Hack-Back! Ojo por ojo
Despierto a media mañana después del tremendo “ciber jolgorio” nocturno. Una larga noche llena de actos heroicos, vivida con premeditación, nocturnidad y alevosía. Hoy me he levantado con la sonrisa puesta y nada ni nadie me puede parar. Una visita a mi armario para tomar mis pantalones militares de Airsoft y mi ya desgastada camiseta con la careta de “Guy Fawkes”. Me siento en mi escritorio para abrir el terminal, mientras abro el apetito con los cereales con leche de mi niñez. Sin poder evitarlo, sale dentro de mí una musiquilla que suena tal que así, “Una mattina mi sono alzato” ¡Es el “Bella Ciao”! Gran himno de la resistencia que me pone “Gallina de Piel”. Echando la mirada atrás intento vagamente recordar cómo comenzó todo. .
Mi afición por luchar contra la injusticia nació años atrás en los chats de IRC, moderando esa jauría de trolls a golpe de baneo, quizás algunas veces con un sutil “ping de la muerte”: “Pantallazo azul, game over bro!” Como diría el icónico Steve Urkel... ¿he sido yo?
Años después la “indignación” colectiva dió un paso más, empoderando el “activismo digital”. Enrutadores y servidores recibiendo “amor empotrador” durante innumerables y masivas ciberprotestas en forma de denegación de servicio. Bocas desencajadas, y alguna cabeza rodando, tras épicos hackeos filtrando públicamente las “vergüenzas” de cada casa y todo dato posible de los objetivos a golpe de “Doxxing”. Además, todo ello aderezado con un espíritu al más puro “Bricomanía” (o Do it Yourself), larga vida al “HackBack!”, toma un bol de palomitas y aprende de los mejores. Phineas Phisher o La9deAnon fueron algunos de los más notorios en nuestro país.
En los últimos años lo más “trendy” han sido los ataques “patrióticos”, en conflictos locales o globales: hace unos años por la República Independiente Catalana y ahora por el conflicto entre Rusia y el mundo occidental por la guerra en Ucrania, al grito de “¡Serán Hijos de Putin!”. El fin justifica los medios, ¿verdad?
Si nos movemos hacia el lado del “poder”, ejercido o no de manera democrática, nos encontramos con una realidad llena de acciones ofensivas. Algunas amparadas por la “necesidad” de la inteligencia donde periodistas, disidentes políticos y cualquier “Personajillo de Interés” son víctimas de espionaje pasivo y activo de su vida digital. Hoy día ya no nos resultan tan sorprendentes acciones policiales encubiertas para realizar seguimientos o “registro remoto”, apoyado legítimamente por la actual Ley de Enjuiciamiento Criminal (LECrim). Además, el derecho a la autodefensa de los estados está reconocido y regulado, cuando ocurre entre iguales, y se complica en el resto de escenarios. Nos sorprenden acciones, algunas veces quizás al “borde de la legalidad”, como el compromiso y desactivación de infraestructura criminal realizado por algunas empresas privadas o denegaciones de servicio “policiales”. ‘Ransomeador’ cobarde ¡que te me escondes en la darkweb, pues DDoSazo que te llevas!
Nuestra nostálgica Internet de “Salvaje Oeste”, llena de intereses comerciales y estratégicos, se ha convertido en el “Sálvame Deluxe” de los conflictos. Poco a poco siendo regulado, intentando poner “vallas al campo”: el revitaminado convenio de cibercrimen de Budapest, las evolucionadas leyes de protección de datos (LOPD/GDPR), las regulaciones NIS/NIS2, refritas leyes judiciales... Queda mucho bacalao por cortar, mientras tanto ojo con soltarse la coleta y “tomarse la justicia por la mano”. La ciberseguridad ofensiva es hoy en día el deseo de muchos pero el privilegio de unos pocos.