En octubre de 1989, la NASA sufrió su primer ataque informático de gran alcance. Un gusano conocido como WANK, acrónimo de Worms Against Nuclear Killers. Este ataque no fue un fallo técnico accidental, sino una acción de hacktivismo: un ciberataque con motivación política para protestar contra el uso de energía nuclear en el programa espacial.

El 16 de octubre, pocos días antes del lanzamiento de la sonda Galileo, los ordenadores del Centro Goddard de la NASA mostraban en lugar de su pantalla habitual un mensaje que decía: "Your system has been officially WANKed. You talk of times of peace for all, and then prepare for war". En español: "Tu sistema ha sido oficialmente WANKeado (juego de palabras con 'wank', que en inglés significa 'hacerse una paja'). Habláis de tiempos de paz para todos, y luego os preparáis para la guerra".

Un mensaje que sembró la semilla del hacktivismo a gran escala

El mensaje generó una gran alarma entre los técnicos, quienes incluso llegaron a formatear discos enteros por la confusión. Sin embargo, el gusano no dañaba archivos ni datos, sino que se limitaba a mostrar el mensaje de protesta.

Imagen: NASA

El gusano se propagaba a través de sistemas DEC VMS conectados mediante la red DECnet, muy utilizadas entonces por agencias gubernamentales y científicas. Infectó no solo sistemas de la NASA, sino también del Departamento de Energía de Estados Unidos, el CERN en Europa y otros centros de investigación. Utilizaba contraseñas débiles y se replicaba aprovechando cuentas de usuario comunes, lo que facilitó su expansión rápida.

Tras detectarse la infección, apareció una segunda versión del gusano, conocida como OILZ, que corregía errores y modificaba contraseñas en los sistemas afectados. Para hacer frente al ataque, expertos en ciberseguridad desarrollaron contramedidas que engañaban al gusano haciéndole creer que ya estaba presente en el sistema, lo que provocaba que se autodestruyera. A pesar de estas medidas, la limpieza completa de las redes afectadas llevó varias semanas.

En Genbeta

Hackeó la Xbox antes que nadie y de paso logró algo más difícil: que Microsoft le dejara contar en un libro cómo hacerlo

Aunque el gusano no causó daños técnicos graves, sí provocó un impacto psicológico y operativo considerable. Algunos sistemas fueron destruidos por error y la NASA estimó costes significativos en tiempo y recursos. Algunos estiman que fueron más de 500.000 dólares de la época en daños. Más allá del aspecto económico, fue un episodio que sembró el pánico ante los ciberataques a gran escala de manera temprana, ya que por aquella época comenzaban a asomar los primeros documentados.

La policía federal australiana sospechaba que detrás del gusano WANK estaban un par de hackers australianos conocidos como Electron y Phoenix, integrantes del colectivo The Realm en Melbourne. Diversos indicios apuntaban a un origen australiano del ataque. Nunca hubo arrestos oficiales relacionados con el ataque, y aunque se ha especulado sobre la posible participación de figuras como Julian Assange, no existe ninguna prueba confirmada.

Este episodio es especialmente relevante porque fue uno de los primeros casos documentados de hacktivismo, ya que se trataba de un ciberataque con un mensaje ideológico explícito. A raíz de este ataque, la NASA y otras instituciones se vieron obligadas a mejorar sus protocolos de seguridad y a crear mecanismos para detectar y responder a intrusiones informáticas. Sin embargo, la historia nos ha demostrado que esos mecanismos son igualmente vulnerables.

Imagen de portada | CyberTap

En Genbeta | Recibí phishing en mi e-mail a través de la  cuenta oficial de Booking. Así fue como me di cuenta que mi hotel había  sido hackeado

Imagínate estar esperando para cruzar la calle y, de pronto, una voz robótica imitando a Jeff Bezos, Elon Musk o Mark Zuckerberg te dice que es seguro caminar, que "Este semáforo está patrocinado por Amazon Prime"… o incluso se hace el chistoso hablando sobre multimillonarios:

"Por favor, no suban los impuestos a los ricos, o todos se mudarán a Florida. ¿No sería terrible?".

Aunque suena a un 'sketch' de comedia, esto ha estado pasando últimamente en varias ciudades de los Estados Unidos, después de que los botones de "Espere verde" de los semáforos fueran 'hackeados' para que emitieran mensajes personalizados con voces falsas generadas por IA.

¿Qué pasó exactamente?

Durante las últimas semanas, ciudadanos en ciudades como Seattle y otras zonas de Silicon Valley denunciaron que los botones de varios semáforos emitían mensajes en voces notoriamente parecidas a las de varios multimillonarios del sector tecnológico.

El truco —divertido para algunos, preocupante para otros— utilizó voces generadas por IA, manipulando los sistemas de audio de los botones haciendo uso de la propia aplicación distribuida libremente por el fabricante de estos dispositivos.

¿Quién está detrás de este ataque?

Determinar con precisión quién está detrás de los ataques a los botones de cruce peatonal no es sencillo, ya que no se ha identificado un grupo o individuo responsables. Sin embargo, todo apunta a un perfil muy específico: entusiastas del hacking que no necesariamente buscan causar daño, sino exponer fallos de seguridad y, a menudo, hacerlo con un sentido de humor mordaz.

Estos ataques tienen todo el sello de lo que se conoce como hacktivismo lúdico, una tradición de realizar bromas basadas en la tecnología que datan de los inicios de la propia era informática. Lejos de los ataques de ransomware o el robo de datos, este tipo de intervenciones suelen tener un carácter reivindicativo, educativo o satírico.

Además, el momento en que ocurrieron los ataques coincide con la temporada de conferencias hacker más importante del año: DEF CON y Black Hat, eventos celebrados en Las Vegas que reúnen a miles de hackers, expertos en ciberseguridad, ingenieros y entusiastas. Esta coincidencia refuerza la hipótesis de que el hackeo podría ser obra de participantes de esta comunidad, posiblemente incluso como una especie de "reto informal" entre asistentes.

En Applesfera

Con 16 años hackeó miles de equipos Apple. Tras pasar años aislado por ser capaz de "iniciar una guerra silbando en un teléfono público", se cambió de bando

Lo más interesante es que el ataque no requirió de herramientas sofisticadas ni se aprovechó de vulnerabilidades intrincadas: bastó con descargar la aplicación oficial de configuración de Polara —que hasta ese momento había estado disponible públicamente en tiendas de aplicaciones— y conectarse a los dispositivos mediante Bluetooth.

Claro, dicha conexión con el dispositivo en cuestión debía estar protegida por una contraseña o PIN... el problema era que, aparentemente (y según sostiene la propia Polara), los equipos afectados conservaban el código PIN predeterminado ("1234"), con lo que bastaba con estar físicamente cerca de uno y tener conocimientos básicos para personalizar los mensajes de audio.

La reacción

El Departamento de Transporte de Seattle declaró estar trabajando activamente para revertir los cambios y "reforzar la seguridad". Polara, por su parte, señaló que su software no fue comprometido, y que quienes lograron modificar los sistemas lo hicieron utilizando pines válidos que no fueron debidamente actualizados por los operadores.

La solución no es compleja, pero sí laboriosa: visitar físicamente cada intersección y cambiar las contraseñas manualmente.

Imagen | Marcos Merino mediante IA

En Genbeta | Google está convencida de que los semáforos funcionan mal. Y tiene un nuevo sistema para demostrarlo 

El hacktivismo ha vuelto a adquirir cierta relevancia tras la decisión de las autoridades japonesas en torno al desastre de Fukushima. Un grupo hacker que usa el nombre e iconografía de Anonymous con sede en Italia, ha afirmado llevar a cabo ciberprotestas contra el gobierno japonés en relación con la liberación de aguas residuales de la Planta Nuclear Fukushima Daini.

Este acto de protesta cibernética, conocido como "Tango Down", ha dejado en jaque a 21 sitios web gubernamentales y otros vinculados a la mencionada planta, la cual sufrió en 2011 un terrible incidente, causando daños en los núcleos de sus reactores tras un devastador terremoto y tsunami que dejaron a sus sistemas de seguridad inoperativos.

Protestas contra la decisión de liberar las aguas residuales al océano

El Colectivo Anonymous Italia ha sido señalado como el responsable detrás de estos ataques, que han afectado sitios web tan cruciales como el Ministerio de Medio Ambiente de Japón, la Compañía de Energía Atómica, la Sociedad de Energía Atómica y otros relacionados con la regulación nuclear y energía atómica en Japón. Aunque algunos de los sitios supuestamente atacados siguen siendo accesibles, el grupo ha presentado capturas de pantalla y enlaces a herramientas de monitoreo que respaldarían sus afirmaciones sobre dichas interrupciones.

Los motivos detrás de estos ataques cibernéticos están relacionados con la decisión de la Agencia Internacional de Energía Atómica (IAEA) de permitir la liberación de un millón de toneladas de aguas residuales tratadas de Fukushima. Si bien estas aguas han sido tratadas con un sistema avanzado que, según la Compañía de Energía Eléctrica de Tokio (TEPCO), elimina la mayoría de los elementos radiactivos, la liberación planificada ha desatado una ola de preocupaciones.

Uno de los principales argumentos esgrimidos por Anonymous Italia es que la dilución de estas aguas solo conlleva dispersar la contaminación en una vasta área del océano, lo que podría poner en peligro la vida marina y, por ende, la cadena alimentaria. A pesar de la decisión respaldada por asesoramiento científico internacional, el grupo sostiene que no se ha involucrado adecuadamente a las comunidades locales en el proceso de decisión ni se ha fomentado un debate público a nivel internacional.

En Genbeta

Un streamer de Twitch se cuela en Fukushima y acaba detenido por la policía y baneado de la plataforma

Por si fuera poco, los activistas informáticos han acusado al gobierno japonés de utilizar inteligencia artificial para influir en la opinión pública, lo que añade un componente adicional a esta controversia. También han alegado la posibilidad de sobornos dirigidos al personal de la IAEA para minimizar los niveles de sustancias radiactivas en las muestras, una afirmación que tanto la IAEA como el gobierno japonés han negado rotundamente.

A medida que Japón busca liberar las aguas residuales tratadas en el océano, este episodio resalta una vez más la compleja intersección entre la tecnología, la seguridad y el medio ambiente. El pasado mes de marzo se cumplían 12 años de este terrible accidente, el cual aún perdura en la mente de millones de personas. Ahora, la controversia sobre la liberación de las aguas residuales tratadas al océano sacude la opinión pública y principales organizaciones activistas.

Imagen | Nippon.com

Vía | The Register

En Genbeta | El problema de equivocarse al teclear: los secretos militares de EE.UU. llevan 10 años llegándole al proveedor de un país africano

Si una cuenta de Twitter es derribada sin que haya nadie cerca, ¿hace ruido al caer? Pues al parecer, hace muchísimo. Desde la llegada al gobierno de Donald Trump, todo el panorama estadounidense está patas arriba. En parte porque el nuevo presidente es un poco "especial" (como un bulldog que hubiese adquirido el don del habla), y en parte por algunas de sus primeras decisiones ejecutivas.

Una de ellas afecta directamente a distintas agencias del gobierno, concretamente las de Protección del Medio Ambiente, la NASA, la de Agricultura y la de Salud, entre otras. A estas agencias se les informaba de que eliminasen páginas web o limitasen su comunicación con el público. Esto ha llevado a la creación de cuentas "alternativas" en la red social de microblogging que forman una especie de red, y que desafían lo que perciben como intentos de Trump para acabar con la investigación sobre el cambio climático y otras áreas científicas.

El movimiento de resistencia cobró fuerza el pasado martes, después de que se borrasen tuits de la cuenta del Badlands National Park de Dakota del Sur en los que se hablaba del cambio climático. Esta cuenta, por cierto, está administrada por el Departamento de Interior.

Un oficial del paque dijo que los tuits los había realizado un antiguo empleado que ya no tenía permiso para usar la cuenta y que se había "alentado a la agencia" para hablar, única y exclusivamente, de información de seguridad y sobre el parque. Entre las instrucciones recibidas, estaba la de evitar a toda costa asuntos relacionados con las políticas nacionales.

Pocas horas después nacía todo el fenómeno de estas cuentas, que siguen tuiteando a diario y que usan como blasón los logotipos de las agencias donde trabajaban. Y como los feeds de Twitter fueron creados y publicados de forma anónima como cuentas privadas, están fuera del control del gobierno.

Los ciudadanos deben seguir informados

Aprovechándose del medio favorito de Donald Trump para lanzar sus (cortos) discursos, estas cuentas han "tomado prestados" los nombres de las agencias reales y sus logotipos. ¿El objetivo? Protestar contra las restricciones gubernamentales que ven como censura, al tiempo que se presentan como plataformas que escapan al control de la Administración Trump para difundir su mensaje.

¿Por qué? Pues según informan desde Reuters, el gobierno habría proclamado directivas que obligan a no difundir información sobre problemas medioambientales. Ya conocemos la postura de Donald Trump sobre el cambio climático: no existe, es un invento de los hippies y de los demócratas. El planeta está bien, etc.

Distintos empleados de la Agencia de Protección del Medio Ambiente (EPA), del Departamento de Interior, del de Salud y Servicios Humanos y del de Agricultura, habrían confirmado la existencia de dichas directivas, en las que no sólo se restringe su comunicación con la ciudadanía, sino también con los medios de comunicación (a los que Trump ya se ha puesto en contra).

A los científicos no les quedaba otra: el público tiene que seguir informado, especialmente cuando su gobierno parece estar decidido a poner en práctica políticas que pueden ser fundamentalmente perjudiciales. Por eso existen estas cuentas de resistencia, por eso el activismo es fuerte en Twitter.

Una de las que más seguidores tiene es @AltUSNatParkService, que cuenta con 1,23 millones de seguidores y que no se están quedando callados a la hora de desvelar ciertos desmanes del nuevo presidente de los Estados Unidos, como por ejemplo presionar al jefe del Servicio de Parques Nacionales para que "demostrase" que los medios mentían sobre los asistentes a su toma de posesión:

Trump pressured National Parks chief for photos to prove 'media lied' about inauguration crowd. https://t.co/ZvFrmdYCsR

— AltUSNatParkService (@AltNatParkSer) 27 de enero de 2017

Y no es el único que recibe presiones. Hace poco tiempo, un empleado del Departamento de Interior recibió la orden de no seguir tuiteando. Al parecer, dicho empleado habría cometido el pecado de re-publicar enlaces que hablaban de la baja asistencia a la toma de posesión del nuevo presidente.

Otra de las más interesantes es @RogueNASA, una cuenta que muestra un pequeño _disclaimer_ en su presentación: "Equipo de 'resistencia' no oficial de la NASA. No es una cuenta oficial." El equipo que la coordina quiere animar a sus seguidores a que los lean para conocer "noticias y hechos sobre ciencia y el clima. NOTICIAS REALES, HECHOS REALES".

Great news. We cannot let the Trump administration ignore or stifle important climate research. https://t.co/yh7IMLOrbW

— Rogue NASA (@RogueNASA) 27 de enero de 2017

Entre sus seguidores encontramos celebridades y activistas anti-Trump muy conocidos, como el actor George Takei, famoso por su papel en la serie y en las películas de Star Trek:

We're not going lie. We fangirled a little about this tweet. Okay, fine. A lot. ❤️ https://t.co/nv1xP8QERJ

— Rogue NASA (@RogueNASA) 27 de enero de 2017

Estos son sólo dos ejemplos, pero existe una lista compilada por la periodista Alice Stollmeyer en la que se pueden consultar todas las cuentas "alternativas".

¿Se convertirá esto en la norma en el futuro?

Estas cuentas generan una serie de preguntas realmente fascinantes. La primera de ellas sería si se convertirán en algo normal en las naciones Occidentales, que generalmente no tienen una historia de "gobiernos en el exilio" (España, por ejemplo, sí lo tuvo). Se podría imaginar que cada agencia de cada gobierno del mundo tiene empleados que no están de acuerdo con ciertas políticas, y que tienen un outlet perfecto para lanzar mensajes de resistencia en lugares como Twitter.

Otra de las preguntas tiene que ver con la seguridad operacional de quienes las gestionan: ¿las están enlazando a cuentas de correo anónimas? ¿A cuentas protegidas por autenticación en dos pasos? ¿Comparten sus credenciales de acceso o se las guardan para sí, de forma que la contraseña no se pueda ver comprometida?

Uniendo todos estos elementos, lo que obtenemos es un caso fascinante del uso de las redes sociales dentro del activismo. Hasta ahora habían sido ciudadanos descontentos los que se lanzaban a estos menesteres, algo que en este país sirvió para crear un nuevo pacto antiterrorista entre los dos grandes partidos, que más tarde desembocaría en la llamada "ley mordaza". En resumidas cuentas, acallar a los que protesten.

Ahora son empleados de agencias gubernamentales descontentos con las políticas de sus gobiernos los que lanzan estas campañas de activismo, de forma que pueden servir como "portavoces" alternativos a las fuentes oficiales. Claro que, esto podría desembocar en futuros escándalos de noticias falsas, pero dado que por ahora las cuentas parecen nutrirse de fuentes de reputación y confianza, no parece ser un problema de momento.

No obstante, la creación de cuentas no oficiales que sí parecen auténticas supone un importante desafío para los gobiernos. Especialmente para cómo intercambian mensajes y cómo interactúan con su ciudadanía. Tomemos el ejemplo de Rusia. El país eslavo es conocido por sus hackers y, más recientemente, por su supuesta intervención en las últimas elecciones presidenciales. Podrían no tardar mucho en empezar en usar este mismo sistema, ya sea para lanzar mensajes contra Putin sin tener que temer por su vida o para, de nuevo, extender noticias falsas que afecten a otros países.

Al final, el auge de este "ejército alternativo" de Twitter ofrece muchas lecciones a los gobiernos conforme se alejan de los confines de los canales reservados de comunicación, como las conferencias de prensa y las webs restringidas. Las redes sociales están abiertas y puede usarlas cualquiera, y será interesante ver cómo evoluciona todo este asunto en el futuro.

En Genbeta | La EFF advierte sobre una nueva era de espionaje y censura con el gobierno de Trump

Una de las herramientas más usadas durante estos últimos meses de activismo online intenso ha sido la española Actuable, que permite crear peticiones para que se adhieran a ellas todas las personas que quieran. Hay pocas plataformas de este tipo por el mundo, y precisamente la más importante, Change.org, creada en 2007, acaba de comprar Actuable.

Aunque no sabemos la cantidad exacta por la que se ha comprado Actuable, ambas empresas coinciden en que es más bien simbólica. A partir de ahora ambas webs funcionarán juntas, con el equipo técnico en San Francisco y convirtiendo las oficinas de Actuable en España como una oficina en el extranjero de Change.org.

Tanto Actuable como Change.org permitían a los usuarios materializar las opiniones que se vertían en todo Internet. No es lo mismo decir que “El hashtag contra tal cosa es Trending Topic en Twitter” que “X miles de personas están en contra de tal cosa en Actuable”. Estas peticiones online hacen más fácil conocer la opinión de la gente que las tendencias en Internet, y son bastante más efectivas y visibles (por ejemplo, la campaña de Obama en Change.org o la petición contra la reciente reforma de la Constitución Española en España).

En los tiempos que corren, esta unión es una buenísima noticia que demuestra dos cosas: primero, que hacen falta plataformas efectivas para que los ciudadanos decidamos y expresemos nuestra opinión de una manera más cuantificable que en las redes sociales; y segundo, que el escenario de startups españolas se está volviendo más interesante por momentos.

Vía | El País

Los seres humanos estamos en desacuerdo con muchas cosas que vemos alrededor de nuestras vidas, ya sean cosas que nos afecten más personalmente o cosas que afecten en general a muchas personas. Esta claro que podemos revindicar mejoras y cambios de todo tipo, pero si no contamos con las personas suficientes, jamás podremos conseguir nuestros objetivos.

Por eso si tenemos que conseguir dinero para una buena causa, presionar a las administraciones para modificar unas leyes, exigir mejoras salariales o cualquier otra causa, tenemos a The Point, una red social donde los usuario podemos crear y organizar campañas para cualquier tipo de causa, aunque el detalle lo tenemos en el que necesitaremos un número de personas entrar en acción. Dicho de otro modo, nuestras campañas se pondrán en marcha cuando haya un número suficiente de miembros.

Para ello podemos iniciar nuestras propias campañas o sumarnos a las ya existentes, donde nos encontramos en cada una de ellas con una descripción de las mismas, zona de noticias, comentarios, directorio de miembros y un apartado por el que podremos invitar a otros usuarios a unirse. Dependiendo de cada campaña, en algunos casos podemos formar parte de la misma de forma anónima, y en otros deberemos de cumplir una serie de requisitos. También encontraremos casos en el que se nos hace rellenar un cuestionario para poder formar parte, y casos donde podemos formar parte de las campañas sin más. Otra forma de promoción de las campañas se nos facilitan desde sus widgets, facilitándonos sus códigos para añadir a nuestros sitios web.

Hay cuatro tipos de campañas: ultimatum, recaudación de fondos, acuerdos sociales y de planeamiento de eventos. En la creación de cada una de ellas se indicarán una serie de pasos que deberemos de rellenar hasta lanzar nuestras campañas.

Cada usuario dispondrá de su propio perfil en el que cualquier otro usuario pueda dejar sus comentarios, enviar sus mensajes e incluso formar parte de sus contactos.

En resumidas cuentas, esta aplicación permite crear campañas de diversos tipos donde los usuarios entrarán en acción cuando se haya cumplido el número de miembros suficientes establecidos.

Vía | FeedMyApp Enlace | The Point