De Sith a Jedi: GhostSec vuelve al lado luminoso de la Fuerza

El grupo hacktivista GhostSec, conocido por sus ataques contra grupos terroristas como el Estado Islámico (ISIS), ha cambiado significativamente su posicionamiento en el mundo de la ciberseguridad durante el último año.

En el apogeo de la actividad del prohibido ISIS, los hacktivistas de GhostSec destruyeron cientos de sus recursos de reclutamiento y sitios de medios, pero el otoño pasado, las actividades del grupo tomaron de repente un giro criminal: los antiguos defensores de la justicia comenzaron a colaborar con grupos cibercriminales para lanzar ataques utilizando programas de ransomware.

El líder de GhostSec, conocido bajo el seudónimo de Sebastian Dante Alexander, en una reciente entrevista con The Record, habló sobre las razones que empujaron al grupo a la actividad criminal y por qué decidieron volver al hacktivismo.

Según se informa, GhostSec comenzó a vender bases de datos obtenidas a través de ataques de hackers para cubrir los gastos de proveedores de servicios de video y herramientas de hacking. Para asegurar la financiación, crearon GhostLocker, un servicio de ransomware destinado a atacar grandes corporaciones.

Según Alexander, el grupo evitó atacar hospitales e instituciones educativas, tratando de minimizar el daño. Y aunque las acciones de GhostSec fueron motivadas por la necesidad de financiar futuras operaciones destinadas al bien de la sociedad, el líder del grupo cree que esto no justifica sus acciones.

En mayo de este año, GhostSec anunció el cese de todos los ciberdelitos motivados financieramente y el retorno al hacktivismo. Según Alexander, el grupo logró recaudar suficientes fondos para continuar sus actividades sin necesidad de recurrir a métodos criminales.

A pesar de la preocupación por la reputación del grupo, Alexander está seguro de que sus motivos fueron entendidos por sus compañeros. Señaló que las acciones de GhostSec siempre han estado dirigidas a ayudar y apoyar, y que el hacktivismo, como forma de protesta, es simplemente necesario en el mundo digital moderno.

Es poco probable que el líder del grupo o sus miembros teman tener que responder por sus ciberdelitos cometidos durante el «período peligroso» de actividad. Después de todo, el grupo opera de forma anónima y no es fácil para las fuerzas del orden identificar a sus miembros. Actualmente, GhostSec está preparando nuevos hacktivistas a través del programa NewBlood, que incluye formación en los fundamentos de la seguridad operativa y habilidades de hacking.

La situación con GhostSec demuestra claramente que comprometer los propios principios puede tener consecuencias de largo alcance. Volver al camino del comportamiento ético requiere que GhostSec reconozca y esté dispuesto a admitir sus errores, sin embargo, la falta de voluntad de responder por ellos ante la ley subraya que el grupo puede seguir haciendo literalmente lo que quiera sin temer las consecuencias.

Quién sabe, tal vez en el futuro GhostSec vuelva a llamar la atención en un contexto criminal y ya no quiera volver al lado luminoso. En el mundo digital moderno, donde la línea entre el hacktivismo y el cibercrimen está muy difuminada, es necesario evaluar constantemente las propias acciones de manera racional y asumir la responsabilidad de cualquier decisión tomada.