Este jueves se hizo público el hecho de que la Secretaría de la Defensa Nacional (Sedena) sufrió un hackeo con seis terabytes de información, pero esas no son las únicas fuerzas militares que el grupo de hacktivistas ‘Guacamaya’ ha atacado en Latinoamérica, además de que también han tenido como objetivo a empresas petroleras y mineras.
¿Quiénes son los hackers Guacamaya?
De acuerdo con un manifiesto publicado por el grupo de hackers, este va en contra de los Estados colonialistas y el modelo instaurado en los países que colonizaron. Se definen como un grupo en contra del “imperialismo norteamericano”, critican a “Estados Unidos con sus intervenciones militares y políticas, junto con el neocolonialismo de empresas extractivistas, se reparte el territorio de Abya Yala a su antojo”.
“Nuestra tarea será la defensa del territorio, el agua, los bosques, los mares”, se puede leer en el escrito y además tienen bien definida la zona en la que piensan incidir con sus hackeos: Abya Yala, la forma en que ellos llaman a la América desde México hasta la Patagonia.
Las fuerzas militares han sido de sus principales objetivos, debido a que las consideran instrumentos del colonialismo. “Es en estas supuestas independencias y en un supuesto camino a la libertad y la democracia, donde se crean los ejércitos armados bajo constituciones políticas”, mencionan.
¿A qué otros países han atacado Guacamaya?
Esta no es la primera ocasión en que los hacktivistas atacan a un gobierno. Uno de sus casos que más reflectores obtuvo sucedió el 19 de septiembre en Chile, cuando el grupo liberó más de 300,000 documentos internos del Estado Mayor Conjunto (integrado por las tres ramas de las Fuerzas Armadas de Chile).
Los documentos iban desde febrero de 2019 hasta mayo de 2022, de acuerdo con información de la prensa local, y entre ellos se encontraban informes de inteligencia calificados como secretos. En suma, la cantidad de información que obtuvieron tras ese ataque llegaba a los 10 TB.
Debido a este hecho, el presidente chileno, Gabriel Boric, instruyó a su ministra de Defensa, Maya Fernández, que regresara al país, pues ambos se encontraban en EU en el marco de la 77° Asamblea General de Naciones Unidas.
Luego de liberar la información sobre Chile, el grupo mencionó que como parte de su Operación Fuerzas Represivas, llevarían a cabo más filtraciones de datos en Perú, Salvador, Colombia y México.
A inicios de agosto, en Colombia, revelaron 5 TB de correos electrónicos de la oficina del Fiscal General, la cual ha sido vinculada a varios actos de corrupción. Además, el sitio DdoSecret informó que el grupo obtuvo 175,000 correos del Ejército de Perú, así como 10 millones de correos de la Policía Nacional Civil y 250,000 de la Fuerza Armada de El Salvador, aunque en ninguno de los dos casos la información se ha hecho pública.
Por otra parte, el grupo también ha atacado a compañías mineras y petroleras. El 6 de marzo, por ejemplo, hackeó los sistemas de comunicación del Proyecto Minero Fénix, de la compañía guatemalteca Níquel, así como de otras empresas brasileñas, chilenas, ecuatorianas, colombianas y venezolanas.
¿Cómo sucedió el ataque a la Sedena?
La forma en que este grupo ha accedido a la información, según informes, es a través de algún tipo de vulnerabilidad en los equipos, ya sea por un equipo no actualizado o una falla en su configuración, dijo el experto en ciberseguridad y fundador de Mattica, Andrés Velázquez.
La ciberseguridad en México y Latam es un objetivo sencillo
La falta de inversión y los ataques constantes son aspecto común para la ciberseguridad en México y Latinoamérica. Según el National Cibersecurity Index 2022 , México está por debajo de países como Kenya, Sri Lanka, Brasil, Panamá, Chile o Nigeria.
Por otra parte, Francisco Robayo, director de ingeniería de Check Point, dijo a Expansión que Latinoamérica es una de las regiones más afectadas a nivel global, pues mientras una empresa es atacada 1,116 veces a la semana a nivel mundial. En la zona, el promedio está en 1,586 veces por semana.
A pesar de que la cantidad de ataques se ha incrementado con los años, los especialistas coinciden en que a lo largo de la región, tanto empresas como gobiernos todavía no les dan la importancia ni presupuestos necesarios para atender la prevención.
En 2021, Sophos registró que el pago promedio de rescate fue de 812,360 dólares; sin embargo, estas cifras no son exactas, pues no existe un legislación general que obligue a las empresas y gobiernos a transparentar los ataques que hayan recibido.
“No todas las empresas y gobiernos han dimensionado de forma real los efectos de la ciberdelincuencia, sigue sin haber una estrategia conjunta para combatir las ciberamenazas”, mencionó Robayo.
Una muestra de ello es que este no es el primer ataque por parte de un grupo de hackers hacia instituciones mexicanas. En mayo, el grupo Conti, que también atacó a Costa Rica, amenazó a diversas dependencias mexicanas , como el Instituto Mexicano del Seguro Social, la Secretaría de Hacienda y Crédito Público, Pemex y Banxico.