El grupo de hackers LulzSec anunció ayer su disolución.
El lema de LulzSec era "¡Riéndose de tu seguridad desde 2011!" y se puede decir que lo han conseguido. Se han colado en sistemas aparentemente muy robustos de grandes empresas de videojuegos, telecomunicaciones, incluso de seguridad informática y de gobiernos, y han filtrado gran cantidad de datos que tenían que haber sido privados, obtenidos en alguna ocasión con métodos rudimentarios como una inyección de SQL.
Hay muchas especulaciones sobre el porque de la disolución de Lulzsec: hay rumores que hablan de una supuesta guerra entre Lulzsec y Anonymous, otros lo achacan a la reciente filtración de historiales de chat que supuestamente revelan la estructura interna del grupo y la identidad de sus miembros, incluso podría estar relacionada con la detención de uno de sus supuestos miembros en EEUU.
En cualquier caso creo que los motivos de su disolución son lo de menos, lo que importa es que todos y cada uno de los ciberataques de LulzSec han servido para que las empresas o instituciones afectadas mejoraran sus sistemas. Desde mi punto de vista LulzSec ha sido una organización que, aparte del rendimiento que ha podido sacar de los datos robados, ha sido honesta y ha evitado futuras filtraciones de datos por parte de otros grupos. Incluso no me extrañaría que los fallos descubiertos por LulzSec ya hayan sido usados por otros en el pasado sin ser detectados.
Durante los 50 dias que LulzTec ha estado en activo ha habido de todo: desde el robo de datos personales en el caso del ataque a Sony, hasta la filtración de nombres de usuarios y contraseñas de una empresa afiliada al FBI que podría exponer información sensible de una nación.
LulzSec se ha disuelto por todo lo alto porque en el comunicado donde anuncia su cese, también enlaza a un torrent que contiene datos privados sobre las redes de telecomunicaciones de operadores privados de los EEUU, cuentas de jugadores de videojuegos online, foros, y páginas web de la OTAN y del ejército de los Estados Unidos.
En mi opinión esta última filtración de LulzSec ha sido un último toque de atención que vuelve a poner en duda la seguridad de organizaciones importantes, algunos gobiernos consideran que por eso esta organización es criminal pero yo opino que no lo es porque con las pruebas actuales se puede demostrar que LulzSec ha velado por la privacidad de los ciudadanos (no ha filtrado los datos personales de cuentas de Sony), y ha ayudado a proteger mejor los sistemas informáticos de grandes corporaciones y creo que eso se merece reconocimiento positivo.
Los miembros de LulzSec han demostrado tener muchos conocimientos de seguridad informática y no merecen ser encarcelados por eso, sino al contrario: deberían trabajar en gobiernos y empresas para que no se produzcan nuevas filtraciones.
Comentarios