"Que los niños pasen tiempo con sus padres": un hacker explicó cínicamente el caos navideño

La mañana del 25 de diciembre de 2014 comenzó como un típico milagro navideño: calidez, regalos, aroma a pino y un bullicio feliz. Para millones de familias en todo el mundo, ese día fue recordado no solo por su ambiente festivo, sino también por un colapso técnico provocado por un grupo de adolescentes hackers llamado Lizard Squad. Un ataque DDoS masivo dejó fuera de servicio redes clave de juegos —PlayStation Network y Xbox Live— paralizando la infraestructura de Sony y Microsoft en el punto álgido de las ventas navideñas.

Uno de los afectados fue Dan Anderson de Búfalo, Nueva York. Su esposa Paige había preparado con antelación un regalo: una flamante PlayStation 4. Dan, un apasionado gamer y fan de Final Fantasy (una de sus perras se llamaba Vivi, como el personaje del juego), no perdió tiempo: desempaquetó la consola, la conectó al televisor e intentó descargar LittleBigPlanet 3. Pero el sistema arrojó un error de inicio de sesión: la red de PlayStation Network no estaba disponible. Los intentos de reconexión esa noche y al día siguiente tampoco tuvieron éxito. Un regalo de 400 dólares quedó inutilizado.

Al mismo tiempo, en Toronto, el joven de 16 años Mustafa Ijaz y sus amigos se preparaban para su tradición gamer favorita: la "temporada de noobs navideños". Precisamente en días festivos aparecen muchos novatos en los juegos online, recién llegados gracias a las consolas que recibieron como regalo. Para los veteranos de Call of Duty: Advanced Warfare, era una oportunidad perfecta para ganar puntos de experiencia. Pero en pleno combate nocturno, todo el equipo de Mustafa fue expulsado de los servidores, y hasta el chat de voz dejó de funcionar. Las plataformas de juego quedaron en silencio.

Pronto quedó claro que no era una simple falla técnica. En redes sociales comenzaron a aparecer mensajes de Lizard Squad —un grupo que llevaba semanas provocando a los usuarios y amenazando con un "gran final". Su motivación parecía absurda: un conflicto con otro grupo hacker menos conocido. Sin embargo, las consecuencias fueron reales. PlayStation Network daba servicio a unos 110 millones de usuarios, Xbox Live a 48 millones. No se podían activar dispositivos, ni descargar juegos, ni utilizar vales de regalo.

Mientras los ingenieros de Sony y Microsoft luchaban contra el ataque, los usuarios compartían capturas de pantalla de errores desde todas partes del mundo. Las redes sociales se llenaron de ira, memes y videos que comentaban el alcance de la catástrofe. Al día siguiente, Xbox Live logró restablecer el servicio, pero PlayStation Network permaneció fuera de línea durante varios días más. Fue un golpe reputacional para Sony, que ya venía de otro ciberataque grave en noviembre.

La noche del 26 de diciembre, BBC Radio 5 Live emitió una entrevista con dos miembros de Lizard Squad. No solo no mostraron arrepentimiento, sino que disfrutaban del protagonismo. La mañana del 27, un periodista de Sky News recibió la misión de localizar a un integrante del grupo para el noticiero vespertino. Tras horas de charla con impostores en Twitter, dio con el británico Vinnie Omari. Acudió al estudio: pálido, delgado, vestido de negro, hablaba rápido y con cautela, pero antes de irse comentó que un tal Ryan se pondría en contacto.

A través de Skype llamó efectivamente un adolescente de cabeza rapada y facciones suaves. Era el finlandés Julius Kivimäki, ya conocido en la comunidad cibernética bajo el alias Zeekill. Fue cortés, tranquilo y no mostró ningún remordimiento. Su discurso se centró en que las corporaciones multimillonarias están obligadas a proteger sus servidores. Incluso soltó una frase cínica: “Tal vez hice que algunos niños pasaran tiempo con sus padres en vez de jugar”.

La entrevista se viralizó en internet y reunió millones de visualizaciones. Los usuarios descargaron su ira tanto en los hackers como en las empresas. Más tarde, Sony y Microsoft ofrecieron compensaciones: una extensión de cinco días en las suscripciones y un 10% de descuento en juegos. Pero las pérdidas financieras y de reputación fueron enormes.

Tras la entrevista, Kivimäki siguió hablando con periodistas. En una conversación en el canal de YouTube DramaAlert, discutió con el empresario de internet Kim Dotcom, quien lo instaba a abandonar las disputas inútiles entre hackers y restaurar la “magia” de la comunidad. Kivimäki simplemente se rió y calificó su opinión de anticuada. Según él, los hackers modernos son una generación completamente distinta, sin relación con L0pht ni los grupos de hace veinte años.

Pese a las críticas, el ataque marcó un antes y un después. Muchos expertos culparon a los medios por glorificar a Lizard Squad, pero reconocieron que el golpe fue una alarma seria para la industria. Desde entonces, la protección DDoS a gran escala se volvió norma, y en diciembre de 2024 Europol declaró oficialmente que las fiestas son ahora temporada alta para hackers. Según los expertos, en los últimos años se ha convertido en tradición que los operadores DDoS ataquen servicios de juegos en Navidad.

Las fuerzas del orden comenzaron a actuar. En vísperas de Año Nuevo, la policía británica arrestó a Vinnie Omari —le confiscaron una Xbox, teléfonos, portátiles y memorias USB. Más tarde fue absuelto. En enero de 2015, arrestaron en Southport a Jordan Lee-Bevan. En 2016 fue detenido Zachary Buchta de Maryland, miembro de Lizard Squad y PoodleCorp. Ya había sido investigado antes, pero continuaba atacando y se hacía llamar @fbiarelosers en Twitter. Ese mismo año, la policía neerlandesa detuvo al joven de 19 años Brad van Roy, alias Uchiha, por gestionar servicios DDoS y comerciar con datos robados. Recibió una condena condicional y trabajos comunitarios.

Durante todo ese tiempo, Julius Kivimäki permaneció libre. La policía finlandesa conversó con él, pero no lo arrestó. Quizás realmente había borrado bien sus huellas. Pero en julio de 2015 fue condenado por 50 700 cargos de hackeo, lavado de dinero, robo de datos y otros delitos. Como era menor de edad, solo recibió dos años de libertad condicional. Luego se hacía llamar en Twitter “el dios hacker intocable”.

En la primavera de 2016, el investigador Antti Kurittu se cruzó casualmente con Kivimäki en el aeropuerto de Schiphol, en Ámsterdam. Se saludaron, se tomaron una selfie, bromearon —Kivimäki dejó un contacto falso con dominio @FBI.gov. En ese momento prometió “mantenerse alejado de los problemas”. Pero resultó que su regreso era solo cuestión de tiempo. Cuatro años después, volvería a estar en los titulares —esta vez bajo el nuevo alias ransom_man y vinculado a uno de los ciberataques más crueles de la historia.

El ataque de Lizard Squad se convirtió en símbolo de una nueva era del cibercrimen, cuando un ataque navideño contra Microsoft Xbox Live y Sony PlayStation Network colocó a la industria del gaming como el blanco principal de ataques cibernéticos. Este incidente mostró cuán vulnerable puede ser la infraestructura digital moderna y cómo los operadores de servicios DDoS pueden paralizar a las mayores corporaciones del mundo.