Anonymous le declara la guerra a ISIS en internet

Tras los atentados de París el pasado viernes, el grupo de ‘hacktivistas’ Anonymous se ha propuesto desbaratar el aparato propagandístico de ISIS en internet. Es una lucha de David contra Goliat

@CtrlSec es un curioso perfil en Twitter: solo muestra retahílas de cuentas de miembros y simpatizantes del ISIS, como @abuas9, @bestabukio @RamiHujeirat. Aparecen en mayor cantidad desde que el pasado domingo Anonymous declaró abierta la #OpParis (‘Operation Paris’) tras los atentados en la capital francesa. Es la caza y captura de todo lo que huela a ISIS y su formidable aparato de propaganda y reclutamiento en internet. Un capítulo más de una guerra que los ‘hacktivistas’ llevan librando desde hace ya un año.

“Cerraremos todas sus cuentas en las redes sociales”. Con estas palabras, Anonymous declaraba oficialmente la guerra contra ISIS el 10 de enero, tras la matanza de ‘Charlie Hebdo’. Casi un año después, decenas de miles de cuentas en Twitter, webs y sitios de donaciones al ISIS han sido identificadas y cerradas gracias a la ayuda de personas afines a Anonymous como @CtrlSec o el Ghost Security Group. Mientras el primero se encarga de denunciar cuentas en Twitter, el segundo ataca sus webs.

La #OpParis, declarada el pasado domingo, no ha hecho más que recrudecer una guerra que ya se estaba librando, aunque los expertos se niegan a usar esta palabra: “Más bien sería una guerra de guerrillas, de un grupo antisistema (Anonymous) contra otro grupo antisistema y terrorista (ISIS)”, explica a Teknautas Ángel Vallejo, responsable de Relaciones institucionales del ‘think tank’ Thiber, quien pone muy en duda que Anonymous pueda hacer realmente daño a ISIS, más allá de su aparato de propaganda: “Si Anonymous consiguiese información para detectar a los mandos relevantes, la habría conseguido también quien debe conseguirla”.

El enemigo escogido por Anonymous es poderoso en internet, con tentáculos nada claros, células y lobos solitarios, en un complejo escenario muy parecido al del mundo real. El mismo día en que se lanzaba la #OpParis, circulaban rumores de que los terroristas de París habrían usado la plataforma de chat de la consola PlayStation 4 para comunicarse. Rumores que se han desmentido, aunque sigue existiendo la duda: “Un ataque como este necesita una cantidad importante de comunicación entre sus miembros que, de alguna forma, consiguió mantenerse oculta a las agencias de inteligencia a pesar de los numerosos programas de monitorización de los gobiernos”, señala a Teknautas el experto en seguridad Pierluigi Paganini.

El papel del CiberCalifato

También el pasado domingo, coincidiendo con el lanzamiento de la #OpParis, un investigador anunciaba haber descubierto el primer foro propagandístico de ISIS en la Dark Web, el cual se habría estrenado con un vídeo de celebración de las masacres de París y funcionaría como un punto central de localización de otros foros, cuentas en Twitter, webs llenas de vídeos e incluso un chat en Telegram, altavoces de la red de propaganda del ISIS.

Una red que tiene efectivamente múltiples tentáculos, como muestra unreciente informe de Securityartwork sobre la principal facción de ISIS en internet: CiberCalifato (Cyber Caliphate), su brazo ciberactivista desde 2014. En el último año, CiberCalifato ha asaltado cuentas en Twitter y Facebook de militares, servicios de inteligencia, políticos y medios de comunicación, llegando a interrumpir durante horas las emisiones de la cadena TV5Monde.

Su líder, el inglés Junaid Hussain, exmiembro del grupo de ‘hackers’ TeaMp0isoN, fue asesinado por un dron en agosto y, como venganza, CiberCalifato asaltaba recientemente 54.000 cuentas en Twitter, entre ellasalgunas pertenecientes a altos cargos de la CIA y el FBI. Algunos de los mejores expertos en seguridad informática del mundo han expresado su preocupación por el día en que estos ‘hacktivistas’, cada vez más técnicamente avanzados, dirijan su mirada a los infraestructuras críticas: los sistemas que nos proveen de electricidad, agua, controlan nuestro tráfico, las centrales nucleares, etc.

Pero CiberCalifato es solo uno de los tentáculos del aparato propagandístico de ISIS en internet, como explica el informe de Securityartwork: “El ISIS dispone de una estrategia propagandística muy elaborada, difundiendo casi en tiempo real sus hazañas, con el objetivo de sembrar el terror y llevar a cabo operaciones psicológicas de diversa índole y de reclutamiento”. Las redes sociales son su principal campo de acción, “tanto para publicar un discurso extremista como para captar adeptos redirigiéndolos a foros privados en la Deep Web”. Las redes sociales más usadas por ISIS son Facebook y, en mayor medida, Twitter: “En otoño de 2014 se estimó que había hasta 45.000 cuentas de Twitter vinculadas a la difusión de propaganda pro-ISIS”.

YouTube es también una plataforma muy apreciada por los propagandistas, campo de acción del departamento de producción de vídeos de ISIS, El Al Hayat Media Center, que se encargaría también de algunas campañas en Twitter e incluso, según Securityartwork, “de elaborar y distribuir una serie de episodios, ‘Mujatweets’, que muestran la vida cotidiana de los combatientes en Irak y Siria, de occidentales que se han unido a la Yihad y de la vida cotidiana de los muyahidines en general, y cuya finalidad es el reclutamiento”.

Ante tamaño aparato de propaganda, el listado infinito de cuentas en Twitter que vomita rutinariamente @CtrlSec parece una iniciativa más bien ínfima. “Quien quiera presentar batalla a ISIS se enfrenta a un problema de indefinición de con quién se pelea, además del volumen: solo en redes sociales, ¿cuántas cuentas apoyan a ISIS? Se han llegado a identificar hasta 70.000“, explica Ángel Vallejo. Y añade: “Por mucho que Anonymous establezca una ‘campaña’ contra ISIS, se enfrentan a los mismos problemas a los que se enfrentan las agencias de inteligencia; si es complicado encontrar a los mandos físicamente, imagina localizar su actividad en las redes, lo que lleva a ver esta ‘campaña’ como una declaración de intenciones, no como una batalla real”.

¿Quién lidera la #OpParis?


Fuentes de Anonymous en España han asegurado a Teknautas no conocer a nadie del país que participe en esta operación: “Últimamente, Anonymous en España está algo flojo, suponemos que por los varapalos que ha sufrido el colectivo por parte de la policía y las leyes tan injustas que existen para el ‘hacktivismo”. Quien lidera la #OpParis, según fuentes consultadas, es “una facción de Anonymous, aunque gran parte estamos de acuerdo en luchar contra esto porque no deja de ser una injusticia más de tantas por las que hemos luchado”.

De todas formas, Anonymous entiende que es una batalla de David contra Goliat, que va más allá de cerrar cuentas en Twitter: “Daesh tiene técnica y logística suficientes para mantenerse en las redes sociales sin problema. Sus servidores no están en el desierto, y hay países ‘democráticos’ que lo saben. Habría que atacar servidores que están en Arabia Saudi, EEUU, Israel…”, explican fuentes de Anonymous España. Entre ellos, ISIS usaría servidores de pago pero también otros vulnerables, asaltados para alojar ilegalmente webs, chats, etc.

“Hay servidores vulnerables donde alojan de todo y dejan desprotegidos a miles de usuarios de las aplicaciones que contienen, solo en España tenemos localizados 6.000 servidores desactualizados que podrían ser usados para esto. Otros servidores de ISIS, curiosamente los que hemos chequeado en países como Arabia Saudí, están bastante seguros”, explican a Teknautas estas mismas fuentes, quienes han publicado en Twitter un listado de decenas de servidores vulnerables que usan los terroristas.

Pero los chicos de Anonymous saben que es mejor no meterse a este nivel, al menos no de forma pública, pues atacar esas webs es ilegal. Además, afirman, “si se emprendiesen estas acciones en España, serían silenciadas, incluso perseguidas”. Al fin y al cabo, entienden que ellos mismos como colectivo son tolerados siempre que no se aventuren más allá de los límites que permite el sistema: “Las #Ops de Anonymous no dejan de ser ya una anécdota. Cuando alguno deja de ser anécdota, suele ser perseguido y encarcelado”.

Puestos a conocer la opinión de gente anónima sobre la #OpParis, nos hace pensar y mucho la de quien, bajo el pseudónimo Daotdia,ha dejado este comentario en Menéame: “Yo personalmente creo que movimientos en la red como este, que son civiles, permiten una flexibilidad mayor en la metodología a usar que si la respuesta proviniese únicamente de las autoridades. Se pueden realizar acciones digitales no bien vistas legalmente pero muy efectivas, que nunca serían utilizadas oficialmente por parte de los estados”. De hecho, el famoso grupo cercano a Anonymous, LulzSec, fue usado por los servicios secretos de Estados Unidos para realizar acciones cibernéticas inconfesables contra otros países, según ha denunciado quien fuera uno de sus miembros, hoy en la cárcel, Jeremy Hammond.