Redes sociales, hackers y piratería

Redes sociales, el arma de los hacker en la guerra del FBI contra la piratería

Por Tim Bradshaw

 

El reciente cierre de Megaupload.com, el sitio de descargas de archivos que según las autoridades estadounidenses distribuía contenido pirateado por quinientos millones de dólares, despertó a la caótica fuerza de Anonymous.

En dos olas de ataques, el grupo hackivista movilizó su mayor campaña de activismo cibernético desde que sus seguidores salieron en apoyo de WikiLeaks en diciembre de 2010.

Anonymous asegura que cerca de 5.600 personas participaron de los ataques a los sitios del gobierno estadounidense, incluyendo el FBI, el Departamento de Justicia y la Casa Blanca, además de portales del sector de entretenimientos como Universal Music y MGM, dejándolos a todos sin capacidad para operar durante una hora o más.

El sitioweb de la policía de Nueva Zelanda también fue víctima del mismo método: Una inundación de tráfico que hizo colapsar sus servidores, después de que Kim Dotcom, el número uno de Megaupload, fue arrestado en Auckland.

Esos ataques de negación de servicios (Distributed Denial of Service Attacks, DDoS) son una antigua táctica aplicada por los activistas online (que las comparan con las sentadas) y los ciberdelincuentes, que le exigen dinero a sus víctimas para que detener el ataque.

La manera habitual de dirigir suficientes computadoras a un único sitio web es a través del denominado botnet o red zombie de computadoras que han sido infectadas por virus o troyanos. A menudo se pueden levantar esas infecciones bajando música o películas pirateadas desde sitios de descargas ilegales.

Anonymous, que defiende la libertad de expresión online sin considerar el copyright, podría haber usado un botnet para vengarse por el cierre de Megaupload.

Pero los investigadores especializados en seguridad también identificaron una nueva táctica en sus últimos ataques. En vez de pedir a sus seguidores que bajen una herramienta llamada Low Orbit Ion Cannon, que en efecto ofrece a la PC del usuario entrar en el ejército zombie, los activistas de Anonymous mediante las redes sociales como Twitter y Tumblr hicieron pasar un simple link.

Si uno visita la página web y no tiene deshabilitado el JavaScript, instantáneamente y sin interacción del usuario, comenzará a inundar un sitio web elegido por Anonymous con tráfico no deseado, lo que ayuda a perpetrar un ataque DDoS, contó Graham Cluley, consultor en tecnología de Sophos.

Los hackers combinaron ingeniería tecnológica y social para ampliar sus objetivos políticos, comentó Kate Craig-Wood, directora gerente de Memset, una compañía de hosting en la nube. Debo admitir que los admiro, es un método simple y elegante de otorgar poder a la gente con los conocimientos de los hackers, y al mismo tiempo amplía masivamente sus capacidades, agregó.

No siempre se identifica el propósito del link, lo que indica que mucha gente pudo sin saberlo haberse unido a la campaña de Anonymous. Pero esto se produjo en una semana en que muchos sitioweb con elevado tráfico, incluyendo Google y Wikipedia, eligieron hacer un apagón en protesta de la legislación antipiratería propuesta.

La ley SOPA (Stop Online Piracy Act) y la ley de protección a la propiedad intelectual (PIPA) fueron archivadas, al menos por ahora, después del fuerte rechazo que mostraron Google, Facebook y otros gigantes online, pese al intenso lobby de la industria del entretenimiento.

Otro defensor de Anonymous escribió en un blog: «El ataque a Megaupload demostró que los agentes del FBI no necesitan la ley SOPA o la legislación PIPA para asestar un golpe a la web».

No es de extrañar que la industria de la música cante en un tono diferente.

El gobierno tiene muchas herramientas a su disposición, incluyendo los juicios penales, declaró la Asociación de Industria Discográfica de Estados Unidos (Recording Industry Association of America, RIAA). Pero si Megaupload, que tenía servidores en Virginia operara por ejemplo desde otro país, nuestro gobierno esencialmente no tendría poder para actuar. Eso debe cambiar.

Kim Dotcom y sus supuestos co-conspiradores fueron detenidos en Auckland y tienen pendiente su extradición a Estados Unidos. Pero aún si este caso penal de copyright llega a los tribunales, el Departamento de Justicia tendrá que demostrar que los operadores de Megaupload eran concientes de la piratería en su sitio de descargas de archivos, y que además la fomentaban.

Un fallo anterior contra Grokster, otro sitio de descarga de archivos, determinó que los creadores de esos servicios pueden ser considerados responsables de las actividades de sus usuarios siempre que exista la intención de usar la tecnología en forma ilegal.

Si bien Megaupload es uno de los sitios web más visitados del mundo, muchos esfuerzos legales por detener la piratería hasta ahora no lograron evitar que una tercera parte de la población online, según el estudio Analysys Mason, use esos cyberlockers (sitioweb para almacenamiento de archivos)

Sea que la próxima batalla contra la piratería se libre en Washington, en el ciberespacio o en un tribunal, lo más probable es que no sea la última.
Fuente: El Cronista, 30/01/12.