Reportado primero por Latinus y luego confirmado por el presidente de la república, Andrés Manuel López Obrador, la SEDENA fue objetivo de un ataque cibernético y le fueron robados 6 TB de documentos. El responsable es grupo hacking Guacamaya, quien hizo lo propio con milicias de países latinoamericanos como Chile y Colombia.
La operación ha sido monitoreada por especialistas en ciberseguridad desde el pasado 19 de septiembre. Fue entonces cuando el investigador de la empresa de ciberseguridad Cronup, Germán Fernández, tuiteó que el grupo aprovechó la vulnerabilidad ProxyShell (notificada desde agosto del 2021 y que permite ejecutar remotamente código en el servidor) para acceder a servidores Microsoft Exchange de las organizaciones.
Los parches correspondientes fueron liberados en abril y mayo del 2021, según retoma el CEO de Seekurity, Hiram Camarillo, lo que indica que la plataforma de la SEDENA no fue actualizada adecuadamente para mejorar la protección de los servidores.
"Es cierto, sí hubo un ataque cibernético, así le llaman al robo de información y mediante estos mecanismos modernos extraen archivos. Es gente muy especializada, no sé si en México haya especialistas en este ramo de la cibernética", López Obrador
Apenas el comienzo
Grupo Guacamaya también vulneró con el mismo mecanismo a la Policía Nacional Civil de El Salvador, al Comando General de las Fuerzas Militares de Colombia, a la Fuerza Armada de El Salvador y al Ejército de Perú. La cantidad de datos robados varía entre 35 y 275 GB según la organización, salvo para la Policía Nacional Civil de El Salvador, cuyo robo ascendió a 4 TB, y a la SEDENA, cuyo robo fue de 6 TB.
Grupo Guacamaya se reconoce a sí mismo como un grupo de hacktivismo.
Una cuenta auto identificada como la correspondiente a Grupo Guacamaya, ha tuiteado que el objetivo de las filtraciones es que los latinoamericanos "sepan la verdad acerca de lo que está pasando en cada país", y agradece a Latinus y a Carlos Loret por difundir información de la filtración, desde detalles sobre una hospitalización del presidente, hasta información sobre operativos de seguridad, como aquel en el que se capturó y liberó a Ovidio Guzmán.
Con más información filtrada en camino, el especialista Hiram Camarillo, dice a Xataka México que de poco sirve la cantidad de normas oficiales e iniciativas de ciberseguridad presentadas en Congreso. "Creo que han habido muchas iniciativas, muchas propuestas, mucha documentación que habla de cómo proteger a las instituciones gubernamentales, pero de nada sirve si del papel no pasa a la implementación", sentencia.