En este inicio del año 2012, se ha suscitado una enorme confusión respecto a lo que ocurre respecto a algunas cuentas de Facebook y páginas relacionadas con Anonymous, particularmente en México y Perú. Presentamos un comunicado a nombre de la comunidad de Anonymous Iberoamérica esperando despejar las dudas de la forma más sencilla posible desde una perspectiva objetiva e informativa.
Hechos:
Primeramente, el supuesto hackeo a la página de Anonymous Perú fue una broma del 28 de diciembre, como nuestros administradores acordaron llevar a cabo, incluyendo este mismo blog con la evidentemente falsa #OpFrutasLibres.
El 31 de diciembre por la noche comenzó a circular el rumor de que la página de Facebook de Anonymous México, con la siguiente dirección: http://www.facebook.com/AnonMex había sido vulnerada y los administradores despojados de sus cargos. Pese a la dificultad de hallarse en un día festivo, logramos ponernos en contacto con un administrador de Anonymous en México a fin de comenzar las indagatorias correspondientes y conocer su versión de los sucesos.
De estas investigaciones se dedujo lo siguiente:
La cuenta de Facebook de Anonymous en México era compartida entre varios administradores con acceso directo a la misma. Uno de ellos, actuando como infiltrado, logró convencer a uno de los administradores originales de la citada página para ganar privilegios administrativos. En ningún momento se vulneró la seguridad de la página, fue un robo de cuenta, ateniéndose a las siguientes circunstancias:
El proceso de creación de una página de Facebook implica que un usuario, al que denominaremos fundador, crea una página determinada. Si la página crece mucho, como era el caso de Anonymous México, que tiene alrededor de 30 000 seguidores, se hace imposible administrarla con una sola persona, por lo que es necesario nombrar administradores adicionales a fin de mantenerla actualizada y libre de spam. En Facebook existen varias brechas de seguridad de las que ya se han advertido previamente en diversos medios, y consiste en lo siguiente:
Si el fundador cede la administración de una página a terceros, estos adquieren los mismos privilegios que él. Esto implica que un usuario malicioso puede ganar control administrativo y seguidamente echar a todos los administradores, incluido el fundador, sin que éste se vea posibilitado de recuperar la función.
No es la primera vez que ocurre algo así: en octubre pasado, un usuario malicioso tomó el control del grupo original de Anonymous Hispano en Facebook, cuya creación databa de finales del año 2010. También ocurrió con Operation Colombia y otras páginas. Creemos que estos intentos de sabotaje se deben a usuarios malintencionados con el simple objeto de demostrar fama y mostrar sus "capacidades" de hackers. Por el momento descartamos la presencia de agentes del gobierno, aunque es una posibilidad siempre abierta. De lo cual se deduce que NO FUE UN HACKEO. FUE UN ABUSO DE CONFIANZA Y UN VULGAR ROBO QUE QUIEREN HACER PASAR COMO "HAZAÑA".
En vista de ello, los administradores de Anonymous Iberoamérica convinieron en crear un sistema de "puenteo" de autenticación que permitiese a otras personas en calidad de administradores enviar contenido a las cuentas sin comprometer la seguridad de la misma, a través de aplicaciones. Debido a esto, es posible gestionar las cuentas directamente desde una sola o dos cuentas sin comprometer el funcionamiento de la misma y sin arriesgar a los usuarios que poseen privilegios de administración. Este sistema se ha aplicado exitosamente en las páginas y cuentas principales de Anonymous Iberoamérica, que denominaremos "cuentas madre" y que son las siguientes:
Twitter: @anonopshispano
Twitter: @IberoAnon
Twitter: @AnonymousPeru
Twitter: @Anonymous_Co
Twitter: @AnonymousMexi
Facebook: Anonymous Iberoamerica
Facebook: AnonymousPeru
Los administradores de Anonymous Iberoamérica tomamos muy en serio la seguridad de las páginas y no se le proporcionan privilegios administrativos a ningún usuario que no haya pasado extensivas pruebas de confianza y que no goce de una elevada reputación y confianza dentro del colectivo. El proceso de selección de un administrador nuevo puede llevar meses, y sólo está abierto por medio de la invitación expresa de un administrador de reconocida solvencia moral y amplísima experiencia. Con esto no queremos implicar que existan jerarquías o líderes dentro del colectivo. Todo lo contrario, estos administradores son seleccionados en base a su apoyo y a sus méritos, y se les deja muy en claro que no son superiores a nadie; al contrario, deben conducirse con humildad y siempre con atención a todos los usuarios, desde el más activo hasta el más pequeño de los Anónimos. Anonymous no es un grupo de hackers, ni una organización, sin embargo, este proceso de centralización, con el que a a veces otras personas no están de acuerdo, es lo que nos ha permitido ser eficaces y certeros en nuestra inmensa mayoría de operaciones, y al mismo tiempo, evitar prevalencia de intereses. En este mismo blog se puede consultar el protocolo de operaciones, al que cualquier usuario puede dar seguimiento y ser partícipe. Contamos con un foro en el que cualquiera puede expresar sus opiniones y proponer sus operaciones.
Desgraciadamente, los administradores de Anonymous Iberoamérica no pueden estar en todo. El trabajo detrás de bambalinas, el trabajo que poca gente ve, es extenso, aunque a primera vista parezca lo contrario. Las operaciones requieren un nivel de organización bastante amplio, que sólo puede ser llevado a cabo con experiencia. No obstante, se estimula a usuarios nuevos a aprender el know-how y, con el tiempo, formar sus propias entidades organizativas de acuerdo a su país. Creemos en la autogestión.
Esto, inevitablemente, conlleva el delegar estas funciones críticas a usuarios que desconocen determinados protocolos de seguridad, debido sobre todo a la falta de tiempo para proporcionarles un adiestramiento adecuado en tácticas de contrainteligencia. Eso fue lo que ocurrió con Anonymous México, sin afán de culpar a nadie. Fue una simple brecha de ingeniería social aprovechada por gente malintencionada. No tiene nada qué ver con hackeos o con grandes habilidades informáticas. Fue un simple robo. Estas personas son, simplemente, como se les llama en México, unos rateros. Es como prestar las llaves de un automóvil a alguien que no se conoce a fondo; corre uno el riesgo de perderlas. Y con ellas, el auto completo.
Anonymous en México
La historia de Anonymous en México tal y como la conocemos y sabemos comienza en abril del 2010. En esas fechas, se organizó una protesta en el Senado de la República con motivo del fallido RENAUT, el registro de celulares forzoso que a final de cuentas cayó en el olvido. Esta protesta tuvo muy escasa convocatoria y fue ignorada por los medios, por lo que poca gente está al tanto de ello; sin embargo, según nuestros archivos, es la primera vez que se organiza una protesta con las características de Anonymous.
A continuación, citamos de la sección correspondiente en nuestro blog:
Dice la Wikipedia:
El 6 de febrero del 2011, la periodista mexicana Carmen Aristegui fue cesada de su espacio informativo en la cadena MVS Noticias tras protagonizar un incidente en el que se hacía alusión a un supuesto alcoholismo del Presidente de México, Felipe Calderón, estando al aire. Al día siguiente, varias organizaciones civiles manifestaron su descontento, especialmente por medio de las redes sociales, aduciendo una supuesta censura gubernamental. Comenzó a circular una convocatoria en la que se animaba a la población a colaborar en un ataque de denegación de servicio distribuida contra MVS noticias y el sitio corporativo de la empresa, el cual se llevó a cabo en dos fases, el 9 y 11 de abril, utilizando la herramienta Low Orbit Ion Cannon, la misma utilizada por Anonymous, y su iconografía, si bien el colectivo no se atribuyó la autoría hasta finalizados los mismos mediante un comunicado, advirtiendo acerca de próximas acciones, esta vez contra sitios gubernamentales, los cuales cesaron momentáneamente al saberse la noticia de la reinstalación de Aristegui, continuando una semana después, esta vez en protesta por las muertes de civiles a causa de la Guerra contra el Narcotráfico.
Esta convocatoria fue el punto de inflexión en el que se comenzaron a gestar todas las operaciones iberoamericanas. Uno de los administradores, que nos ayudó a elaborar este texto, compara la Operación Tequila con "un amanecer, un despertar a la vida... el momento en el que se nos dimos cuenta de que esto tenía futuro". Miles de voluntarios se sumaron a la invitación. Poco después de esta operación, se comenzó a trabajar en un blog que reuniese todas las operaciones y que fuese el principal medio informativo de Anonymous en habla hispana, así como modelo para los otros blogs de Anonymous. El blog fue cerrado durante las protestas del 15 de septiembre en México (#OpIndependencia), por orden directa del gobierno federal, no sólo una sino dos veces, lo cual habla del inmenso poder de convocatoria de la organización colectiva iberoamericana. Sin embargo, siempre se ha contado con uno, y este mismo blog contiene toda la información que poseía el blog anterior, gracias a un meticuloso proceso de respaldo y a una administración eficiente.
Uno de los administradores de Anonymous Iberoamérica ya había diseñado una página de México gestionada directamente por Anonymous Iberoamérica (www.facebook.com/OpTequila) y que fue borrada por órdenes directas de el grupo que se ostenta como depositario del poder ejecutivo federal en ese país, sin embargo, debido a la intensa carga de trabajo, se decidió adoptar una página creada por miembros de la comunidad remanente de Anonymous en México, que finalmente resultó ser la página vulnerada. Creemos que esto fue debido a la falta de implementación de los correspondientes protocolos de seguridad y obra de ladrones (sí, ladrones) malintencionados que se ufanan de haber vulnerado la seguridad cuando lo que hicieron fue un simple robo y un abuso de confianza de amplias proporciones. Sin embargo, reiteramos el apoyo a los administradores mexicanos y estamos colaborando con ellos muy de cerca a fin de resolver esta situación.
Queremos agradecer a los Anónimos que no se han dejado engañar y que se han mantenido leales a los principios de Anonymous. Los autores de esta traición ya han sido identificados, y se les aplicará la V de venganza. Los ideales del pueblo no serán traicionados, y somos mucho más que una página o una cuenta. Nos levantaremos, como siempre, y como siempre, nos levantaremos aún más fuertes. Hermanistos, les agradecemos infinitamente. No los defraudaremos enfrascándonos en pleitos estériles, nuestro principal interés son ustedes y siempre velaremos por darles acceso a la información que en otros lados les niegan. Gracias, nuevamente, por confiar en Anonymous Iberoamérica. A menos de 24 horas de haberse creado, y en día festivo, ya tiene más de 1000 seguidores, lo cual habla muy bien de la comunidad y de que no se dejan engañar por falsos Anonymous.
Anonymous en México es una fuerza imparable. No consiste en una cuenta, ni somos un grupo de hackers. Anonymous tiene mucho mejores cosas qué hacer que estar lidiando con grupos de pseudohackers que roban cuentas de Facebook. Nosotros somos el pueblo, y estamos enfocados en una lucha global, por lo cual no tenemos tiempo qué perder. Enfrascarnos en luchas de poder con gente que sólo desea fama y no está comprometida con el gran cambio mundial es una pérdida de tiempo. Hemos afrontado la pérdida de innumerables medios de comunicación (este mismo blog incluido, como se ha mostrado y la mismísima página de Anonymous Iberoamérica), sin embargo, nuestra fuerza no reside en no haber caído nunca, sino más bien en saber cómo levantarnos. No tenemos tiempo de pelear con gente en busca de fama, motivo por el cual ni siquiera les nombraremos; sin embargo, deben saber que todo este asunto deriva de una vulgar traición y no de grandes conocimientos informáticos como quisieran hacerles creer.
Todos están en libertad de estar en desacuerdo con nuestras políticas; sin embargo, lo que no es correcto es tratar de sabotear las operaciones.
ÚNICA PÁGINA DE ANONYMOUS EN MÉXICO AVALADA POR ANONYMOUS IBEROAMÉRICA:
https://www.facebook.com/pages/Anonymous-Mexico/222357301178053
Atentamente,
Anonymous Iberoamérica.
"'Y henos aquí más abajo y más arriba que nunca. Pero entre lo deshecho se rehace... Toma fuerzas del caos, se teje en luz y amanece en la llama indestructible''
Anonymous Iberoamerica
Hace varios días nos hemos dado cuenta que el cyber espacio ha sido violado y según políticos y jefes del FBI resguardado con sus agentes pero como lo vemos nosotros los cyber-nautas
