VandaTheGod: del hacktivismo al cibercrimen… y a la cárcel

VandaTheGod es un ejemplo perfecto de lo que, en determinadas ocasiones, ocurre cuando se parte con un objetivo supuestamente claro, pero el paso del tiempo va desviando el camino original hasta acabar en un destino totalmente distinto. Es también una muestra de lo sencillo que puede llegar a ser empezar a un lado y terminar en el otro. Y es, sin duda, un claro ejemplo de que no podemos suponer un final en base a un principio, porque en ocasiones acertaremos, pero otras veces la realidad nos quitará la razón.

El protagonista de esta historia, que ahora ha visto truncada su carrera delictiva gracias a una investigación llevada a cabo por la compañía de seguridad Check Point, empezó a cobrar cierta popularidad como hacktivista, esto es, individuos y grupos (anonymous es su mayor exponente) que practican el activismo por diversas causas, y eligen para tal fin todo tipo de acciones en el entorno tecnológico: campañas en redes sociales, hackeo de páginas web, robo y filtración de información reservada, etcétera.

Más concretamente, los inicios de VandaTheGod se remontan a la campaña #PrayforAmazonia, un movimiento social que tuvo su origen en Brasil y que surgió como respuesta a la quema masiva de árboles en la amazonia brasileña. Unos hechos que, según denunciaron algunas voces, fueron llevados a cabo por el gobierno del país, dando lugar a un fuerte respuesta social en contra de la deforestación. En aquel momento las acciones de este hacktivista ya estaban fuera de la ley, pero atendían a determinadas consideraciones morales (sin entrar a discutir si eran acertadas o no), la motivación era el idealismo.

Sin embargo, y con el paso del tiempo, sus anhelos se fueron volviendo más y más prosaicos, lo que hizo que en determinado momento cruzara la frontera que separa el hacktivismo de la ciberdelincuencia. Sus motivaciones pasaron a ser de índole económica, y comenzó a firmar bastantes ataques en los que, empleando las mismas técnicas que en su momento había puesto a disposición de una causa, buscó el lucro personal por varias vías.

Durante todo este tiempo, VandaTheGod se ha especializado en defacing, es decir, en la modificación de la apariencia de una página web, una acción que se puede llevar a cabo con fines reivindicativos (al igual que lo puede hacer un graffiti sobre un muro de una institución a la que pretende denunciar), pero también como medio para engañar a los usuarios de las mismas, haciendo que faciliten sus datos y/o credenciales de acceso donde no deberían, para hacerse con ellos.

Dentro ya de su carrera como ciberdelincuente, VandaTheGod llegó a publicar un tweet en el que mostraba su intención de hackear más de 5.000 páginas web. No llegó a cumplir su objetivo, si bien se quedó bastante cerca, alcanzando la cifra de 4.820 en más de 40 países, según una investigación llevada a cabo por los investigadores de Check Point. En dichos ataques logró hacerse con credenciales de acceso, datos bancarios e, incluso, registros médicos de pacientes, que luego intentó comercializar por 200 dólares cada uno.

El principio del fin para VandaTheGod llegó cuando subió una captura de pantalla en la que, en una pestaña del navegador, se mostraba el nombre de un usuario de Facebook. Tras detectar ese descuido, los investigadores de Check Point empezaron a tirar de ese hilo, lo que les llevó a determinar, tras un tiempo, la identidad real del delincuente, así como su ubicación. Una vez completada la investigación, la compañía aportó toda esta información a las autoridades competentes.

«Esta investigación pone de manifiesto el nivel de daño que un solo individuo puede causar a nivel internacional. Aunque el motivo de ‘VandaTheGod’ parecía originalmente protestar contra las injusticias sociales y políticas en todo el mundo, finalmente cruzó la delgada línea que separa el hacktivismo y el cibercrimen al robar credenciales bancarias y filtrar datos personales, entre otras actividades”, señala Lotem Finkelsteen, director de Inteligencia de Amenazas de Check Point. “A menudo vemos a los hackers tomar un camino similar desde el vandalismo digital a las credenciales y el robo de dinero, mientras desarrollan sus técnicas. Por este motivo, es fundamental descubrir quiénes se encuentran detrás de este tipo de ataques, cómo trabajan y hacérselo saber a todo el mundo con el objetivo de proteger la salud digital de personas, empresas privadas y gobiernos de todo el mundo”, añade Finkelsteen.

 

Imagen de Pete Linforth

La entrada VandaTheGod: del hacktivismo al cibercrimen… y a la cárcel es original de MuySeguridad. Seguridad informática.