Los «hackers» de LulzSec atacan la CIA y disputan el protagonismo a Anonymous

LulzSec, un grupo de "hackers" convertido en apenas dos meses en uno de los "amos" de internet, se cobró el miércoles una nueva víctima: la CIA, cuya página web llegó a estar bloqueada durante algunos minutos. " Tango down cia.gov for the lulz ", teclearon en su Twitter. Lulz Security (o LulzSec, en versión abreviada) ha aparecido menos en los titulares de los medios que Anonymous, pero sus ciberataques han golpeado al Senado de Estados Unidos, a los empresa de videojuegos Bethesda, al FBI, a las cadenas de televisión FOX o PBS, a Pron.com o a la plataforma PlayStation Network de Sony . Muchos de esos golpes están minuciosamente detallados en una página de web alimentada con notas de prensa "oficiales".

LulzSec y Anonymous, encantados con la popularidad global de sus ataques, compiten en distintos ámbitos aunque a veces comparten enemigos, como la Reserva Federal de Estados Unidos. Los primeros viven en lo que se conoce como la "zona gris" (Grey Hat), a mitad de camino entre las burlas por la débil seguridad de las empresas y el robo de datos sensibles . Los segundos, que se sepa, no han ejecutado robos de datos, sino que bloquean las páginas de sus objetivos con una herramienta llamada LOIC (Low Orbit Ion Cannon), que, por defecto, lanza 10 conexiones por segundo a la página que se desee atacar. Su propósito -dicen- es la defensa de la libertad en internet, o la venganza, en el caso de la web de la Policía española.

Detrás de la V de Vendetta y de la máscara de Guy Fawkes están los ciberataques contra la iglesia de la Cienciología (2008), Mastercard, PayPal y Visa (en diciembre de 2010, como apoyo a Wikileaks) , la SGAE o el Ministerio de Cultura en España (en protesta por la Ley Sinde), el Gobierno de Malasia (por censurar a Wikileaks), los gobiernos árabes (como respaldo a las revueltas populares), o la web de la Policía, tras la detención de tres de tres hackers.

Los dos grupos se burlan en sus comunicados, tanto en el fondo como en la iconografía, de la débil seguridad de instituciones y empresas, cada vez más preocupados por un escenario de ciberguerra ( Alemania, por ejemplo, acaba de inaugurar un Centro Nacional de Defensa Cibernética ). Sin embargo, tanto Anonymous como LulzSec se sienten y actúan como si fueran invulnerables. De hecho, LulzSec se ha permitido el lujo de abrir un número de teléfono para solicitar ideas de objetivos a quienes golpear. "Nuestro número recibe entre 5 y 20 llamadas por segundo", han dicho los piratas.

Más allá de LulzSec y Anonymous, hay otros cientos de grupos de hackers en todo el mundo divididos por los expertos en tres niveles de peligrosidad: los white hat, activistas que alertas a las empresas sobre sus fallos de seguridad; black hat, especializados en robar claves e información para vender a las mafias, y grey hat, que se mueven en una zona indefinida . Naturalmente, algunos de esos hackers puede traspasar las fronteras de un grupo a otro según el momento, lo que aumenta la incertidumbre en esta nueva ciberguerra.