Nacional

SEGURIDAD

Hackeo al Ejército: ¿Quiénes son Guacamaya, hacktivistas que atacaron a la 4T?

El jueves se dio a conocer que una agrupación de hacktivistas, Guacamaya, había obtenido información de la Secretaría de la Defensa, entre ella, datos sensibles de la salud del presidente AMLO.

El grupo de hackers Guacamaya reivindicó el ciberataque contra la Sedena. Créditos: Rocío Martínez / Grupo Fórmula
Escrito en NACIONAL el

El grupo Guacamaya se atribuyó el jueves el hackeo que, dijeron, causó el robo de más de 6 terabytes (6 mil gigabytes, GB) de información de la Secretaría de la Defensa Nacional (Sedena), mismo que confirmó el presidente Andrés Manuel López Obrador (AMLO) la mañana de este viernes.

Hay un primer detalle relevante al respecto: esta organización había advertido la semana pasada que ya había hackeado información de la Sedena; sólo que parte de la información se divulgó hasta este jueves 29 de septiembre.

En Twitter, una cuenta que se atribuye la vulneración a la seguridad incluso publicó un mensaje con una advertencia de tener más información, la cual amenazaron con publicar, por lo que se pidió la renuncia del presidente Andrés Manuel López Obrador (AMLO). 

Pero, ¿quiénes son las hacktivistas de Guacamaya?

Guacamaya, hackers contra el ecoterrorismo

"Son feministas y se dicen estar en contra de la militarización en Latinoamérica de acuerdo con un comunicado que presentaron", informó esta tarde la reportera Laura Brugés en el espacio de Joaquín López-Dóriga en Grupo Fórmula. Detalló que según información de la agrupación, se oponen al despojo que ha sufrido América Latina. 

De acuerdo con Fernando Santillanes, especialistas en temas de tecnología, este grupo suena en el mundo de la ciberseguridad al menos desde el año pasado, pero fue hasta 2022 cuando cobró más relevancia.

"Empezó a tener mucha fuerza este año, en mayo hackearon una cantidad importante de empresas mineras que, según ellos, están de alguna manera atacando al medio ambiente. El propósito de este grupo Guacamaya, como ellos se definen, son como ecoterrorismo digital", señaló en entrevista para "Atando Cabos" en Grupo Fórmula.

Explicó que la organización busca reivindicar la defensa de la naturaleza en la región, así como los derechos de pueblos indígenas, la identidad latinoamericana y la lucha contra el colonialismo.

"Dicen que su objetivo es proteger a la Abya Yala, que es el nombre indígena más antiguo, en idioma kuna, que se conoce para el territorio de América y que las empresas y gobiernos que la han saqueado", detalló.

Además, se les relaciona con grupos feministas.

Hackeo a México se dio la semana pasada

Santillanes explicó además que este grupo de hacktivistas anteriormente habían atacado y obtenido información de mineras en mayo, lo que derivó en la publicación de reportajes de varias asociaciones periodísticas. 

Mientras que apenas en agosto pasado, se divulgó otro ciberataque ahora en contra del Ejército de Chile y sus fuerzas armadas.

"También robaron una cantidad brutal de información. Y llama la atención que en el mes de septiembre, que siguieron haciendo hackeos, hace no más de una semana cuando se dio a conocer más de los hackeos en Chile, ellos dijeron 'hemos hackeado sistemas de defensa de Chile, de Ecuador, de México'. Esto ya lo sabíamos de alguna manera", advirtió.

Por lo que lamentó que los sistemas de inteligencia de México, y especialmente de la Sedena, no hubieran detectado esto ni se hubieran anticipado a la divulgación de la información.

¿Qué originó el hackeo a la Sedena?

Desde su perspectiva, el ataque realizado por Guacamaya y que derivó, según los hackers, en el robo de más de 6 Terabytes (TB) de información, se dio ante la falta de instalación de un parche de seguridad en el servidor de la Sedena.

"Como se ha visto en Chile, después de que se investigó un poco el hackeo a las fuerzas armadas, es porque también hay muchos hoyos de seguridad en los sistemas cibernéticos. Hay falta de actualizaciones y a veces creo (...) no se toman en serio los ataques cibernéticos", criticó.

En ese sentido, comentó que el sistema operativo Windows, uno de los más usados en las computadoras comerciales, es el que más comúnmente presenta hoyos en seguridad. De hecho, Luis Fernando García, director de la R3D por los Derechos Digitales, atribuyó el ataque a una falla de seguridad de ese sistema. 

"Todo parece indicar que el ataque a la Sedena explotó vulnerabilidades en Microsoft Exchange conocidas como 'Proxyshell'. Desde hace más de un año existen parches para esas vulnerabilidades pero aparentemente la SEDENA no instaló las actualizaciones", comentó en Twitter la mañana del viernes.