Las filtraciones hechas por Guacamaya a los ejércitos de varios países de América Latina no se quedaron atrás durante el año nuevo. Ahora Colombia es el centro de las revelaciones de este grupo de hackers que se dirige principalmente contra el poder militar.
En México, el grupo filtró seis terabytes de información de decenas de miles de correos alojados en los servidores de la Sedena, archivos que datan de 2016 hasta septiembre de 2022.
Esto incluyó, por ejemplo, comunicaciones entre el secretario de la Defensa Nacional, Luis Crescencio Sandoval, y Rafael Ojeda Durán, titular de la Secretaría de la Marina; además de contratos vinculados al Tren Maya y al Aeropuerto de Tulum.
Aunque la agrupación ha informado también de hackeos en El Salvador y en Perú, los otros dos países latinoamericanos donde ha surgido más información son Colombia y Chile. Estas han sido las revelaciones más importantes en los dos países.
Medios colombianos revelaron este lunes detalles sobre el robo de datos del que fueron blanco la Fiscalía y las Fuerzas Militares por parte de piratas cibernéticos de la red Guacamaya, conocida por filtrar información confidencial de países latinoamericanos.
El diario El Espectador tuvo acceso a miles de correos electrónicos y archivos pertenecientes a la fuerza pública, mientras que el portal Cambio analizó más de 30 millones de páginas en información reservada de la Fiscalía que terminó en manos de hackers profesionales.
Al descubierto quedaron investigaciones judiciales, "cuestionadas operaciones militares" así como las identidades de "agentes encubiertos y fuentes humanas que trabajan en operaciones contra el narcotráfico en Colombia, Estados Unidos, Francia, España, Países Bajos, Alemania y Australia, entre otros", de acuerdo a los medios.
Entre la información revelada por los medios aparece la contratación de un coronel retirado del Ejército para dar asesorías en derechos humanos, cuando se trataba de un confeso responsable del escándalo conocido como falsos positivos, una escabrosa práctica militar en la que la fuerza asesinó a 6,402 civiles y los presentó como rebeldes caídos en combate para inflar sus resultados en la lucha contra las guerrillas entre 2002 y 2008.
Los medios también documentaron casos de "entregas controladas de droga", en las que se usaron "un avión militar y un vehículo oficial", durante operaciones de tráfico ilícito planeadas "por las autoridades para capturar en flagrancia" a los narcos.
Cambio señaló que estas filtraciones reflejan "negligencia de los encargados de sistemas en la Fiscalía", que fueron alertados sobre los baches en seguridad informática meses atrás.
El Espectador explicó que tuvo acceso a "la filtración completa a través de la organización Forbidden Stories, un consorcio de periodistas radicado en Francia que continúa el trabajo de periodistas amenazados o asesinados".
El 19 de septiembre de 2022, el grupo filtró 400,00 correos confidenciales del Estado Mayor Conjunto de Chile (EMCO), que agrupa las tres ramas de las Fuerzas Armadas y trabaja junto al Ministerio de Defensa.
Los correos enviados y recibidos por esas casillas datan entre 2012 y mayo de 2022, aunque la mayoría se concentran desde 2018 en adelante, indica un reporte del medio Ciper, que tuvo acceso a los mensajes.
Cuando la filtración se dio a conocer, el senador e integrante de esa comisión de Defensa de la Cámara Alta, Kenneth Pugh dijo a El Mostrador que la filtración no debería incluir información sensible, pues señaló que ese tipo de datos se maneja por otros medios. Pero esa presunción no era correcta.
Ciper señala que la filtración incluye documentos que dejan expuesto el Sistema Integrado de Inteligencia Conjunta, en el que participan, entre otros, el Comando Conjunto Norte y el Comando Conjunto Austral.
“En estos archivos anexos a los emails figuran, por ejemplo, datos de la estrategia de ciberseguridad implementada por las Fuerzas Armadas desde hace al menos una década: softwares, proveedores, funcionamiento de los sistemas, descripción de los equipos y la identificación de los oficiales encargados de los programas”, indica Ciper.
En una entrevista con BioBioChile, el grupo Guacamaya denunció un actuar negligente del organismo asesor del Ministerio de Defensa.
“Una empresa de ciberseguridad chilena alertó (de la vulnerabilidad) en agosto de 2021 (…) El EMCO eligió dejarlo abierto”, dijo el grupo en una entrevista con el medio chileno.
Según BioBio, hay más antecedentes, como una licitación fallida de diciembre de 2021 para revisar y reparar los servidores de correos que más tarde serían objeto de los ciberataques. El concurso público nunca vio la luz: debió ser revocado apenas días después por problemas “presupuestarios”.
Con información de AFP
