La Nueve de Anonymous es el último bastión del activismo hacker en España, según un informe de los servicios secretos: estos han sido sus ataques más famosos

El Equipo de Respuesta ante Emergencias Informáticas del Gobierno asegura en un reciente informe que la actividad de La Nueve de Anonymous, el colectivo hacktivista más conocido de España, disminuyó a un tercio en el año 2019.

Sin embargo, estos hacktivistas —hackers con propósitos activistas— ya lo advertían a mediados del mes de febrero a través de Mastodon, una red social alternativa a Twitter: no se han marchado. "Este 2020 la compañía realizará solo 3 acciones. Las 3 dirigidas a instituciones que han protagonizado noticias de calado durante 2019 y 2020. 2 tienen ya dentro los "half-tracks" recogiendo información. La tercera está en fase de desarrollo y definición de la estrategia".

La 9ª Compañía de Anonymous, también conocida como La Nueve de Anon, es un colectivo hacktivista que popularizó sus actividades en España tras darle más de un quebradero de cabeza a organizaciones políticas como Vox o a grandes empresas como El Corte Inglés.

Leer más: El Foro Económico Mundial tiene claro cuál es la mejor fórmula para proteger hospitales e infraestructuras de ciberataques: reducir las contraseñas y apostar por la biometría

Según el CCN-CERT, el Equipo de Respuesta dependiente del Centro Criptológico Nacional y del Centro Nacional de Inteligencia —los servicios secretos españoles—, la reivindicación que hace La Nueve de Anon de sus ataques se realiza con "una narrativa sustancialmente ideológica de naturaleza insurgente y de sesgo antisistema y anticapitalista de tintes anarquistas".

Eso sí, el CCN-CERT explica además cómo el modus operandi de La Nueve revela "una cuidada fase preparatoria de análisis del objetivo a atacar" y una fase en la que reivindica sus proezas sin publicar los datos de los usuarios y clientes de sus objetivos.

El hacktivismo desaparece en España y en el mundo

La organización política de Santiago Abascal, por ejemplo, sufrió un ciberataque de La Nueve a finales de 2018. El colectivo hacktivista logró comprometer la seguridad de los datos de más de 30.000 usuarios inscritos en la página web del partido. La dimensión de la penetración sorprendió a propios y extraños, teniendo en cuenta que el dirigente político fue el responsable de la Agencia de Protección de Datos de la Comunidad de Madrid cuando formaba parte de los gobiernos de Esperanza Aguirre (PP).

El CCN-CERT advierte que a pesar de que su actividad ha decaído, "tanto su modus operandi como su motivación ideológica no han registrado variaciones apreciables". Eso implica que La Nueve resiste: los ciberexpertos del CCN-CERT aseguran desde hace años que el "hacktivismo clásico como fenómeno ideológico colectivo ha desaparecido casi por completo".

Leer más: "No podemos permitir que la pandemia sirva como pretexto para una vigilancia indefinida": El manifiesto que exige a gobiernos de todo el mundo preservar la privacidad personal

¿A qué se debe? Algunos hackers y expertos de la escena española apuntan a Business Insider España que el movimiento Anonymous fue "un antes y un después" para el hacktivismo. "Fue un poco como el ciber 15-M". Sin embargo, acabó atomizándose, como diagnostica el CCN-CERT. Sobre si había más hacktivismo antes del movimiento Anonymous, se reconoce que "es posible" pero que no existía "la red de ahora, ni la vinculación entre el mundo ciber y el real que hay ahora". "Era otro planeta".

La Nueve de Anonymous y sus orígenes

El movimiento Anonymous fue toda una corriente cultural que impregnó internet entre finales de la primera década del siglo XXI y principios de los años 2010. La casa de papelha popularizado las máscaras de Dalí, pero esto ya ocurrió con las máscaras de Guy Fawkes, un católico inglés que quiso atentar el Parlamento británico en el siglo XVII y que inspira a V, el misterioso revolucionario que protagoniza los cómics V de Vendetta de Alan Moore y sobre los que se inspiran los 'Anons'.

Anonymous, origen de La 9 de Anon, fue un movimiento de hacktivismo internacional que brotó de muchos foros underground estadounidenses. Ciberatacaron gobiernos autoritarios y grandes empresas. En España hubo una gran polémica cuando la Policía Nacional anunció el desmantelamiento de su "cúpula": funcionaba como una red horizontal de nodos independientes. Cualquiera podía asumir un perfil social de Anonymous y decir que era parte del movimiento, por lo que era —y es— muy difícil discernir las acciones reales de esta identidad que de las de suplantadores cuyos intereses eran otros.

Por eso era muy difícil determinar qué era o quién componía exactamente la "cúpula" de Anonymous en España. Y 5 años después, los 3 acusados de formar la cúpula de Anonymous fueron absueltos.

Leer más: China propone reinventar la manera en la que funciona internet a partir de 2021, pero los críticos denuncian que su solución abre la puerta a más control gubernamental

La 9 de Anon toma su nombre de Anonymous y de la 9ª Compañía del Regimiento de marcha del Chad, la división de españoles anarquistas que liberaron París de los nazis en la II Guerra Mundial.

El coronavirus alteraría los planes del colectivo para 2020

La Nueve de Anon lleva años en activo, y aunque a través de Mastodon advertían que para 2020 tenían programadas 3 acciones más, todavía no está claro si mantendrán sus planes tras la situación de pandemia mundial por coronavirus. En un mensaje publicado en esta misma red social explicaban que "en estos momentos de incertidumbre, dolor, preocupación y abnegación de tanta gente trabajadora que hace frente al COVID-19" se retiraban a sus "cuarteles".

"Seguiremos tomando notas de esas corporaciones que hacen ERTE u obligan a sus trabajadoras a ir a las empresas, pese a quien pese. Volveremos. Esperadnos". A expensas de que La Nueve vuelva con nuevas acciones, estas son algunas de las más sonadas de los últimos años.

Las acciones más conocidas de La Nueve de Anonymous

Aunque recientemente se ha recuperado el término tasa Google, lo cierto es que en 2014 este era el nombre con el que se conocía una reforma legislativa impulsada por la patronal de los principales medios de comunicación, la AEDE. A través de una reforma gubernamental, las páginas webs de agregadores dejarían de poder publicar enlaces a noticias de los medios, ya que para ello tendrían que pagar una compensación a los autores de dichos contenidos —las cabeceras—.

Leer más: Twitter y Facebook acusan al PP de haber estado detrás de varias cuentas falsas y bots en las plataformas

Esto provocó que Google News dejase de prestar servicio en España, y supuso también una oleada de protestas en uno de los agregadores más populares de la red española, Menéame.

La Nueve de Anon entendió que la AEDE defendía los intereses "de quiénes están explotando a las personas más desfavorecidas", y por eso desfiguraron la página de la asociación de medios de comunicación introduciendo un crítico comunicado en febrero de 2014.

En el mismo mes también se hicieron eco de un ingreso hospitalario del exministro de Exteriores del PP y ahora eurodiputado, José Manuel García-Margallo. Aunque en los medios de comunicación trascendió que se había tratado de una hernia, el colectivo hacker dijo haber tenido acceso a información privilegiada que les permitió afirmar que en realidad se trató de una reducción de abdomen.

Dos años después le llegó el turno a El Corte Inglés. La firma española sufrió una filtración de sus gastos de patrocinio. La base de datos se llegó a publicar de forma íntegra, lo que permitía conocer las cuantías que la cadena destinaba a pagar a periodistas o a patrocinar eventos lúdicos o deportivos.

También en 2016 la Cámara de Comercio de Madrid sufrió otro robo de información y vio todas sus bases de datos comprometidas. Lo mismo le sucedió a la Policía Nacional: más de 5.400 agentes vieron comprometidos sus datos personales, cuentas de correo y contraseñas tras un ataque del colectivo.

Leer más: Los hashtags políticos que han triunfado en Twitter en enero: Vox publicita su mensaje mientras Podemos y PSOE abandonan el activismo digital

En 2017, un día después del Día de la Propiedad Intelectual, La Nueve irrumpía en los servidores de CEDRO, considerada como la SGAE de los libros. Más de 40 millones de cuentas de usuarios de la escuela de negocios IESE también se vieron comprometidas en septiembre de 2018 por estos hackers.

En junio de 2018 llegó el famoso ciberataque a la página web de Vox, que comprometió los datos de los 30.000 usuarios que estaban inscritos en su página web.

Desde entonces, La Nueve ha seguido trabajando en sus acciones. La más reciente conocida la divulgaron a través de su propio blog, y fue contra la agencia EFE, aprovechando el momento en el que el Gobierno aprobó lo que voces críticas han tildado de "decretazo digital".

Leer más: El Defensor del Pueblo cree que el 'decretazo digital' debe tener más garantías pero no presentará recurso al Tribunal Constitucional

Con relativa facilidad, los hackers de La Nueve relatan en este y en este artículo cómo lograron acceder al sistema de gestión de contenidos de una de las agencias de noticias más importantes del mundo, y la primera de contenidos en español. Es más: 20 días después de haber sido descubiertos, detallaron cómo todavía seguían dentro del sistema de la agencia, aun cuando los contenidos de la misma estaban migrando a la nube de Microsoft Azure. "Hemos migrado con vosotros a la nueva plataforma ultrasegura de Microsoft", advertían.