Reforma Benito Jiménez

El Presidente pretende ignorar y minimizar las revelaciones de Guacamaya Leaks, pero la Secretaría de la Defensa Nacional (Sedena) busca un resguardo informático y pide una millonada.

La Sedena admitió que sus equipos informáticos están en estado crítico y con rezagos que ameritan una inversión para el resguardo de información del Estado mexicano.

La Dirección General de Informática del Ejército solicitó 3 mil 900 millones de pesos para incrementar las capacidades de su Centro de Almacenamiento de Datos (CAD).

“(Existen) limitaciones en las tareas sustantivas, de seguridad nacional, seguridad pública, ayuda a la población para el cumplimiento de las misiones asignadas a las Regiones Militares”, admitió la Sedena en su diagnóstico de inversión.

“Rezago tecnológico, que deriva en vulnerabilidades de seguridad que comprometen los servicios informáticos alojados en las bases de datos de la información, alto costo de mantenimiento y soporte para equipos obsoletos”, expuso.

La infraestructura de tecnologías de la información, comunicaciones e industrial tiene un funcionamiento inadecuado, añadió en su solicitud de recursos.

Hace siete meses, la Sedena fue objeto de un hackeo cibernético por parte del grupo internacional Guacamaya, que extrajo información militar generada entre 2016 y septiembre de 2022.

Ello incluyó desde reportes de la salud del Presidente, el minuto a minuto del “Culiacanazo”, transcripciones de intervenciones telefónicas e incluso, cartas entre mandos de la Marina y la Sedena que ya evidenciaban las pugnas que este mes fueron confirmadas en una nueva filtración al diario The Washington Post.

En su solicitud de inversión, firmada por el Coronel Celso Monjaraz, subdirector general interino de Informática de la Defensa Nacional, se advierte que requieren una arquitectura de tecnologías de la información.

“Actualmente, el servicio se califica como crítico, ya que no satisface los requerimientos en términos de capacidad, procesamiento, almacenamiento y de seguridad informática”, alertó la Sedena.

El lunes pasado, una investigación de Mexicanos contra la Corrupción y la Impunidad (MCCI) y de Fábrica de Periodismo reveló los millonarios viajes al extranjero del General Luis Cresencio Sandoval y su familia en jets del Ejército, hoteles de alta gama, comidas en restaurantes de lujo y visitas a museos y centros comerciales.

Reforma Saraí Cervantes y Luis Pablo Segundo

Aunque la vulnerabilidad cibernética en el hackeo a la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) sería similar a la que enfrentó la Sedena, para la dependencia el tema se contuvo y se resolverá en dos semanas.

Jorge Nuño, encargado del despacho de la SICT, indicó que de 11 mil computadoras, fueron atacadas 110 con un virus tipo ramsomware.

“No hay certeza de dónde vino el ataque, pero sí hay certeza de que está contenido y no crecerá. La dependencia se coordina con otras secretarías para que este virus no se extienda a otros equipos de la Administración pública”, enfatizó.

Descartó, tras participar en el Congreso de Expo Rail 2022, que la suspensión de trámites se extienda a otras unidades administrativas como pasó con la Agencia Federal de Aviación Civil (AFAC).

Especialistas consideraron que la forma del ataque y la intención fue diferente al que hizo Guacamaya.

Verónica Becerra, especialista en ciberseguridad, señaló que la SICT podría estar en un caso de ciberextorsión tras el ingreso a sus sistemas electrónicos para robar datos confidenciales, por lo que podría filtrarse información si no hay pago.

La SICT hizo público el ciberataque el lunes vía Twitter.

URGEN COORDINACIÓN

Con tres propuestas de ley en análisis pero con antecedentes de 11 iniciativas presentadas entre 2018 a 2021, la Ley de ciberseguridad se mantiene a debate a pesar de que en este Gobierno, cerca del 75 por ciento de las dependencias ha sido atacada.

Entre ellas destacan Pemex, la Lotería Nacional, la Secretaría de Educación Pública, Banco de México y Sedena.

Una de las propuestas es del presidente de la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados, Javier López Casarín, del PVEM.

Pretende que el ciberdelito sea considerado como del fuero federal para combatirlo de forma efectiva en el marco de la Estrategia de Seguridad Nacional.

Al darle este rango las autoridades podrían perseguir a hackers a otras partes del mundo.

Otra propuesta es la de la senadora presidenta de la Comisión de Seguridad Pública, Jesús Lucía Trasviña Waldenrath, quien sugiere la creación Ley de Seguridad Informática, estableciendo a los delitos en el Código Penal.

Propone la creación de una Agencia Nacional de Seguridad Informática que sea respaldada por la Secretaría de Seguridad.

También busca un trabajo coordinado entre los Tribunales Superiores de Justicia de todas las entidades federativas.

El senador Miguel Ángel Mancera propone la creación de un Centro Nacional de Ciberseguridad, respaldado por información y coordinación de los tres niveles de Gobierno en la materia.

Posibles accesos

Los hackers que atacaron a la Secretaría de Infraestructura, Comunicaciones y Transportes pudieron encontrar vulnerabilidad en los distintos sistemas digitales de la dependencia.

Ataques de ingeniería social, ocurren cuando el acceso a la infraestructura se pudo dar mediante un correo de tipo Phishing.

Explotación de una vulnerabilidad del sistema Zimbra, plataforma que sigue siendo utilizado por diversas dependencias.

Ataque de tipo insider; es decir, que alguien interno pudo haber otorgado el acceso (de forma intencional o no intencional).

El Economista Jorge Bravo

Estados Unidos, Reino Unido y Estonia son los países más ciberseguros del orbe, según el Índice Global de Ciberseguridad 2020 de la Unión Internacional de Telecomunicaciones (UIT). ¿Qué podemos aprender de ellos?

El hackeo a la Secretaría de la Defensa Nacional (Sedena) por los ciberactivistas Guacamaya es demasiado grave como para limitar el debate en descalificaciones al gobierno de la 4T y las instituciones por no darle importancia a un tema que lo amerita por sí mismo.

México se ubica en la posición 52 del índice de la UIT y tiene un caos normativo, institucional y de coordinación en la materia que busca ser resuelto a través de una Ley Federal de Ciberseguridad. Antes de ello, México no ha definido cómo abordar su enfoque en ciberseguridad, por lo que debería abrir el debate a todas las partes interesadas antes de imponer una legislación.

El hackeo a la Sedena debe servir y ser una lección para fortalecer la ciberseguridad en el país.

El rápido desarrollo de las tecnologías digitales ha contribuido al avance de la economía, la competitividad, el bienestar de la población y la mejora de los servicios públicos. Pero a mayor conectividad y dependencia de Internet, surgen nuevos desafíos, uno de ellos la ciberseguridad.

Estados Unidos aborda la ciberseguridad a través de estatutos, regulaciones y, sobre todo, requisitos a la industria privada. La Ley de Intercambio de Información sobre Ciberseguridad (CISA) permite el intercambio de información de tráfico de Internet entre el gobierno federal y las empresas de tecnología.

A nivel federal, numerosas agencias imponen estándares de ciberseguridad. El objetivo es que las organizaciones de atención médica, las instituciones financieras y las dependencias federales protejan sus sistemas e información.

Un aspecto interesante de EE.UU. son sus leyes locales. Los gobiernos estatales han tomado medidas para mejorar la seguridad cibernética después de diversos incidentes, mediante el intercambio de información público-privada.

En California, las empresas que procesan datos personales de ciudadanos que sufran una violación a su privacidad, deben notificar el ataque y revelar los detalles del evento. La regulación local castiga a las empresas por fallos de seguridad cibernética. Las compañías invierten proactivamente en ciberseguridad para evitar la pérdida de reputación y económica.

Reino Unido no tiene una sino numerosas leyes sobre aspectos cibernéticos basadas en estatutos y respaldadas por acciones civiles en el derecho consuetudinario (costumbres, prácticas y creencias aceptadas como normas obligatorias de la comunidad).

Destacan la Ley de Protección de Datos y el Reglamento de Privacidad y Comunicaciones Electrónicas para los proveedores de servicios de telecomunicaciones. Existen sanciones relevantes tanto para los directivos negligentes, el incumplimiento y la falta de medidas de seguridad adecuadas para proteger los datos personales.

Las normativas de ciberseguridad obligan a todas las empresas y organizaciones que procesan datos de los habitantes. La legislación adopta un enfoque basado en el riesgo y la cooperación entre la autoridad y el sector privado.

El gobierno aborda dicho riesgo mediante un Centro Nacional de Seguridad Cibernética (NCSC) que debe proteger los servicios críticos, gestionar incidentes importantes y mejorar la seguridad con tecnología y asesoramiento.

El NCSC diseña una Estrategia Nacional de Seguridad Cibernética de cinco años para educar, desarrollar habilidades digitales, crear conciencia, ayudar a las pequeñas empresas y organizaciones, mejorar las salvaguardas de ciberseguridad, defenderse, disuadir, mitigar los riesgos y efectos de los ataques y desarrollar la defensa cibernética.

La Estrategia Nacional de Seguridad Cibernética 2017-2021 contó con un presupuesto de 1,900 millones de libras esterlinas, más del doble que la primera estrategia (2011-2016). El NCSC recién publicó la tercera generación de la Estrategia Nacional de Seguridad Cibernética.

Estonia aborda la ciberseguridad como parte de una seguridad integral, en el contexto de la Organización del Tratado del Atlántico Norte (OTAN) y la seguridad nacional. El Centro de Excelencia Cooperativa de Defensa Cibernética de la OTAN se ubica en Tallin, capital de Estonia.

Estonia adoptó la tecnología, Internet y la innovación como parte de su proyecto de nación. Cuenta con una identificación e identidad digital para cada ciudadano que permite el acceso a los servicios públicos en línea. Por lo tanto, invierte dinero y recursos para garantizar la resistencia de sus redes.

Comprende la naturaleza global de las amenazas en el ciberespacio y la necesidad de una acción internacional y multilateral coordinada. Estonia es un modelo a seguir internacionalmente y su estrategia consiste en construir normas internacionales de ciberseguridad, reglas de comportamiento en el ciberespacio, promueve la cooperación internacional en ciberseguridad con aliados y socios tecnológicos, legislativos y diplomáticos. Busca aplicar el derecho internacional a los conflictos y la guerra cibernética.

Estonia tiene tanto una Estrategia Nacional de Seguridad Cibernética como una Ley de Ciberseguridad, además de un Departamento de Diplomacia Cibernética ubicado en el Ministerio de Relaciones Exteriores.

El enfoque de Estonia es diplomacia cibernética, cooperación internacional, intercambio, inversión, emprendimiento legal e innovación.

Estos tres países han asumido la ciberseguridad como un asunto serio, estratégico y de seguridad nacional. Hoy son líderes en ciberseguridad porque en su momento supieron reaccionar después de ciberataques graves a sus instituciones e infraestructuras. Cada uno tiene enfoques diferentes, por lo que México debe realizar un diagnóstico certero sobre qué quiere proteger en el ciberespacio y cuál es su enfoque en ciberseguridad.

Excélsior Aura Hernández

Tras el ataque del grupo Guacamaya a la Secretaría de la Defensa Nacional (Sedena) es necesario que el gobierno mexicano empiece a tomar acciones para aumentar todos los niveles de seguridad en todas las entidades, lo que significa la integración de más talento y tecnología.

Daniel Rojas, director de marketing para América Latina de BlueVoyant, recordó que en los últimos meses se ha visto un aumento en los ciberataques a gobiernos de América Latina, aunque no es un fenómeno exclusivo de la región. 

Se debe a una tendencia mundial producto de la combinación de nuevas formas de ataque, vulnerabilidades aprovechadas por parte de los delincuentes y el efecto de una mayor virtualización debido a la pandemia”, explicó al platicar con Excélsior.

Los cibercriminales tienen en la mira a varios gobiernos latinoamericanos y muestra de ello son víctimas recientes como el gobierno de Costa Rica, que vio vulnerados varios de sus organismos, la Secretaría de Estado de Finanzas de Río de Janeiro y la Agencia de Inteligencia de Perú.

Luis Corrons, experto en seguridad de Avast, agregó que los piratas informáticos realizan estos ataques porque buscan un beneficio económico o, bien, se trata de agentes pagados por otros estados que buscan información. 

Los atacantes sólo necesitan un único punto de entrada para empezar, normalmente lo hacen a través de sistemas anticuados, mal configurados o con técnicas de suplantación de identidad (phishing) e ingeniería social”, detalló.

Víctimas de ciberataques 

• Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros. 
   
• Servicio de Administración Tributaria. 
   
• Banco de México (Banxico). 
   
• Petróleos Mexicanos. 
   
• Secretaría de Economía. 
   
• Secretaría de la Función Pública. 
   
• Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado.
   
• Lotería Nacional. 
   
• Instituto Nacional de Migración. 
   
• Plataforma Nacional de Transparencia.

Sobre el grupo Guacamaya

El pasado 19 de septiembre, el grupo adelantó que como parte de su Operación Fuerzas Represivas llevarían a cabo filtraciones en Perú, Salvador, Chile y Colombia, además de México. 

El pasado 6 de marzo el grupo hackeó los sistemas de comunicación del Proyecto Minero Fénix, de la Compañía Guatemalteca Níquel y de Pronico, del conglomerado minero Solway Group. 

El pasado 7 de agosto filtró los documentos de empresas mineras y petroleras de Chile, Ecuador, Colombia y Venezuela. 

El sitio DdoSecrets.com dijo que Guacamaya habría filtrado más de 1 TB de mails de compañías mineras y petroleras.

La estrategia 

El especialista de Avast Luis Corrons consideró que este tipo de ataques deben tener una respuesta muy puntual, es decir, tan pronto como se identifique la brecha, hay que aislar los sistemas afectados y realizar un análisis forense para identificar cómo entraron en la red y qué acciones hicieron los atacantes. 

Al mismo tiempo, tienen que coordinarse con las fuerzas de seguridad para identificar y perseguir a los autores, así como con la policía cibernética nacional para identificar a otras víctimas, si es que las hay, que podrían haber sido objetivo de los mismos atacantes y para permitir la aplicación de las defensas en otras áreas con la inteligencia recogida.

El director de marketing para América Latina de BlueVoyant Daniel Rojas añadió que se necesitan medidas de contención a corto y largo plazo.

Por ejemplo, los organismos vulnerados necesitan evaluar su ciberseguridad y ciberhigiene, es decir, incluir buenas prácticas como la autenticación multifactor, la capacitación en phishing en todos los niveles de las organizaciones, estudiar y limitar los privilegios de acceso a información sensible y confidencial, así como monitorear constantemente a terceros en la cadena de suministros.

Más talento 

Para Hiram Alejandro Camarillo, director de información de Seekurity, más que enfocarse en aprobar una Ley de Ciberseguridad, algo que ya está preparando el Congreso de la Unión debido al hackeo de la Sedena, el gobierno debe contar con talento calificado. 

Algo que se tiene que empezar a hacer dentro del gobierno, y que no hemos visto que se realice, es empezar a trabajar e implementar la seguridad técnica”, resaltó también al platicar con Excélsior. 

El experto destacó que lo más importante es que se cuente con el personal adecuado para saber cómo proteger y actuar en caso de que se detecte algún incidente, que realmente pueda monitorear y proteger los sistemas.

Excélsior Aura Hernández

México no sólo es uno de los blancos favoritos de los cibercriminales, también es un país que está en la mira de los hacktivistas y el más reciente ejemplo es el grupo Guacamaya que logró vulnerar los sistemas de la Secretaría de la Defensa Nacional (Sedena).

Para personas como Mustafa Al-Bassam, CEO de Celestia Labs y anterior miembro de los grupos Anonymous y LulzSec, el hacktivismo es una forma de demostrar las vulnerabilidades de una empresa, proteger a los consumidores o apoyar las protestas contra dictaduras e injusticias, de tal forma que su objetivo es tener un “impacto y cambiar” a la sociedad.

Lo anterior lo logran, de acuerdo con Lisa Institute, gracias a que cuentan con habilidades técnicas para desviar y eludir los sistemas de seguridad para obtener información confidencial, la cual pueden usar para aumentar el impacto de sus mensajes. 

En la reciente guerra entre Ucrania y Rusia varios grupos de hacktivistas se posicionaron a favor de alguna de las partes y, si bien su objetivo puede parecer positivo, lo cierto es que realizaron varias filtraciones que, a la larga, podrían impactar futuras elecciones, la privacidad y la industria en general.

Justin Fier, director de ciberinteligencia y análisis de Darktrace, advirtió que estos grupos se darán cuenta del poder que poseen para ser influyentes en tiempos de guerra.

Por su parte, Hiram Alejandro Camarillo, director de información de Seekurity y uno de los primeros en detectar la campaña de Guacamaya, consideró que la información robada y filtrada durante el conflicto entre Ucrania y Rusia por los hacktivistas, así como por grupos cibercriminales, podría ser usada en los siguientes meses y años para infiltrarse en otras empresas o realizar ataques o extorsiones con el objetivo de tener beneficios económicos. 

¿HACKTIVISTAS EN MÉXICO? 

México no ha estado exento del impacto de los hacktivistas, uno de los primeros casos se remonta a 1997 cuando el grupo denominado Electronic Disturbance Tehatre se dedicó a realizar propaganda digital a favor del movimiento del Ejército Zapatista.

En la misma época, el grupo X-Ploit vulneró la página de la Cámara de Senadores para subir imágenes del Ejército Zapatista y, en años posteriores, los ya famosos globalmente Anonymous llegaron a México.

Entre las víctimas en el país de dicho grupo, que se representa con la máscara de Guy Fawkes, destacan la Secretaría de Hacienda, la Coparmex, el Consejo Nacional Para Prevenir la Discriminación y, más recientemente, el grupo advirtió que tomaría acciones por la tragedia de la Línea 12 de la CDMX. 

NO SE DEJEN ENGAÑAR 

El grupo Guacamaya publicó en su blog que nunca tendrá cuentas en redes sociales, por lo que se deslindan de lo que se publique en la cuenta de Twitter @GuacamayaHacks.

De acuerdo con Hiram Alejandro Camarillo, director de información de Seekurity, dicha cuenta fue creada el pasado 11 de septiembre, sólo ha tuiteado desde un iPhone y su actividad inició hasta finales de dicho mes.

También destaca porque tuitea sólo contra el gobierno de México, a pesar de que el grupo ha comunicado que está en contra de varios gobiernos de América Latina, por lo que esta cuenta podría tener como objetivo desinformar y aprovecharse de la situación. 

SOBRE GUACAMAYA: 

• El 19 de septiembre, el grupo adelantó que como parte de su Operación Fuerzas Represivas llevarían a cabo filtraciones en Perú, El Salvador, Chile y Colombia, además de México. 
• El 6 de marzo, el grupo hackeó los sistemas de comunicación del Proyecto Minero Fénix de la Compañía Guatemalteca Níquel y Pronico del conglomerado minero Solway Group. 

EL NUEVO CASO

De acuerdo con el especialista de Seekurity, Guacamaya reveló en su blog que limitará el acceso a cierta información robada al ejército mexicano porque en malas manos, como el narco, podría exponer a mucha gente y, de ahí, que algunas cosas sólo las estén compartiendo con periodistas de investigación.

Pero sí están haciendo públicos datos sobre las actividades que la Sedena está investigando como “amenazas de seguridad nacional”, en vez de investigar al crimen organizado y otras amenazas reales.

De la información disponible públicamente, hay documentos de seguimiento a personas del EZLN, reportes de líderes sociales, movimientos y un archivo con un listado de noticias del Tren Maya con autores de cada una de ellas y el medio que la publicó”, detalló Camarillo en su cuenta de Twitter.

Incluso logró ponerse en contacto con los hacktivistas y éstos se mostraron sorprendidos por las declaraciones del presidente Andrés Manuel López Obrador cuando aceptó la vulneración.

El ministerio que censura los medios en Rusia tenía una vulnerabilidad muy antigua, es un servicio que ni siquiera debería estar expuesto a internet. Imagínese si salía Putin diciendo: no creo que en Rusia tenemos especialistas capaces de hackear eso”, destacaron.

Reforma Luis Pablo Segundo

México y sus instituciones de Gobierno están en riesgo de ser víctimas de un nuevo ciberataque, alertaron empresas especializadas.

El hackeo a la Secretaría de la Defensa Nacional (Sedena) pone en riesgo al resto de los organismo gubernamentales, dijo Omar Alcalá, director de Ciberseguridad para Tenable América Latina y el Caribe.

“Estos ciberataques son un peligro real y presente para todos los mexicanos”, señaló.

La semana pasada se informó que la Sedena fue víctima de un hackeo del grupo “Guacamaya”, que extrajo seis terabytes de información privada.

“Es probable que los gobiernos sigan siendo un objetivo para todo tipo de actores maliciosos”, añadió.

El sector gubernamental fue el más atacado en América Latina, con 26 por ciento de violaciones reveladas públicamente, según el informe “Retrospectiva del paisaje de amenazas 2021” de Tenable.

La mayoría de las soluciones se basan en los eventos, lo que deja a los equipos de seguridad en un estado constante de “extinción de incendios”, en lugar de identificar y reducir el riesgo.

Luis Miguel Dena, CEO de CyberBlack, dijo que el desconocimiento del Presidente respecto a temas de ciberseguridad deja al País en vulnerabilidad.

El viernes pasado, el Presidente dijo en la mañanera que el ciberataque a la Sedena fue de gente especializada y que desconocía si en México había especialistas en la este campo de la cibernética.

“Estamos en un Estado vulnerable, deficiente, con una ausencia de política estratégica sin comprender todavía el alcance de la seguridad nacional”, apuntó.

Atractivo

El hackeo que sufrió la semana pasada la Sedena no es el único caso registrado durante la actual Administración.

2019

3 mil computadoras de Pemex fueron “secuestradas”.

2021

La Lotería Nacional sufrió un secuestro de datos. El INAI denunció que la Plataforma Nacional de Transparencia fue intervenida.

2022

80 mil millones de intentos de ciberataques sufrió México en el primer trimestre.

Fuentes: Fortinet

El Universal Abdiel Sepúlveda

La noche de este jueves, Latinus reveló el hackeo a correos con contenidos en 6 terabytes de información de la Secretaría de la Defensa Nacional (Sedena).

De acuerdo con el portal de noticias, el principal objetivo del grupo, autodenominados “Guacamaya”, fue revelar información del ejército de Chile, al que lograron penetrar, al igual que a los servidores de internet de los ejércitos de El Salvador, Perú, Colombia y México.

En dicha filtración de correos se refieren a la salud del presidente López Obrador, detalles del llamado “Culiacanazo” con la liberación de Ovidio Guzmán, así como diferencias entre lso titulares de la Sedena y la Marina.

Pero, ¿quiénes están detrás del ciberataque a las Fuerzas Armadas? Aquí te decimos

“Guacamaya”, hackers contra el “imperialismo norteamericano” y empresas mineras

A mediados de la semana pasada, se conoció que la agenda de la ministra de Defensa de Chile, Maya Fernández, tuvo una interrupción por una emergencia: el Estado Mayor Conjunto (EMCO) sufrió un hackeo en sus sistemas.

La magnitud del hecho la obligó a suspender sus actividades en Estados Unidos y regresar a Chile para encabezar un comité de crisis. Desarrollada la instancia, se fueron conociendo mayores antecedentes y concretando una serie de acciones para establecer la dinámica del ciberataque.

En ese contexto, fueron surgiendo una serie de hipótesis o versiones respecto a lo ocurrido, una de ellas es que la titular de Defensa habría conocido desde mayo que el EMCO presentaba riesgos cibernéticos, es decir, era vulnerable en su ámbito de seguridad.

De igual manera, entre la tarde y noche del jueves, 23 de septiembre, un grupo llamado “Guacamaya” se atribuyó la operación “Fuerzas represivas”, una masiva filtración de correos electrónicos de instituciones militares y policiales de cinco países latinoamericanos, entre ellos Chile.

De supuesto origen centroamericano, la organización denuncia “cinco siglos de genocidio, terricidio, saqueo y violaciones” al territorio de “Abya Yala”, como denomina a América. Bajo ese contexto, y acorde con los antecedentes que manejan diversos sitios especializados en grupos “hacktivistas“, Guacamaya reclama contra las intervenciones militares y grandes empresas mineras y petroleras, entre otras.

En detalle, y de acuerdo con lo consignado por el diario El Mercurio, esta red de hackers reclama contra el “imperialismo norteamericano” que con intervenciones militares y políticas, junto con el neocolonialismo de empresas extractivistas”, asegura, ha convertido al resto de los países del continente en “la gran despensa de los mal llamados recursos naturales”.

De esa forma es que el grupo de origen centroamericano se autodefine de la siguiente forma: “No somos defensoras de la naturaleza, somos la naturaleza”. Y en esa línea surge el nombre “Guacamaya”, ya que según el sitio CyberScoop -especializado en ciberseguridad- el organismo se basó en aquella ave nativa de América Central y del Sur como un símbolo ambientalista.

Acorde con esa misma plataforma, hasta ahora los ataques de la red de hachers estaba centrada en empresas mineras y petroleras, las policías y varias agencias reguladoras latinoamericanas. En agosto, según la plataforma DdoSecrets.com, Guacamaya filtró más de un terabyte de mails de compañías mineras y petroleras de Brasil, Colombia, Chile, Ecuador, Guatemala y Venezuela.

Sin embargo, ahora habría alcanzado un nuevo objetivo: las Fuerzas Armadas de varios países latinoamericanos, entre ellos Chile. Guacamaya les atribuye a los militares y policías de América “la garantía de dominación del imperialismo norteamericano”. En una declaración aseguran que “filtramos sistemas militares y policiales (…) y entregamos esto a quienes legítimamente hagan lo que puedan con estas informaciones”.

Acorde con Germán Fernández, director de Operaciones de CronUp Ciberseguridad, explica que se trata de un grupo hacktivista, que a diferencia de los hackers tradicionales actúa por motivaciones políticas o sociales, no por dinero ni intereses corporativos.
 

El Universal Ariana Paredes

El grupo de hackers, autodenominados “Guacamaya”, accedió a información de la Sedena y logró un hackeo masivo que sacó a la luz algunos de los más polémicos asuntos de seguridad que ha enfrentado esta administración. 

La información recabada la hicieron llegar al periodista Carlos Loret de Mola, quien en su espacio informativo Latinus dio a conocer los datos recabados esta noche, especialmente los registros de la salud del presidente López Obrador, y lo que sería un ocultamiento de un traslado en calidad de “grave” del mandatario.  

“El 2 de enero de este año, una ambulancia aérea del Ejército tuvo que ir a Palenque, Chiapas, donde se encuentra el rancho del presidente López Obrador, para trasladarlo al Hospital Central Militar de la CDMX.   

Una serie de documentos confidenciales revelan que ese día, en Palenque, el presidente tuvo que ser monitoreado, canalizado y medicado antes de volar al aeropuerto de la Ciudad de México, desde donde fue llevado de inmediato, en helicóptero, al hospital militar con diagnóstico grave”, dice Loret en su programa de Latinus.

A López Obrador se le diagnosticó con angina inestable de riesgo alto, un preocupante mal cardiaco que puede conducir a infartos. Luego del 2 de enero, en Palacio Nacional, se le tomaron muestras de sangre y de laboratorio, una semana después, el día 10, López Obrador anunció en Twitter que tenía Covid-19. “Ni él ni nadie de su gobierno se refirió al traslado de emergencia ni al diagnóstico grave”, apunta Loret.

El Culiacanazo 

Uno de los documentos revela cómo los hijos del Chapo Guzmán “doblaron” al gobierno mexicano en el operativo conocido como Culiacanazo, ocurrido el 17 de octubre del 2019. 
 
En uno de los correos revisados se pone como ejemplo un parte especial del Culiacanazo para que los militares de la Guardia Nacional redacten así este tipo de informes. En el documento se hace un resumen de lo sucedido:
 
“El Ejército establece que a las 15 horas con 15 minutos “se llevó a cabo la detención de Ovidio Guzmán, cumplimentando una orden de aprehensión girada el 2 de abril de 2018 por la Corte Federal de Columbia en Estados Unidos, por los delitos de delincuencia organizada con la finalidad de acopio y tráfico de armas, secuestro, cobro de piso y delitos contra la salud”.

“El parte militar explica que dos minutos después, ‘los efectivos de seguridad invitan a Ovidio a persuadir a sus hermanos de cesar su actitud hostil”, y que para ello se comunicó directamente con “Iván Archivaldo Guzmán Salazar, conminándolo a ordenar el cese de las agresiones, pero su hermano respondió con una negativa y lanzó amenazas contra el personal militar y sus familias'”.
 

Por lo anterior, transcurridas algunas horas, el presidente Andrés Manuel López Obrador “dobló las manos ante el cártel de Sinaloa”, señala la pieza de Loret en Latinus.

El parte militar señala: “A las 19:30 horas, se recibe la orden por parte del Ciudadano Presidente de la República del cese del operativo para detener a Ovidio Guzmán López”.
 
Otro punto a destacar es que la versión oficial sobre las víctimas mortales del Culiacanazo menciona que fueron ocho; no obstante, los documentos internos de las Fuerzas Armadas señalan que fueron nueve personas fallecidas. 

Ojeda y Crescencio, “un choque”

Un dato más que revela Latinus es que hay una carta del secretario de Marina, almirante Rafael Ojeda, al secretario de la Defensa, general Luis Crescencio Sandoval, en el cual muestran sus diferencias sobre la seguridad en el Aeropuerto Internacional de la Ciudad de México (AICM), con fecha del 22 de junio pasado. 

En uno de los párrafos escritos por el almirante Ojeda se puede leer lo siguiente: 

“Esto no es cuestión de números, sino de coordinación entre instituciones, siempre respetando nuestras áreas de competencia… nunca con la intención de buscar protagonismos”.

Con lo anterior, señala Loret de Mola, “podemos deducir el nivel de choque entre las dos cabezas de las Fuerzas Armadas”. 

Carencia del Ejército en cruces fronterizos 

Otro dato de seguridad nacional que dieron a conocer es cuánto personal del Ejército está destacamentado en cada uno de los cruces fronterizos de Tijuana, y en cada punto táctico.

Destacan que en la frontera sur, en Cancún, el caso es “especialmente grave”, según la nota de Latinus, pues en la terminal del aeropuerto de Cancún la Defensa admite que lo óptimo es contar con 56 elementos, pero solo hay 14. 

En algunos horarios, la presencia de personal es de tres militares, lo cual pone a esta zona en “condiciones de debilidad críticas”, que dejaría una puerta abierta para todo tipo de tráfico ilegal.