El Presidente Andrés Manuel López Obrador (AMLO) confirmó el hackeo a la Secretaría de la Defensa Nacional (Sedena) y afirmó que es cierto lo que compartió Carlos Loret de Mola: que está enfermo y que una ambulancia aérea del Ejército acudió el 2 de enero pasado a Palenque, Chiapas, para llevarlo al Hospital Central Militar de la Ciudad de México, pues se encontraba grave debido a una angina inestable de riesgo alto.

“Estoy enfermo, tengo varios padecimientos... Sólo hay una cosa que no tengo: lo del alcohol, pero lo demás sí. Además (de) otros males”, comentó durante su rueda de prensa matutina.

“Hubo un ataque cibernético, así le llaman al robo la información mediante estos mecanismos modernos. Extraen archivos, pues es gente muy especializada, no cualquiera”, agregó el Mandatario.

López Obrador destacó que la intrusión ocurrió aparentemente durante un cambio en los sistemas cibernéticos de la Sedena y rechazó que le preocupe que se dé a conocer más información delicada.

“Si ocultáramos cosas, si estuviéramos metidos en negocios, si estuviéramos promoviendo la corrupción, entonces pues sí (me preocuparía); o violando derechos humanos, reprimiendo al pueblo, entonces sí habría que esconder información”.

México no es el primer país que enfrenta este problema. La semana pasada el Gobierno de Chile reconoció el hurto de correos electrónicos de su Estado Mayor Conjunto.

Algo similar les pasó a las Fuerzas Armadas de El Salvador, Perú y Colombia.

El grupo “Guacayama”, responsable de estos hechos, indicó a través de un escrito que lleva a cabo estas acciones para evidenciar la injusticia y la corrupción en la defensa de los pueblos indígenas. Acentuó que las Fuerzas Armadas y las Policías de los países latinoamericanos son utilizadas por los Gobiernos “para mantener presos a sus habitantes”.

Por otra parte, el presidente de la Mesa Directiva de la Cámara de Diputados, Santiago Creel, enfatizó que si AMLO tiene una vulnerabilidad de salud que ponga en riesgo a la Nación, lo debe informar.

Unidad de la Sedena alertó por virus antes del hackeo

El Centro de Operaciones del Ciberespacio de la Secretaría de la Defensa Nacional (Sedena) alertó el 30 de agosto de un virus utilizado para sustraer información de correos electrónicos.

Lo anterior, de acuerdo con un mensaje enviado por la Sección de Respuestas a Incidentes del Centro de Operaciones del Ciberespacio a su unidad de monitoreo, donde mencionan que el 30 de agosto, unos días antes de que se conociera del ciberataque masivo a Fuerzas Armadas de otros cuatro países de Latinoamérica, se alertó sobre un nuevo malware que buscaba descargar secretamente correos electrónicos.

“Los investigadores han descubierto un malware nunca antes visto que los atacantes informáticos de Corea del Norte han estado utilizando para leer y descargar secretamente correos electrónicos y archivos adjuntos de las cuentas de Gmail y AOL de los usuarios infectados”, expone la alerta enviada por el Jefe de la Sección de Respuestas a Incidentes del Centro de Operaciones del Ciberespacio.

El hecho salió a la luz ahora, debido a que días después de la alerta, el grupo de hackers informó que llegó a los servidores de los Ejércitos de Chile, Colombia, El Salvador y México, de quien hicieron públicos seis terabytes de información.

Los datos contenidos en correos del Ejército, extraídos por el autollamado grupo “Guacamaya”, abarcan de 2016 al 3 de septiembre de este año, el último día del que hay registro, de acuerdo con la información de Latinus.

Las alertas de este tipo fueron enviadas por la Sección de Respuestas a Incidentes del Centro de Operaciones del Ciberespacio todos los días al monitoreo, desde 2018, de acuerdo con la documentación filtrada.

En otras cinco alertas se expusieron riesgos y posibles afectaciones a la ciberseguridad del Estado mexicano, incluidas en el mismo mensaje.

Una, por ejemplo, advirtió por un virus dirigido a entidades del sector salud y educación en Indonesia, Arabia Saudita, Sudáfrica y Tailandia, y enfatizó que alguno de esos ataques se podrían dirigir a México.

Inicia a operar en 2016

El Centro de Operaciones del Ciberespacio, operado por 150 funcionarios, inició en 2016 con el objetivo principal de evitar vulnerabilidades a los sistemas informáticos y servidores de la Sedena a través de una inversión de mil 455 millones de pesos.

Los recursos no impidieron que ahora sean descubiertos documentos que revelan informes de inteligencia, de las condiciones de seguridad, de contratos, transcripciones telefónicas, investigaciones de corrupción y hasta proyectos de negocio del Ejército.

Telón de fondo

Dejan a la Sedena descubierta

El grupo de hackers, autodenominado “Guacamaya”, accedió a información de la Secretaría de la Defensa Nacional (Sedena) y logró un hackeo masivo que sacó a la luz algunos de los más polémicos asuntos de seguridad que ha enfrentado esta administración.

La información recabada la hicieron llegar al periodista Carlos Loret de Mola, quien en su espacio informativo Latinus dio a conocer la información, especialmente los registros de la salud del Presidente Andrés Manuel López Obrador, y lo que sería un ocultamiento de un traslado en calidad de “grave” del Mandatario.

“El 2 de enero de este año, una ambulancia aérea del Ejército tuvo que ir a Palenque, Chiapas, donde se encuentra el rancho del Presidente López Obrador, para trasladarlo al Hospital Central Militar de la Ciudad de México. Una serie de documentos confidenciales revelan que ese día, en Palenque, el Presidente tuvo que ser monitoreado, canalizado y medicado antes de volar al aeropuerto de la Ciudad de México, desde donde fue llevado de inmediato, en helicóptero, al hospital militar con diagnóstico grave”.

Al Presidente Andrés Manuel López Obrador se le diagnosticó con angina inestable de riesgo alto, un preocupante mal cardíaco que puede conducir a infartos, apuntó Loret.

Acciones preocupan a países latinoamericanos

La semana pasada, el Gobierno de Chile reconoció que alguien había robado correos electrónicos de su Estado Mayor Conjunto, por lo que le pidió a su ministra de Defensa, Maya Alejandra Fernández Allende, que regresara desde Estados Unidos, donde participaba en la Asamblea General de las Naciones Unidas junto con el presidente Gabriel Boric.

Los 10 terabytes de información robados por el grupo también incluyen correos electrónicos de las Fuerzas Armadas de El Salvador, Perú y Colombia, y de la policía nacional salvadoreña. Aparentemente México fue el país que sufrió el mayor robo de datos.

Anteriormente, piratas cibernéticos que utilizan también el nombre de “Guacamaya” dieron a conocer los correos electrónicos de una compañía minera que desde hace tiempo enfrentaba acusaciones de violaciones a los derechos humanos y daños al medio ambiente en Guatemala.

Por otro lado, ayer se informó que al menos 17 sitios de internet del Gobierno de Chile sufrieron una caída de media hora que imposibilitó el acceso a sus páginas y portales online.

La interrupción afectó a ministerios como la Secretaría General de la Presidencia, la Secretaría General de Gobierno y el Ministerio de Hacienda, entre otros, y organismos como el Instituto Nacional de Estadística.

“No se puede acceder a este sitio web”, se notificaba al intentar ingresar a los sitios afectados.

Aunque hasta la primera hora de la tarde el Ejecutivo no había entregado ninguna explicación de lo ocurrido, según la prensa local, la falla no dejó consecuencias de robo de la información de los sitios.

La caída de los sitios gubernamentales está siendo investigada por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública.

Sobre las causas de la interrupción se estudian varias hipótesis, que van desde un hackeo a un error por parte de la compañía proveedora de servicios, o una falla humana.

Voz del experto
Manuel Rivera, especialista en ciberseguridad.
 

“No estábamos ni remotamente protegidos”
 

Tras darse a conocer el hackeo a la Secretaría de la Defensa Nacional (Sedena), los ojos de los mexicanos se encuentran sobre esa dependencia y en general sobre la seguridad informática del Gobierno federal.

Manuel Rivera, especialista en ciberseguridad, compartió sus conocimientos en el tema y opinó sobre el hackeo realizado por el grupo “Guacamaya”.

“Si hoy entraron a nuestros sistemas de defensa y se robaron presumiblemente seis terabytes de información [...] claramente no estábamos ni remotamente lo protegidos que deberíamos estar, porque es un sistema de seguridad nacional, esto no debería de poderse vulnerar”.

Rivera comentó que un hacker es “aquel personaje que a través de la alteración de código de algún programa puede acceder a algún sistema para obtener algún beneficio como información o dinero”.

Respecto a la penetración del grupo de “hacktivistas” autodenominado “Guacamaya” en la información de la Sedena, expresó que pudo haberse dado a través de vulnerabilidades identificadas en algún software. 

“La Secretaría no ha declarado nada, pero aparentemente entraron porque encontraron alguna vulnerabilidad en algún programa”, dijo.
“Ha sido una constante en esta administración que se ve como que los peligros no están sucediendo”, expuso al recordar que al principio del actual sexenio la Secretaría de Economía tuvo “un ataque muy fuerte”.

Se dio a conocer que extrajeron seis terabytes de información, lo que se refiere a un espacio de almacenamiento que equivale a 1.5 millones de fotos en alta definición, 400 mil correos electrónicos, tres mil horas de video, 39 millones de páginas de documentos PDF o Power Point, especificó Manuel Rivera.  

“Es muy preocupante que te conozcan las vulnerabilidades médicas, no sólo al señor Presidente, también de generales y personal militar, que son los que nos protegen”, acotó.

Al cuestionarlo sobre las repercusiones que podrían tener las personas expuestas en los documentos e información robada, dijo que “afortunadamente los medios que han retomado la información que se dio a conocer han tenido la sensatez de guardar los nombres, porque estás arriesgando vidas de personal militar y de sus familias”. 
 

Para saber

¿Quién es el grupo "Guacamaya"?

• De supuesto origen centroamericano, la organización denuncia “cinco siglos de genocidio, terricidio, saqueo y violaciones” al territorio de “Abya Yala”, como denomina a América.
• Bajo ese contexto, y acorde con los antecedentes que manejan diversos sitios especializados en grupos “hacktivistas”, “Guacamaya” rechaza las intervenciones militares y de grandes empresas mineras y petroleras, entre otras.
• En detalle, y de acuerdo con lo consignado por el diario El Mercurio, esta red de hackers reclama contra el “imperialismo norteamericano” que con intervenciones militares y políticas, junto con el neocolonialismo de empresas, asegura, ha convertido al resto de los países del continente en “la gran despensa de los mal llamados recursos naturales”.
• El grupo de origen centroamericano se autodefine de la siguiente forma: “No somos defensores de la naturaleza, somos la naturaleza”. Y en esa línea surge el nombre “Guacamaya”, ya que según el sitio CyberScoop, especializado en ciberseguridad, el organismo se basó en aquella ave nativa de América central y del sur como un símbolo ambientalista.
• Hasta ahora los ataques de la red de hackers estaban centrados en empresas mineras y petroleras, las policías y varias agencias reguladoras latinoamericanas,  ya que en agosto, “Guacamaya” filtró más de un terabyte de correos de compañías mineras y petroleras de Brasil, Colombia, Chile, Ecuador, Guatemala y Venezuela.
• Y ahora alcanzó un nuevo objetivo: las Fuerzas Armadas de varios países latinoamericanos, entre ellos México y Chile.

El Dato

México, en cuarto lugar de hackeos

• El estudio Cyberthreat Defense Report, llevado a cabo desde 2014, reportó que México ocupa el cuarto lugar mundial en ataques de hackeo, con un 90.6% de empresas que señalaron haber sido atacadas exitosamente.

Sigue #debateinformador, participa en Twitter en el debate del día @informador

¿Qué opina de los sistemas de seguridad cibernética?

CT

El Informador