Los dos adolescentes que hackearon al gobierno peruano y atemorizaron a los regímenes latinoamericanos: ¿qué pasó con ellos?
En 2014, un grupo de hackers conocido como LulzSecPeru desató una serie de ciberataques que sacudieron a varios gobiernos y organizaciones en América Latina. Lo sorprendente de este colectivo es que, a diferencia de agrupaciones más conocidas como Anonymous, LulzSecPeru estaba conformado únicamente por dos adolescentes: @Cyber-Rat, quien tenía 17 años, y @Desh501, cuya edad fluctuaba entre los 19 y los 23 años. Ambos eran programadores autodidactas, con un historial de aprendizaje en programación desde temprana edad, y habían alcanzado un alto nivel de especialización en ciberseguridad gracias a su investigación autónoma.
Aunque los nombres utilizados por LulzSecPeru evocaban a la conocida agrupación global LulzSec, no existía ninguna afiliación formal entre ambos colectivos. Mientras los grandes grupos de hacktivistas se enfocaban en causas políticas de alcance global, como la lucha contra la Iglesia de la Cienciología o el respaldo a la Primavera Árabe, LulzSecPeru operaba bajo el lema del "lulz", un término derivado de "LOL" (reír a carcajadas), que expresa una risa irónica y sarcástica frente a las contradicciones y la injusticia, sin perseguir un interés político explícito.
¿Qué tipos de ataques realizó LulzSecPeru?
El grupo inició sus actividades con acciones relativamente sencillas, como la desfiguración de sitios web, una forma común de ataque entre hackers, que consistía en alterar el contenido de las páginas para insertar el logotipo de LulzSec: una caricatura de un personaje con bigote al estilo Dalí y sombrero. No obstante, la verdadera notoriedad de LulzSecPeru llegó en 2013, cuando se apropiaron de las cuentas de Twitter del presidente venezolano Nicolás Maduro, un acto que los catapultó a la fama.
A lo largo de sus operaciones, los hackers peruanos no se limitaron a realizar ataques de baja intensidad. En 2012, accedieron a una base de datos crítica de la empresa responsable de gestionar el dominio más importante del país, filtrando información sensible de más de 114.000 personas y empresas, incluidos bancos, compañías de seguridad y otras entidades de relevancia. Este ataque generó particular preocupación debido a que los datos expuestos resultaban altamente valiosos para redes criminales.
LulzSecPeru hackea al gobierno peruano
Sin embargo, el golpe más significativo de LulzSecPeru ocurrió en 2014, cuando centraron su atención en el gobierno peruano. La red de seguridad gubernamental era, según sus propias declaraciones, “débil”, lo que les permitió vulnerar con facilidad diversas instituciones estatales, entre ellas el Ministerio del Interior y la policía cibernética del país. El blanco de su ataque más ambicioso fue el Consejo de Ministros. Luego de un mes de preparación, lograron acceder a más de 3.500 correos electrónicos oficiales, correspondientes al periodo comprendido entre febrero y julio de 2014.
Aunque no se descubrieron grandes escándalos de corrupción, los correos filtrados revelaron prácticas de corrupción cotidiana y vínculos entre políticos e influyentes intereses privados, como los sectores petrolero y pesquero. Por ejemplo, se difundieron comunicaciones en las que se discutía la realización de pruebas sísmicas para la extracción de petróleo que podrían afectar a la fauna marina, así como presiones para extender la temporada de pesca de anchoveta, una especie amenazada por la sobreexplotación.
LulzSecPeru hackea a gobiernos latinoamericanos
LulzSecPeru no se limitó a atacar entidades peruanas; su accionar se extendió a otros gobiernos y organizaciones de América Latina, en un contexto marcado por fuertes tensiones políticas y sociales en la región. En 2013, el grupo vulneró cuentas clave, entre ellas la del presidente venezolano Nicolás Maduro, lo que provocó un gran revuelo en el país. Este fue solo uno de los múltiples ataques que ejecutaron en la región, con los que demostraron una capacidad considerable para incidir en el espacio político latinoamericano mediante operaciones de ciberseguridad.
En paralelo, el grupo ejecutó ataques estratégicos en otras naciones de la región, dirigidos a redes militares y gubernamentales en Argentina y Colombia. Aunque no todos respondían a motivos ideológicos claramente definidos, muchos formaban parte de una estrategia orientada a evidenciar la corrupción arraigada en las instituciones estatales latinoamericanas. Según declaraciones de los propios hackers, el “lulz” —una combinación de burla y crítica al sistema— era utilizado como una herramienta para visibilizar las injusticias.
¿Qué pasó con los adolescentes de LulzSecPeru?
Después de que ambos hackers decidieron retirarse en 2014, según contó el periodista Frank Jack de la agencia The Associated Press a la BBC, quien había sido el único en mantener contacto con ellos, tuvo escasas comunicaciones en los años posteriores. En una última conversación fugaz, Rat, quien estaba por cumplir 18 años, le indicó que dejaría de realizar actividades ilegales debido a su inminente mayoría de edad. Afirmó que no quería arriesgarse a ser procesado por sus acciones.
Desh, por su parte, expresó su intención de crear un portal de filtraciones para América Latina, similar a WikiLeaks, aunque no existen evidencias de que el proyecto haya llegado a concretarse. El periodista sugiere que Desh podría haberse orientado hacia una carrera en investigación de seguridad, aunque esto no ha sido confirmado. Desde entonces, ambos integrantes de LulzSecPeru han permanecido fuera del radar público, sin que se haya registrado actividad significativa alguna.