top of page
Buscar

Hacktivismo en Latinoamerica: El incidente de la SEDENA


El pasado mes de septiembre, salieron a la luz noticias sobre un robo masivo de datos llevado a cabo contra la Secretaría de la Defensa Nacional de México (SEDENA), en donde fueron robados más de 6 TB de información, la cual se envió a selectos medios de comunicación. Esto, comprensiblemente, envió ondas a través del país y la industria de la ciberseguridad, ya que se considera el incidente más grande de este tipo en la historia de México.

En la raíz de estos incidentes está el colectivo ambientalista Guacamaya, que ha sido responsable de algunos de los mayores ataques en la región en los últimos años, y más recientemente han logrado comprometer no solo a la SEDENA en México sino también a la Policía Nacional Civil en El Salvador, el Comando General de las Fuerzas Militares en Colombia, la Fuerza Armada en El Salvador y el Ejército de Perú.

¿Qué ocurrió?

El 28 de septiembre, el periodista mexicano Carlos Lauret de Mola reveló que la Secretaría de la Defensa Nacional (SEDENA) fue comprometida por un grupo de hackers llamado “Guacamaya” con un total de 6 terabytes exfiltrados.

Dentro de los datos exfiltrados, se identificaron 20 millones de documentos incluyendo correos electrónicos, informes, cartas y presentaciones que abarcan desde 2016 hasta 2022. Los documentos exfiltrados incluían la prioridad y los objetivos de las fuerzas armadas, el estado de salud del presidente, informes relacionados con el narcotráfico, entre otros. Basado en el hecho de que el grupo filtró dicha información a periodistas e investigadores, el propósito de las filtraciones parece tener como objetivo exponer los problemas del gobierno federal y las prácticas de corrupción; sin embargo, también arroja luz sobre el estado de la ciberseguridad dentro del país.


El Ataque

El ataque se llevó a cabo contra un servidor Zimbra, un software colaborativo que entre otras cosas es utilizado para gestionar correos electrónicos, en el cual los atacantes identificaron una vulnerabilidad que permitía a un usuario autenticado con derechos de administrador la capacidad de cargar archivos arbitrarios en el sistema, lo cual permitía, a su vez realizar un “directory traversal” [1]. Esto permitió a los atacantes cargar un web shell y descargar todos los correos electrónicos de la ruta /opt/zimbra/store, la cual Zimbra usa para almacenar todos los mensajes de correo electrónico. Los atacantes también mencionaron que no fueron los primeros en hacer uso de esta vulnerabilidad y que para el momento en que ingresaron a los servidores, ya existían web shells instalados los cuales se encontraban también robando información desde el 5 de julio de 2022.


La filtración

Las filtraciones de la SEDENA desvelan muchas prácticas ilegales llevadas a cabo por la SEDENA y otras dependencias mexicanas, desde el seguimiento de civiles, casos de violaciones a los derechos humanos e información sobre la salud del presidente.

Entre los mayores descubrimientos de la filtración también se encuentra información de cómo el gobierno espió a periodistas y defensores de los derechos humanos utilizando el software Pegasus [2], la vigilancia realizada por la agencia a países vecinos [3], cómo la agencia vigilaba a la cantante Mon Laferte por su lucha a favor de la mujer[4]; asimismo se descubrieron documentos que desvelan la preocupación del gobierno por los partidos de oposición [5], y cómo la agencia está haciendo uso de redes sociales como TikTok para difundir propaganda [6].

Las filtraciones solo se enviaron a unos pocos medios de comunicación que luego dieron a conocer la noticia y la razón por la cual los documentos no se hicieron públicos, según explicó el grupo, fue para evitar que esta cayera en manos de grupos criminales y así evitar cualquier uso indebido de estos documentos.

En cuanto a la respuesta del gobierno sobre las filtraciones, el presidente negó en un principio que aquellas ocurrieron y después mencionó en vivo que la filtración fue un ataque fallido de la oposición para debilitar al gobierno. [8]


Grupo Guacamaya

Poco se sabe sobre el grupo hacktivista, pero lo que se sabe es que son los responsables de hackear a la petrolera colombiana New Granada Energy Corporation, a la minera brasileña Tejucana, a la empresa minera Compañía Guatemalteca de Niquel, y también han llevado a cabo una serie de ataques cibernéticos dirigidos a las fuerzas armadas de varios países de la región , entre ellos el Estado Mayor de la Defensa Nacional de Chile y la SEDENA.

A excepción del caso de la SEDENA, todos los demás ataques utilizaron un proxy shell para penetrar en los servidores y robar información.

El grupo tiene como meta exponer a las empresas y a los gobiernos, con el fin exponer cómo operan y benefician con poca o ninguna consideración por quién pueda salir lastimado. También mencionaron por medio de un manifiesto [9] que naciones como los EE. UU. y corporaciones occidentales se han aprovechado de los recursos naturales en América Latina y cómo ellos están luchando contra estas prácticas.

Los piratas informáticos también han publicado videos detallando algunos de los ataques que han llevado a cabo.


Conclusión

No es algo común que un grupo de piratas informáticos logra violar y filtrar información confidencial de agencias gubernamentales este incidente arrojó luz no solo sobre la corrupción dentro de las entidades gubernamentales sino también sobre el estado de la seguridad cibernética en general y la importancia que se le da a la protección de la información confidencial y de seguridad nacional.

En general, la moralidad detrás de las acciones del grupo es cuestionable y algo que seguramente provocará una serie de acalorados debates, lo que es seguro es que es probable que estos ataques se vuelvan más frecuentes. Esperamos que gobiernos y empresas estén preparados y comiencen a darle a la ciberseguridad la importancia que requiere.


Autor

Jacobo Arzaga

Ingeniero de Seguridad Junior


21 visualizaciones0 comentarios

Entradas Recientes

Ver todo

Zero Trust Cybersecurity

Introducción En el mundo digital actual, donde las amenazas en línea son una gran preocupación, los métodos de seguridad tradicionales no siempre son suficientes. Ahí es donde entra en juego la cibers

Comments


bottom of page