Concepto formado por la unión de las palabras hacker y activismo. Fue acuñado por el crítico cultural y escritor Jason Sack. Describe casos de hackeo o piratería informática realizados para apoyar u oponerse a una causa, una ideología o una agenda política o de otro tipo.
Un hacktivista es todo aquel hacker que utiliza sus conocimientos en materia informática y tecnológica para para promover su ideario político, religioso o social. Hace algunos años, varios hackers se dieron cuenta de que el control de la seguridad de la información podía utilizarse para propagar sus ideas políticas o su activismo de cualquier índole. Las nuevas tecnologías son un medio privilegiado para la obtención y difusión de todo tipo de causas e información. Por ello, los hacktivistas no dudan en utilizar cualquier método o plataforma para divulgar sus mensajes, incluyendo acciones maliciosas y ataques a sistemas.
En conclusión, hacktivismo se puede definir como la realización de determinados actos con el objetivo de promover unas ideas políticas, religiosas o sociales con las que el atacante se siente identificado, utilizando para ello sistemas y software que no fueron concebidos con esa finalidad o utilizándolos de forma maliciosa. Su principal motivación es la lucha por lo que creen justo. La percepción de vivir una injusticia o la voluntad de revelar una mentira contada por el poder para favorecer sus intereses provocan en estos hacktivistas la necesidad de realizar algún tipo de acción.
Se considera como la primera acción de hacktivismo el ataque provocado por medio de un gusano informático que consiguió penetrar en las redes del Departamento de Energía del gobierno norteamericano, en la Red de Física de Alta Energía HEPNET y en el programa SPAN de la NASA. El gusano, llamado WANK (siglas en inglés de Worms Against Nuclear Killers o Gusanos Contra Asesinos Nucleares), logró cambiar el mensaje de entrada a estos sistemas.
Los hacktivistas pueden lograr sus objetivos vandalizando digitalmente un sitio web con un mensaje, eliminando contenidos que no coinciden con sus puntos de vista, o a través de ataques cibernéticos dañinos como los DoS. Las acciones hacktivistas siguen métodos muy diversos, aunque estos “atacantes con causa” suelen decantarse por:
- Modificación de sitios web (defacement): normalmente se asalta el servidor web de una organización y se cambia su portada por un mensaje que usualmente exhibe el motivo de la acción o la causa que se reivindica. Los ataques a sitios web van dirigidos a páginas contrarias al ideario del hacktivista, por lo que prácticamente cualquier web es susceptible de estar en el punto de mira de alguno de estos grupos.
- Ataques de Denegación de Servicio (DoS): su objetivo es inhabilitar el uso de un sistema, una aplicación o una máquina, con el fin de bloquear el servicio para el que está destinado. Los servidores web tienen capacidad para resolver un número determinado de peticiones o conexiones de forma simultánea. Si ese número es superado, el servidor comienza a ralentizarse, llegando incluso a no ofrecer respuesta a las peticiones o, directamente, bloquearse y desconectarse de la red.
- Redireccionamiento a páginas web alternativas o de carácter paródico: esta acción consiste en acceder al sitio en que se aloja la web y redirigir al usuario a otra web diferente creada por los hacktivistas, ya sea con carácter paródico o bien con información completamente opuesta a la original.
- Acceso al sistema y robo de información privilegiada que posteriormente es vendida o publicada por otros medios, como ocurrió, por ejemplo, con las célebres filtraciones de WikiLeaks.
La mayoría de hacktivistas crean sus propias herramientas o programas específicos, aunque también es posible que compren algún tipo de software en la dark web para realizar sus acciones. Aunque un hacktivista pueda creer en su causa, si el hackeo que realiza es malicioso contra otra persona, empresa o gobierno, dicho hackeo se considera ilegal.
