Guacamaya: el grupo de hackers que atacó a la Sedena

Brenda Torres · 30 de septiembre de 2022

Guacamaya: el grupo de hackers que atacó a la Sedena

Un ciberataque a la Secretaría de la Defensa Nacional (Sedena) expuso 6 TB* de correos y documentos sobre operativos de seguridad, contratos del Ejército e incluso la salud del presidente Andrés Manuel López Obrador, quien confirmó este viernes la filtración de información pero minimizó su importancia, bajo el argumento de que todo “es de dominio público”.

.@lopezobrador_ reconoció que su gobierno sufrió un ataque cibernético. El presidente descartó que el hackeo haya sucedido desde México y dijo que “dieron a conocer lo que es de dominio público. El que nada debe nada teme”. pic.twitter.com/qBfbFQWyTR

— Animal Político (@Pajaropolitico) September 30, 2022

El hackeo fue atribuido al grupo Guacamaya, activistas presuntamente centroamericanos que aseguran “no somos defensores de la vida, somos vida” y definen su actuar en contra del “imperialismo norteamericano.”

En redes sociales han trascendido perfiles que fungen como canales de comunicación oficial con este grupo; hasta ahora, se conocen dos sitios web que comparten los datos de las filtraciones de los hacktivistas: Enlace Hacktivist y Distributed Denial of Secrets.

En este último se detalla que la información filtrada de la Sedena es de distribución limitada, y que, dada la sensibilidad de la información, esta solo se otorgará a periodistas e investigadores que la soliciten formalmente.

En la entrada Fuerzas Represivas de Enlace Hacktivista se explica la filtración de 10 TB* de correos filtrados por el grupo Guacamaya, de organismos militares y policiales en cinco países latinoamericanos: Chile, El Salvador, Colombia, Perú y México. 

Si bien el hackeo de Sedena fue reportado el 29 de septiembre por el sitio de noticias Latinus, desde el 22 de septiembre que se dio a conocer la filtración del Estado Mayor Conjunto de Chile (EMCO) se expuso en la misma web, aunque sin detalles, tal como lo reportó la firma de ciberseguridad RedBird.

El grupo #Hacktivista nombrado #Guacamaya accedió a 6 TB de emails de la Secretaria de Defensa Nacional de México (@SEDENAmx). Dichos emails serán filtrados en los próximos días.

Puedes leer más de esto: https://t.co/fKsCvmcBAo
_#Dataleak | @unamcert @GN_MEXICO_ @SEDENAmx pic.twitter.com/1wOCOvic5m

— RedBird Seguridad Ofensiva (@redbirdOficial) September 24, 2022

 

¿Y qué pasó en Chile? El pasado 22 de septiembre se expusieron más de 400 mil mensajes de correos electrónicos del EMCO, entre los que se incluyeron documentos rotulados como “reservado”, “secreto” y “ultra secreto”, de áreas sensibles de la defensa.

Dada la gravedad de la filtración, el presidente Gabriel Boric pidió a la titular del Ministerio de Defensa, Maya Fernández, retornar a Chile y monitorear la situación (estaba en Nueva York junto a la comitiva presidencial para la Asamblea de la ONU).

Hackeo masivo al Estado Mayor Conjunto expuso miles de documentos de áreas sensibles de la defensa 👇

🔎Más de 340 gigas de información. CIPER mantiene en reserva los datos que pueden afectar la seguridad nacionalhttps://t.co/IXN2UQgeQT

— CIPER Chile (@ciper) September 22, 2022

 

La ciberseguridad en México

De acuerdo con el National Cyber Security Index 2022, México está en el lugar 84 de 160 de los países y sus medidas de seguridad implementadas por sus gobiernos centrales. 

De las naciones recientemente hackeadas por Guacamaya, solo El Salvador está por debajo de México en ciberseguridad.

Un reporte de la compañía de ciberseguridad Fortinet reveló que, en el primer semestre del año, la región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques. De estos, México fue el país más atacado de la región con 85 mil millones.

Lee también: Hackean al Ejército: Latinus revela documentos sobre seguridad, contratos y salud de AMLO

¿Quién es Guacayama?

En un manifiesto presuntamente perteneciente al grupo, que aparece en los sitios Enlace Hacktivist y Distributed Denial of Secrets, se nombra a los pueblos del continente americano como “Abya Yala” y se acusa que han sido subyugados por Estados Unidos.

“A lo largo del territorio Abya Yalence (desde México hasta la Patagonia) abiertamente y bajo la mirada mundial, con apoyo del imperio norteamericano o intervenciones directas del ejército estadounidense, se han sufrido ‘golpes de estado’, que han garantizado largas dictaduras militares, así como han sido útiles para imponer ‘laboratorios experimentales’ de choque sociológicos para dominar, minimizar y doblegar a los pueblos”.

Las filtraciones de Guacamaya han sido de sistemas militares y policiales, e invitan a que se continúen hackeando los “sistemas de represión, dominio y esclavización que nos dominan”.

Los hackers también advierten que “la creación de los ejércitos como entes institucionales, como fuerza armada organizada y profesional, es la garantía de los estados para mantener presos a sus habitantes” y los acusa de ser una “fábrica de asesinos, violadores y personas paranoides”. 

Habla de la corrupción en su manera de proceder interna, en el sometimiento y en ser un sistema piramidal clasista y racista.

El colectivo, según lo que aparece en los sitios ya mencionados, recurre también a la poesía y a la música para difundir sus ideales. Esta es una de las ilustraciones del video que muestra el hackeo, y una parte de un poema: 

Guacamaya: el grupo de hackers que atacó a la Sedena y otros ejércitos latinoamericanos
Título: Fin de la milicia.

“Vinieron desde lejos con metralla,

desde lejos con sus camiones y su ciencia.

Llegaron a extraer con sus máquinas esclavas:

primero humanas, ahora automáticas.

Pudieron llevarse todo, menos nuestra conciencia.

Supieron ver a pueblos nuestros como utensilio,

los sometieron a su juego de muerte,

pero aún estamos como la piedra, como tierra,

como el canto de mil aves, como la vida misma:

Resistiendo”.

*Un TB es un terabyte, una medida de almacenamiento de datos digitales que equivale a unos 1,000 gigabytes.