El Guacamaya picoteó feo la Defensa de México

A medida que se van conociendo los detalles, más asombra y causa preocupación en varios gobiernos de Latinoamérica.

A fines de septiembre las noticias cubrían el ciberataque del "grupo" Guacamaya a la Secretaría de la Defensa Nacional (SEDENA) de México. Se trata de la dependencia más hermética y opaca del gobierno federal mexicano, y de golpe quedó al desnudo, más de 4 millones 144 mil documentos le fueron extraídos.

Foto: Proceso. Vista en La otra Opinión

Fue calificado como el mayor ciberataque en la historia del país, pues dejó al descubierto miles de documentos confidenciales del gobierno del presidente Andrés Manuel López Obrador (AMLO). Fueron seis terabytes de material sensible y secreto que datan desde el año 2010 hasta septiembre de este año. Toda información relacionada con el ejército, las labores de inteligencia por parte de la milicia, la Secretaría de Marina, operaciones de seguridad nacional, y prácticas de espionaje contra periodistas y activistas. La noticia causó controversia en los medios mexicanos e internacionales.

Según una publicación reciente, el ciberataque realizado a la infraestructura crítica de la SEDENA, "ha vulnerado una institución militar, importante para la seguridad nacional, con la toma de información sensible que ha impactado la difusión de datos y registros, que revelan hechos no conocidos públicamente sobre la relacionalidad de personas e instituciones gubernamentales, mostrando omisiones institucionales, vínculos directos e indirectos con la delincuencia, que constituyen hechos de corrupción e impunidad, que afectan el estado de derecho, la justicia y la seguridad. Han quedado expuestos el presidente, el gobierno federal, los gobiernos estatales y municipales, el partido en el poder, el ejército y la sociedad, puesto que la difusión pública de la información extraída muestra la gravedad de algunos eventos impactantes por su vinculación con la delincuencia organizada, por tráfico de influencias o por simples mentiras que exponen formas corruptas y falsas del proceder de autoridades y sus asociaciones no siempre legales".

A partir de ésto han surgido los "Guacamaya Leaks", el goteo de importante información sensible, no pública del gobierno y fuerzas armadas mexicanas.

Entre los detalles "liberados" está lo del grupo de militares de élite encubiertos que cuidan a AMLO, como las operaciones en campo y el ciberespacio, análisis de riesgos, desde protestas hasta posibles atentados, seguimiento a la situación política y social de la entidad y la organización de operativos, entre las tareas que la SEDENA realiza previo y durante las giras del mandatario mexicano.

Entre los documentos filtrados se encuentran detalles sobre el estado de salud de AMLO, así como el ocultamiento de un traslado en calidad de "grave" del mandatario.

También se informó que que el Ejército mexicano compró un sistema de monitoreo a la Comercializadora Antsua, representante en México de NSO Group, dueña del software Pegasus. Y que la SEDENA tiene un seguimiento detallado sobre el movimiento feminista en México desde 2017.

El 5 de octubre, se dio a conocer que la SEDENA alertó que 20 alcaldes de Guerrero tenían nexos con grupos criminales como Guerreros Unidos, La Familia Michoacana, los Caballeros Templarios y Los Tequileros.

Asimismo, se señala que 81 municipios de esta entidad eran liderados por funcionarios que daban protección a integrantes del crimen organizado. Y el "oteo" de información sigue.

Es considerado el ciberataque más importante en contra del Estado mexicano que pone de manifiesto una vulnerabilidad increíble en una de las economías más importantes de América Latina y uno de los socios comerciales más relevantes para Estados Unidos en el continente americano.

"Lo grave es que no solamente vienen correos del ejército, sino de quienes contestan. De ejércitos de otros países, embajadas, de inteligencia extranjera, muchos gobiernos extranjeros", le explicó a BBC Mundo el periodista especialista en ciberataques Alberto Escorcia.

"Con lo poco que he visto para la escala que es, siento que es información muy grave. Creo que esto sí puede provocar un colapso de instituciones, por el tema de corrupción que se ve, cómo se mueven los contratos, los operativos militares… hay una radiografía de la historia de la corrupción mexicana y la represión de los últimos 10 años" - BBC Mundo.

Según BBC Mundo, Nadia Sanders, editora del sitio La Lista que ha tenido acceso a la información, señaló que las Fuerzas Armadas y el Estado de México "literalmente quedaron vulnerados, totalmente vulnerados".

"Es información muy, muy, muy delicada, que vulnera por muchos lados. Me preocupa quién más puede tener acceso a esto y comercializarla", señaló a BBC Mundo.

Tras conocerse los alcances de los ciberataques del grupo Guacamaya, no son pocos los que señalan que da que pensar mucho en materia de ciberseguridad, ciberdefensa y seguridad interna en el resto de las naciones americanas.

Los ciberdelitos y las acciones de "ciberhacktivistas" son cada vez más frecuentes en todo el mundo y América Latina no es la excepción. Lo cierto es que los ciberataques se han transformado en moneda común en especialmente en Latinoamérica. El problema se torna más complejo cuando las víctimas son los propios gobiernos y los ataques comprometen incluso a la seguridad nacional.

Los ciberhacktivistas son personas o grupos que, movidos por alguna ideología, intentan socavar la estructura de quienes son considerados oponentes. Los principales blancos son gobiernos y grandes empresas.

La organización Insight Crime señaló que América Latina "asistió a una explosión de ataques de cibersecuestro de datos, con el uso de nuevas técnicas por parte de los piratas informáticos para atacar infraestructura informática crítica desprotegida”.

Los expertos en ciberseguridad señalan que atento al panorama en que se está dando éstas "intromisiones" la búsqueda de soluciones debe ser regional. Destacan que debe haber "colaboración" entre los Estados de manera de poder actuar en conjunto, porque lo que le pasa a un país puede pasarle a otros o pueden ser blancos de un ataque simultáneo.

Éstos grupos ciberhacktivistas en muchos ámbitos son vistos mas como terroristas que como activistas.

El ciberataque a la SEDENA de México, como los que afectaron a Chile y Perú, demuestra que el panorama de ciberataques que hace ésa gente es cada vez más complejo. Los expertos advierten que, en general, en Latinoamérica hay escasez muy clara de talento de lado de las empresas y de los gobiernos para defenderse de los ataques cibernéticos, por lo que los Estados y empresas deben realizar más esfuerzos coordinados para estar preparados para enfrentarlos.

Guacamaya se presentó como una operación hacktivista que pretende filtrar documentos con fines de justicia social. Pero la contundencia de sus acciones, especialmente con la SEDENA de México, hace sospechar a muchos y preguntarse ¿quiénes están detrás del grupo?

En su presentación el grupo publicó un comunicado, donde "explican" su lucha contra el colonialismo, el capitalismo que ha degradado a la naturaleza y la creación de ejércitos represores en América Latina.

Entre las "cosas" que ésta gente dice en un claro ataque contra las fuerzas armadas y de seguridad de América, y hay expresiones que recuerdan a los dichos por los terroristas que operaron a principios de la década de los setenta del siglo pasado en Argentina, y que se repiten aún hoy por "militantes" de movimientos que se presentan como "populares". Por el momento son sólo "subjetividades", no se ha publicado aún información que los relacione. 

Posts relacionados:

• El grupo Guancamaya vuelve a ser noticia. JSK CyberSecurity. 18/10/2022.
• Revelan más de 400.000 correos electrónicos confidenciales del Estado Mayor Conjunto de Chile. JSK CyberSecurity. 22/09/2022.

___________________

NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.