La noche del jueves 29 de septiembre los sistemas de la Secretaría de la Defensa Nacional fueron vulnerados por un grupo de hackers autonombrado “Guacamaya”. En el hackeo se extrajeron 6 terabytes de información como correos electrónicos y documentos, parte de los cuales fueron compartidos a la plataforma de noticias Latinus, y dados a conocer por el periodista Carlos Loret de Mola.
Entre la información que se extrajo destacan cosas como las comunicaciones entre el Secretario de la Defensa y el Secretario de Marina, así como la deteriorada salud del Presidente de la República. Conforme han pasado los días, han trascendido otros documentos relacionados a obras como el Tren Maya, abusos dentro del ejército, operaciones militares de alto impacto como la captura y liberación de Ovidio Guzmán López y otros.
El presidente Andrés Manuel López Obrador apuntó que existía una vulnerabilidad dado que se estaban implementando cambios en los sistemas de la SEDENA, sin embargo, después trascendió que realmente este golpe tardó meses en planearse y no fue un momento de vulnerabilidad por cambio de tecnología.
ACERCA DE GUACAMAYA
Detrás del hackeo a la SEDENA, se encuentra el grupo de hackers o hacktivistas centroamericanos, como se hacen llamar, Guacamaya (nombrados así por el ave nativa de América Central y del Sur). La organización ha revelado también información del ejército de Chile, al que lograron penetrar, al igual que a los servidores de internet de los ejércitos de El Salvador, Perú y Colombia.
Guacamaya ha divulgado comunicados en los que apunta que las filtraciones hechas son «en contra de los cinco siglos de genocidio, terricidio, saqueo y violaciones al territorio de Abya Yala (la forma en que ellos llaman a la América desde México hasta la Patagonia)», y que van en contra de las grandes corporaciones, aunque, de hecho, no se ha comprobado algún hackeo hacía alguna de estas.
Hasta ahora, según CyberScoop (empresa de seguridad informática) los ataques de Guacamaya, se había centrado en empresas mineras y petroleras, las policías y varias agencias reguladoras latinoamericanas.
¿ES NORMAL QUE OCURRA ESTO?
Aunque, si bien es cierto, que nadie en el mundo por más recursos que tenga puede evitar ser “hackeado” en algún momento, también es cierto, que entre más protección inteligente y planeada se tenga, será más difícil para los ciberdelincuentes poder acceder.
Ha sido difícil para el gobierno de México protegerse, ya que desde 2018 se documentan ataques a instituciones como Lotería Nacional, INAI o el más escandaloso de todos, el ataque a PEMEX, donde se “secuestró” información sensible del organismo por mucho tiempo.
La realidad de la situación es que desde el año 2019 se ha reducido el presupuesto de tecnología en distintas dependencias gubernamentales, golpeando directamente, por ejemplo, al desarrollo de software, dentro del cual se contratan servicios para verificar la vulnerabilidad de las aplicaciones, y que es altamente crítico para evitar penetraciones ilegales en los sistemas de información. Se han reducido particularmente las partidas de servicios, aumentando las partidas para compra de consumibles (cartuchos de tinta, toners, tambores, entre otros) y arrendamiento o compra de equipo de cómputo.
Todo esto ha dado como resultado que algunos sistemas de ciberseguridad se vuelvan obsoletos, y dado que, los programas maliciosos y las técnicas de penetración van en constante desarrollo y mejoras, las instituciones quedan vulnerables ante los ataques que se lanzan.
¿NOS ENCONTRAMOS EN PELIGRO POR ESTE HACKEO?
Si bien es cierto que, aunque la información que se encuentra directamente en ciertas instituciones no es alusiva a la mayoría de nosotros, sí debe preocuparnos el hecho que los ataques no han cesado y que seguirán en aumento. Que existen instituciones que sí cuentan con nuestros datos personales y que pueden quedar en manos de estafadores, secuestradores o trabajadores del crimen organizado. Por lo cual la mejor forma de protegernos, es de nosotros mismos cuidar nuestros datos y a quien se los entregamos.
Por otro lado, también se ha filtrado que la SEDENA aún posee el software espía Pegasus, del cuál se habló mucho por ser un programa que infecta teléfonos para extraer información privada, y el cuál, había asegurado el presidente que ya no se utilizaría.
En los próximos días estaremos emitiendo recomendaciones de protección de información, sea que usted se encuentre relacionado a una institución gubernamental o no.
Recuerde que nuestra empresa imparte cursos y conferencias de concientización en seguridad, tanto para trabajadores, al igual que como para escolares.
