

Tras 20 años de actividad, es difícil que alguien no haya tenido noticia sobre este grupo de hacktivistas. Tras la máscara de Guy Fawkes, conspirador inglés del siglo XVI, conocida mundialmente por ser la que portaba el protagonista del comic y película V de Vendetta, estos ciberactivistas, estrechamente ligados con ideologías antisistema, han protagonizado numerosos ciberataques contra instituciones públicas y grandes corporaciones empresariales.

¿Qué es o quiénes son “Anonymous”?

Anonymous es una organización internacional descentralizada de hacktivistas surgida en 2003 en el foro “4Chan”. No cuenta con un líder y sus ataques son promovidos por individuos afines a unos similares ideales políticos y sociales relacionados con la promoción del libre acceso a la información en internet, la libertad de expresión, transparencia y el apoyo a movimientos anticorrupción y antiautoritarios.

Al no tener una estructura concreta, ni una línea de actuación predeterminada, la autoría de las distintas conductas llevadas a cabo por este grupo de ciberactivistas viene fijada por la propia autodenominación de los sujetos a la hora de llevar a cabo los ataques como miembros de Anonymous y su relevancia vendrá de la mano de la capacidad de movilización y apoyo que consiga dicho colectivo atendiendo a una concreta actuación.

Este tipo de ciberdelincuencia se encuentra en constante evolución con los cambios tecnológicos adaptándose a las nuevas costumbres digitales; así Anonymous, en su origen, utilizó foros para la organización y movilización de sus adeptos con el fin de llevar a cabo los ataques, sin embargo, en los últimos años las redes sociales se han convertido en el medio principal de difusión de iniciativas para la promoción de sus ideas facilitando una inmediata viralización y movilización social masiva.

Los ataques que lleva a cabo este grupo de hacktivistas normalmente se tratan de denegación de servicios (DoS o denial-of-service) y ataques distribuidos de denegación de servicio (DDOS) a páginas web de empresas e instituciones públicas.

Modus Operandi

Las actuaciones de Anonymous comprenden una serie conductas encaminadas a lesionar instituciones o empresas que perciben como enemigas de su causa o ideología, principalmente la libertad de expresión, el libre acceso a la información en la red y el antiautoritarismo. Algunas de las actuaciones ilícitas más recurrentes llevadas a cabo por este grupo son:

• Ataques DDoS y netstrike: Los ataques distribuidos de denegación de servicios consisten en la generación de un gran flujo de información o peticiones desde diversas fuentes hacia un objetivo específico, lo cual termina afectando a la capacidad de procesamiento del sitio web, que colapsa, provocando una interrupción de los servicios que devienen inaccesibles para los usuarios. Los ataques netstrike (o “sentada virtual”) tienen la misma finalidad que los DDoS, no obstante, en estos suelen ser los individuos concretos quienes saturan el servicio y en los DDoS, los atacantes suelen ser mayoritariamente “zombies” (ordenadores que actúan automáticamente infectados por un malware). En el caso de las sentadas virtuales se produce una interacción consensuada de usuarios para colapsar un sitio web en un mismo momento desde diversas localizaciones.
• Cracking y daños informáticos: mediante el acceso inconsentido a sistemas provocando un daño al mismo mediante un software malicioso o malware.
• Robo de datos y filtración. Doxing y Dopwatching: Una vez se ha accedido a sistemas informáticos se procede al robo de datos personales contenidos en el mismo y se filtran públicamente para exponer a la organización que se presente como una amenaza para la causa de los ciberactivistas. El doxing refiere a la revelación de datos personales como venganza y el dopwatching a la difusión de aquella información y datos referentes a los cuerpos y fuerzas de seguridad del Estado.

¿Qué delitos cometen?

Los ilícitos penales de los que pueden ser constitutivas las conductas anteriormente referenciadas son: interrupción de funcionamiento de servicio del art. 264 bis CP, daños informáticos del art 264 CP, sabotaje de las telecomunicaciones y de servicios esenciales del art. 560 CP, hacking del art. 197.3 CP, descubrimiento y revelación de secretos del art. 197.1 y 2  CP, delitos contra la propiedad intelectual e industrial (arts. 270 y ss  y art. 274 CP, respectivamente) y pertenencia a grupo criminal de 570 ter CP.

Por otro lado, cuando las actuaciones de dicho grupo se limiten a la organización para manifestarse pacíficamente no estaremos ante conductas ilícitas, ya que se encuentran amparadas, como es sabido, por la libertad de reunión y asociación.

Conocidos ciberataques de Anonymous

Algunos de los ataques y noticias más relevantes relacionados con el grupo Anonymous son:

• Proyecto Chanology (2008) Anonymous publicó en Youtube el vídeo “Message to Scientology” denunciando las acciones de la Iglesia de la cienciología, impulsando protestas en diversos países
• Operación Payback (2010): ataques DDoS contra instituciones y empresas defensoras del copyright en respuesta a las leyes ACTA (Acuerdo comercial anti-falsificación).
• Operation Avenge Assange (2010): Tras la publicación de secretos diplomáticos estadounidenses por WikiLeaks, Anonymous bloqueó (mediante ataques DDoS) las plataformas de Amazon, PayPal, MasterCard y PostFinance.
• Ataques contra HBGary Federal (2011): Anonymous, en respuesta a una presunta infiltración llevada a cabo por el jefe ejecutivo de la empresa de ciberseguridad HBGary Federal, atacó sus servidores, hackeando correos electrónicos y cuentas de twitter y publicándose datos personales de integrantes de la empresa de seguridad informática.
• Operación Darknet (2011-2017): Ataques DDoS a 40 webs que contenía pornografía infantil, publicando los nombres de más de mil usuarios pedófilos. En 2017 atacaron el proveedor de alojamiento Freedom Hosting II, sospechoso de alojar pornografía infantil.
• Ataques contra la Ley Sinde (2011-2012): En protesta por la Ley Sinde (reforma de la Ley de Propiedad Intelectual), Anonymous realizó numerosas acciones entre las cuales cabe mencionar el ataque DDoS a las web de la Academia de Cine y la página web oficial de los premios Goya, concentraciones en la gala de los premios Goya, ataques masivos a páginas web de partidos políticos españoles y difusión de datos personales de políticos y cineastas.
• Ataque a la Agencia Federal para el Manejo de Emergencias (FEMA) (2013): En honor al ex analista de la CIA, Edward Snowden, Anonymous hackeó la web de la FEMA, robando datos reservados.
• Operación “IceISIS” (operación congelar ISIS) (2015): Tras los atentados de París, el grupo de ciberactivistas hackeó unos 100.000 perfiles de Twitter dedicados a la difusión de propaganda del DAESH.
• Operación Trump (2015-2020): Con numerosos ataques, entre ellos un DDoS a la página web dedicada al Hotel Trump Tower, revelación de imágenes íntimas, llamamientos masivos a la protesta social, incriminación de personalidades públicas (entre ellos el ex presidente) en la red “Epstein”, etc.
• Operación FreeCatalonia (2019): En respuesta a la sentencia del Procés, Anonymous dirigió ataques DDoS contra webs de instituciones públicas y empresas españolas, entre las cuales cabe mencionar las páginas de la CNMC, el CNI, el PP y el Tribunal Constitucional.
• Apoyo BlackLivesMatter (2020): En respuesta a la muerte de George Floyd, los activistas de Anonymous hackearon la página web de la Policía de Minneapolis, eliminándola, así como la radio de la Policía en Chicago y Minneapolis haciendo sonar la canción “Fuck tha Police” de WNA.
• Operación Russia (2022): El 26 de febrero de 2022 Anonymous hace caer la web del Kremlin y anuncia la ciberguerra a Vladimir Putin en respuesta a su invasión de Ucrania.

En Despacho Jurídico Valero Cuadra somos abogados en delitos informáticos, expertos en ciberdelincuencia. Si has sido víctima de un hackeo, y necesitas ayuda, o si estás siendo investigado por un delito de daños informáticos o ciberespionaje,  cuéntanos tu caso y encontraremos la mejor forma de hacer valer tus derechos.