¿Qué es Guacamaya, el grupo que hackeó a la Sedena?
- Guacamaya es el nombre con el que se autodenomina un colectivo de hacktivistas anónimos, hackers cuya principal motivación es promover una causa política mediante la vulneración de los sistemas de gobiernos y empresas.
Ciudad de México, 30 de septiembre del 2022.- “¡Aquí, en nuestro hogar, / se congregan los mundos: / el águila del norte, / la guacamaya del centro / y cóndor del sur!”, dice un poema enviado por el grupo que se adjudicó el hackeo a la Secretaría de la Defensa Nacional (Sedena) de México. El poema, un video y un pronunciamiento fueron enviados al sitio Enlace Hacktivista el 19 de septiembre de 2022 junto con 10 terabytes de información de distintos ejércitos latinoamericanos por parte del grupo Guacamaya.
Guacamaya es el nombre con el que se autodenomina un colectivo de hacktivistas anónimos, hackers cuya principal motivación es promover una causa política mediante la vulneración de los sistemas de gobiernos y empresas. El robo de 6 terabytes de información al ejército mexicano no es el primer hackeo que reivindica este grupo.
Compañías mineras de Guatemala, Ecuador, Brasil y Chile, petroleras venezolanas y agencias estatales como la Fiscalía de Colombia y el Ejército chileno han visto sus datos disponibles en internet gracias a esta organización. La Sedena de México, la Policía Nacional Civil de El Salvador, el Comando General de las Fuerzas Militares de Colombia, la Fuerza Armada de El Salvador, el Comando Conjunto de las Fuerzas Armadas de Perú siguen sin ver su información publicada en internet, pues actualmente está sólo disponible para periodistas e investigadores.
El medio mexicano Latinus hizo públicos algunos de los documentos presuntamente extraídos por Guacamaya a la Sedena. El presidente mexicano Andrés Manuel López Obrador confirmó en su conferencia matutina el hackeo a la secretaría y aseguró que los culpables de este incidente debían tratarse de una agencia o un grupo del extranjero.
“Filtramos sistemas militares y policiales de México, Perú, Salvador, Chile, Colombia y entregamos esto a quienes legítimamente hagan lo que puedan con estas informaciones”, escribe el grupo Guacamaya en el pronunciamiento enviado a Enlace Hacktivista.
El método de Guacamaya
En el video compartido por Guacamaya junto con la filtración, el grupo dio a conocer el método con el cual logró extraer la información tanto de la Sedena y los otros cuerpos militares latinoamericanos como de las instituciones de gobierno y las empresas de sus hackeos anteriores.
El grupo de hacktivistas utiliza una cadena de explotación de vulnerabilidades de Microsoft Exchange llamada ProxyShell, de acuerdo con Hiram Camarillo, especialista en ciberseguridad de Seekurity. La explotación de dicha cadena fue solucionada por una actualización que Microsoft realizó en abril y mayo de 2021.
A través de una herramienta llamada Zmap, Guacamaya fue capaz de escanear todos aquellos servidores que utilizan Microsoft Exchange, con el fin de después explotar las tres vulnerabilidades de ProxyShell y acceder a un servidor desde el que descargaron la información.
“En el video se ve cómo tienen acceso a uno de los servidores y luego cómo empiezan a descargar toda esa información”, dijo Camarillo y agregó que resulta difícil creer que la Sedena no haya detectado que 6 terabytes de información estaban siendo extraídos de sus sistemas.
«Es demasiada información. Seis teras que se estén transmitiendo desde tu red hasta internet debe levantar las alarmas”, dijo.
Abya Yala
Guacamaya ha hecho cuatro entregas de información a Enlace Hacktivista, un sitio de internet que busca recopilar información sobre la historia del hacking y que ofrece un espacio para que los hackers hagan públicas sus filtraciones.
En las cuatro entregas, Guacamaya ha añadido pronunciamientos sobre las motivaciones de sus hackeos. El grupo llama en todos sus mensajes al continente americano como Abya Yala, el nombre que el pueblo Cuna de Panamá y Colombia le daban a este territorio y que ha sido adoptado por diversas organizaciones y pueblos indígenas para hablar de América, por considerar a este último un nombre europeo.
En todos sus mensajes, el colectivo adopta una postura a favor de la naturaleza, los pueblos indígenas y afroamericanos que, según la perspectiva del grupo, han sido sometidos desde que los españoles, portugueses e ingleses conquistaron buena parte del continente americano en el siglo XVI.
“El llamado «Norte Global» con su proyecto civilizatorio desde 1492 y la creación de estados obedientes al imperialismo norteamericano, ha convertido Abya Yala en la gran despensa de los mal llamados recursos naturales”, publica Guacamaya en su primer pronunciamiento hecho en marzo de 2022.
¿Hacktivismo?
Para Hiram Camarillo, Guacamaya se trata de un grupo de hacktivistas radicados en países latinoamericanos, que han ido contando su historia desde su primera revelación, hace poco más de seis meses y cuya motivación ha sido únicamente de protesta y posicionamiento político.
“Sí son hacktivistas. Hasta ahora toda la información que han publicado no la han vendido. Todo su discurso y sus actividades han sido siempre de hacktivismo”, dijo.
Pero Jorge Osorio, consultor de Consultores en Seguridad de la Información (CSI), es más escéptico acerca de las motivaciones de Guacamaya. De acuerdo con el especialista es muy difícil conocer con precisión tanto la conformación como las motivaciones de este tipo de grupos.
“Algunos grupos venden sus servicios a cualquiera que lo pueda pagar, ya sea por un interés político o de un Estado-nación”, dijo.
Con información de: https://www.eleconomista.com.mx/