Hackean a la Sedena, grupo ‘Guacamaya’ los culpables y esto es lo que se sabe
Redacción
México.- Ayer jueves se reveló que un grupo autodenominado ‘Guacamaya’ hackeó el sistema de cómputo de la Secretaría de la Defensa Nacional (Sedena) y revelaron información confidencial que data desde el año 2016 hasta este 2022.
En su noticiero LatinUs, el periodista Carlos Loret de Mola reveló que se trata «de la extracción de seis terabytes de información, que implica la revelación de documentos de seguridad nacional, correos electrónicos dirigidos a la Secretaría de la Defensa».
https://twitter.com/GuacamayaHacks/status/1575872971461525505?s=20&t=bm6z_qNKshY-blDerQPNNw
Así ocurrió
El hackeo de 6 terabytes de información clasificada, incluidos miles de correos electrónicos de la Secretaría de la Defensa Nacional (Sedena), ha dejado en evidencia la gran vulnerabilidad del gobierno de México y el país en general en temas de ciberseguridad derivada de una insuficiente inversión y planeación, advirtieron expertos.
Este viernes, el presidente, Andrés Manuel López Obrador, confirmó una filtración masiva de documentos reservados de la Secretaría de la Defensa Nacional (Sedena) que, entre otras cosas, sacó a la luz partes médicos que dan detalles no revelados de los padecimientos coronarios del mandatario.
“Seis terabytes (TB) es una medida significativa en términos de información. Si hablamos de documentos, podría decir que es una barbaridad”, dijo Francisco Solano, director de TI y portafolio de Logicalis para el norte de Latinoamérica. “Es algo que nos deja ver que no fue una situación fortuita (…) tiene una planeación, está bien pensado”, agregó.
De acuerdo con Solano y a páginas web especializadas, la vulnerabilidad aprovechada por los hackers, conocidos como ‘Guacamaya’, fue una evolución de ‘ProxyShell’, una flaqueza del servidor Microsoft Exchange detectada en el primer semestre del año pasado que, sin embargo, el gobierno mexicano no pudo corregir por falta de recursos.
“Muchos de los parches para la protección de esta vulnerabilidad fueron publicados meses después, pero esto obligaba a realizar actualizaciones pertinentes. Cuando no se cuentan con los mecanismos de automatización necesarios ni con el personal, se vuelve todavía más complejo. Tenemos el antídoto, pero no quién lo aplique”, opinó Solano.
Según diversos estudios privados, México es el país de Latinoamérica que más ataques cibernéticos recibe. Sin embargo, de acuerdo al prestigioso Índice de Ciberseguridad Nacional (NCSI), ocupa el lugar 84 de 160, por debajo de países como Colombia, Panamá, Jamaica o Perú.
Hackeo a la Sedena, uno de más ciberataques al gobierno
La Sedena no es la primera institución gubernamental que sufre un hackeo que se hace público. En 2019, 180 mil archivos de la petrolera estatal Pemex fueron hackeados y secuestrados en el peor ciberataque de su historia. Los delincuentes solicitaron 4.9 millones de dólares, pero las autoridades dijeron que no pagarían ni negociarían con ellos.
El año pasado, la Lotería Nacional y la Plataforma Nacional de Transparencia también fueron objetos de ciberataques.
El método utilizado fue el ramsonware, un software con el que los cibercriminales secuestran datos a través de un cifrado de archivos que se libera pagando un rescate y que se ha convertido en uno de los ataques cibernéticos más usados en México.
El año pasado, según un estudio de Sophos, una empresa británica de software y hardware de seguridad, de 200 organizaciones en México, 74% fue víctima de ransomware, pagando un promedio de casi 500,000 dólares. Solo en 2021, este tipo de ataque creció 600% en México.
Los expertos consultados por Reuters aseguraron que, lejos de que vayan a desaparecer estos ciberataques, están en aumento y tanto las dependencias gubernamentales como las empresas privadas lucen vulnerables.
“Existe un deterioro de las posturas defensivas en seguridad de información. Un factor importante es la austeridad presupuestal”, sostuvo Grego. “México tiene a especialistas en ciberseguridad y forensia digital de clase mundial (pero) la actual administración no necesariamente los está tomando en cuenta”, agregó.
¿Que se reveló?
Y aunque el Presidente Andrés Manuel López Obrador no dio gran importancia al hackeo realizado a la Sedena, pues aseguró que «el que nada debe, nada teme», en la filtración se dio a conocer información importante como la salud del presidente, en donde se indica que en enero fue puesto en revisión ante un posible infarto, además de todos los padecimientos que tiene.
Sobre el ‘culiacanazo’
Uno de los documentos revela cómo los hijos del Chapo Guzmán «doblaron» al gobierno mexicano en el operativo conocido como Culiacanazo, ocurrido el 17 de octubre del 2019.
En uno de los correos revisados se pone como ejemplo un parte especial del Culiacanazo para que los militares de la Guardia Nacional redacten así este tipo de informes. En el documento se hace un resumen de lo sucedido.
Ojeda y Crescencio, «un choque»
Un dato más que revela Latinus es que hay una carta del secretario de Marina, almirante Rafael Ojeda, al secretario de la Defensa, general Luis Crescencio Sandoval, en el cual muestran sus diferencias sobre la seguridad en el Aeropuerto Internacional de la Ciudad de México (AICM), con fecha del 22 de junio pasado.
https://twitter.com/GuacamayaHacks/status/1575959169571508224?s=20&t=bm6z_qNKshY-blDerQPNNw
¿Quién es el Grupo Guacamaya?
Se trata de un grupo enfocado en infiltrarse en empresas mineras y petroleras, policías y diversas agencias reguladoras latinoamericanas desde marzo de 2022, según indica el sitio CyberScope.
“Guacamaya somos todos, todos los afectados por la invasión y despojo de Abya Yala (nombre utilizado por los pueblos indígenas para describir el continente americano). Somos hijas e hijos de quienes defendieron la vida con la vida misma; somos del sur, del centro, del norte, del caribe; estuvimos, estamos y estaremos en cualquier lugar donde el invasor, el colono, el neocolonista, el saqueador extractivista, viole los derechos de las comunidades y culturas, exterminando bosques, ríos y mares para acumular lo que considera riqueza”, refirió el grupo de hackers en una entrevista con Forbidden Stories.
De acuerdo con lo referido por el grupo, que ha intervenido archivos militares de Chile, Colombia y Guatemala, las razones que llevaron a la fundación de Guacamaya “son diversas: injusticia en general; delitos penales cometidos contra la población, el territorio local y el planeta. Las estrategias de resistencia de quienes sufrimos la opresión deben darse globalmente, a nivel sistémico. La lucha de un territorio debe ser la lucha de todos, porque en definitiva se trata de la defensa de la vida, de la especie humana y de los demás seres vivos”.
En un comunicado de prensa, el grupo de hackers profesionales señaló:
“Cinco siglos (529 años) de genocidio, terricidio, saqueo y violaciones al territorio de Abya Yala, cinco siglos de lucha y resistencia. Llevamos quinientos años vivas, defendiendo la vida con la vida misma. Nosotras tenemos espíritu y amor, soñamos con volver a los días claros y seguir por los caminos en armonía y equilibrio con nuestra madre: la tierra”.
Guacamaya critica el “imperialismo norteamericano” y su agresión contra los pueblos de América.
“El llamado Norte Global con su proyecto civilizatorio desde 1492 y la creación de estados obedientes al imperialismo norteamericano, ha convertido Abya Yala en la gran despensa de los mal llamados recursos naturales. Estados Unidos con sus intervenciones militares y políticas, junto con el neocolonialismo de empresas extractivistas, se reparten el territorio de Abya Yala a su antojo. Son sus propios gobiernos los que dictan leyes y todo un sistema de entramados genocidas que ellos mismos, a puerta cerrada unas veces y otras delante de todo el mundo, manejan a su antojo. Una completa dictadura mundial”.
Hackeo: una forma de resistencia
Gucamaya considera que “el papel de un hacker es participar en las diferentes formas de resistencia en cualquier territorio donde haya una rabia digna y un gozoso deseo de revolución radical”.
Por ello el grupo ha afirmado que no tiene miedo de sufrir alguna represalia por parte de autoridades, pues lo que debe prevalecer es la justicia y la verdad.
“El miedo a las represalias no está dentro de nuestra experiencia vivida. Vivir criminalizados y presos en un sistema global opresivo ha sido una constante desde nuestro nacimiento. ¿De qué otra cosa podemos tener miedo, si hasta el miedo nos ha sido arrebatado?”, dijo el grupo a Forbidden Stories.