Los ¡®hackeos¡¯ de Guacamaya: de proteger el medio ambiente a atacar a los ej¨¦rcitos latinoamericanos

Hace solo siete meses que alguien oy¨® hablar por primera vez de Guacamaya, pero este viernes el grupo hacker se ha convertido en el protagonista de las conversaciones en Palacio Nacional de M¨¦xico tras difundir informaci¨®n sustra¨ªda de la Secretar¨ªa de la Defensa Nacional (Sedena) mexicana. Dos semanas despu¨¦s de provocar una crisis de seguridad en el Estado Mayor de Chile, con la salida del jefe del Estado Mayor, el grupo de piratas inform¨¢ticos ha vuelto con la filtraci¨®n de 4,1 millones de correos electr¨®nicos del Ej¨¦rcito mexicano, entre los que hay partes especiales de operaciones de seguridad, informaci¨®n presupuestal y comunicaciones privadas entre dependencias de Gobierno. Una de las brechas m¨¢s cr¨ªticas en la seguridad nacional de M¨¦xico cuyas repercusiones apenas han comenzado. Mientras, el grupo asegura que su objetivo es ¡°entregar la informaci¨®n a los pueblos para remover la digna rabia, para que las que no hayan visto, vean y para pensar en la liberaci¨®n de los pueblos y de la Madre Tierra¡±.

Era marzo de 2022 cuando sal¨ªa a la luz la informaci¨®n difundida por un nuevo grupo hacker sobre las violaciones a derechos humanos que ejerc¨ªa la minera F¨¦nix sobre las comunidades ind¨ªgenas guatemaltecas que trataban de defender su territorio. Agresiones, corrupci¨®n e impunidad a cargo de Solway, un gigante mundial del ferron¨ªquel dirigido por ciudadanos de Rusia, con el benepl¨¢cito de autoridades. Guacamaya filtr¨® miles de documentos sobre persecuciones a periodistas y estrategias violentas sobre la poblaci¨®n para acceder a los codiciados yacimientos a la plataforma de investigaci¨®n Forbidden Stories. El resultado de esa investigaci¨®n ha sido nominada este viernes a los premios de periodismo Gabriel Garc¨ªa M¨¢rquez 2022.

Esa fue la primera acci¨®n que se conoce de Guacamaya, que eligi¨® ese nombre por la popularidad de este ave en el territorio americano de donde reconoce el origen del grupo hacktivista, como se denomina. Despu¨¦s le siguieron petroleras y empresas industriales. El grupo, en una entrevista, explicaba as¨ª el por qu¨¦: ¡°Por los delitos criminales que cometen contra la poblaci¨®n y el territorio, que a la larga es al propio planeta. La lucha de un territorio debe ser la lucha de todas¡±.

El 19 de septiembre dieron su otro gran golpe al difundir m¨¢s de 400.000 correos confidenciales del Ej¨¦rcito chileno. La brecha oblig¨® a dimitir al jefe del Estado Mayor, Guillermo Paiva, y a la ministra de Defensa chilena, Maya Fern¨¢ndez, a regresar de urgencia desde Nueva York para comprobar los estragos de la filtraci¨®n. Guacamaya cre¨® incluso una plataforma, que funciona similar a un Excel, donde cualquier ciudadano puede buscar informaci¨®n e ir desgranando por categor¨ªas. Adem¨¢s esa informaci¨®n ya est¨¢ disponible para descargarse de forma gratuita por Torrent, seg¨²n el experto en ciberseguridad V¨ªctor Ruiz.

En su comunicado de presentaci¨®n explicaron el salto desde la defensa de la tierra hasta el ataque a los militares: ¡°Los ej¨¦rcitos de Abya Yala [t¨¦rmino elegido por las naciones ind¨ªgenas para nombrar el continente americano] han garantizado y facilitado la entrada de empresas extractivistas provenientes del Norte Global. Son los guardaespaldas. El ej¨¦rcito armado es el que ejerce el trabajo sucio de los Estados, de las empresas, de la delincuencia organizada como el narcotr¨¢fico¡±.

En ese mismo pronunciamiento, el grupo hab¨ªa asegurado que se hab¨ªa infiltrado en los sistemas militares y policiales de M¨¦xico, Per¨², Salvador y Colombia, y que hab¨ªa entregado ya parte de esa informaci¨®n, dentro de un operativo que hab¨ªan llamado Operaci¨®n Fuerzas Represivas. Sin embargo, hasta este viernes no se hab¨ªan conocido las consecuencias.

El hackeo a los correos de la Sedena es de una alarmante magnitud: seis terabytes de informaci¨®n. El experto en ciberseguridad Hiram Alejandro explica a EL PA?S que fue a trav¨¦s de una vulnerabilidad encontrada en Microsoft en abril del a?o pasado. ¡°En la Sedena tuvieron m¨¢s de un a?o para identificar, cerrar y corregir esta brecha. No lo hicieron. Esto demuestra una mala gesti¨®n y una mala atenci¨®n. ?C¨®mo nadie se dio cuenta de que estaba saliendo esa cantidad inmensa de informaci¨®n? Es demasiada¡±, se?ala.

El tipo de ciberataque, seg¨²n los expertos, demuestra que Guacamaya s¨ª conoce las llamadas herramientas de hacking y c¨®digo, aunque reconocen que para lograr la sustracci¨®n de informaci¨®n no era tan complicado debido a la mala seguridad de la Sedena. ¡°Hacen escaneos para identificar si hay servidores de correos electr¨®nicos vulnerables, cuando la reciben las IPs ven a qui¨¦n pertenecen, cuando encuentran alguna relacionada con el Gobierno se aprovechan de la vulnerabilidad con un herramienta gratuita¡±, explica Alejandro, que afirma que son son herramientas de software libre para las que solo hace falta un cierto nivel de conocimientos t¨¦cnicos.

El propio grupo de Guacamaya subi¨® un v¨ªdeo de dos minutos en el que ense?aban el c¨®digo y los pasos que hab¨ªan seguido para el hackeo, con el prop¨®sito de que cualquier otra organizaci¨®n pueda utilizarlo. ¡°Guacamaya invita a los pueblos de Abya Yala a que hackeen y filtren estos sistemas de represi¨®n, domino y esclavizaci¨®n que nos domina, y que sean los pueblos los que decidan buscar la manera de liberarnos del terrorismo de los estados¡±, se lee en su pronunciamiento.

La brecha de seguridad en la Sedena no era un secreto. La Auditor¨ªa Superior de la Federaci¨®n public¨® un informe en febrero en el que hac¨ªan una evaluaci¨®n del uso te las tecnolog¨ªas de la informaci¨®n en la corporaci¨®n militar. ¡°Encontraron que los controles no estaban bien establecidos, los cortafuegos, enrutadores, conmutadores no estaban bien ejecutados, no ten¨ªan las defensas preparadas, ni la capacidad de recuperaci¨®n de datos. Tampoco estaban actualizados sus controles, ni sus sistemas, muchos parches no estaban instalados¡±, resume V¨ªctor Ruiz, fundador de SILIKN. ¡°No sabemos si es por flojera, porque no saben o por que no tienen buenas pr¨¢cticas. Pero no est¨¢ bien protegido, cualquier atacante, explorando las diferentes plataformas, puede encontrar en dos o tres horas su vulnerabilidad y explotarla¡±, a?ade.

Los expertos consultados creen que es probable que en las pr¨®ximas horas o d¨ªas, tal y como ocurri¨® en Chile, Guacamaya cree una plataforma donde revisar la informaci¨®n sustra¨ªda al Ej¨¦rcito mexicano, con el riesgo que supondr¨ªa por la difusi¨®n de muchos casos y situaci¨®n de riesgo de particulares, m¨¢s all¨¢ del Estado.

Suscr¨ªbase aqu¨ª a la newsletter de EL PA?S M¨¦xico y reciba todas las claves informativas de la actualidad de este pa¨ªs