Un grupo de hackers llamado Guacamaya se cree que está detrás del hackeo de los ejércitos de Chile, Colombia, México, Perú y El Salvador, todo ello en pocos días. En total, se robaron casi 10 terabytes (TB) de datos, incluidos millones de correos electrónicos, así como documentos confidenciales que detallan operaciones militares o contratos con empresas privadas.
Diez terabytes robados, millones de correos electrónicos robados, documentos confidenciales filtrados
Entre los cinco países latinoamericanos afectados por estos hacks, México es el país al que más información le han robado, con un total de 6 TB. Según Latinus, 4 millones de correos electrónicosasí como vídeos e informes de estrategia de enero de 2016 a septiembre de 2022 fueron robados por los hackers. Este hackeo se considera el mayor de la historia del país.
Además de México, el grupo Guacamaya robó casi 10 millones de correos electrónicos enviados y recibidos por la Policía Nacional Civil y el Ejército de El Salvador. En el caso de Colombia y Perú, es cierto que los ejércitos de estos países fueron atacados, pero la cantidad de datos recuperados es menor que en México y El Salvador.
Las fuerzas militares y policiales suelen ser el objetivo de los hackers. En los últimos años, Bélgica ha sido atacada por hackers chinos. En el contexto del conflicto entre Ucrania y Rusia, los dos países no sólo libran una guerra sobre el terreno, sino también en Internet: los hackers prorrusos intentaron interrumpir la red eléctrica ucraniana e incluso consiguieron piratear una red de satélites, mientras que los hackers proucranianos intentaron atacar los servicios gubernamentales rusos.
¿Cómo consiguió Guacamaya hackear los ejércitos de estos países?
El grupo de hackers Guacamaya, que reclama la responsabilidad de estos diversos hackeos en Estados Unidos, se presenta como un movimiento «hacktivista». Han estado operando con fines políticos desde marzo de 2022 y ya han atacado varias empresas mineras en Brasil, Chile, Colombia y Guatemala. Aunque inicialmente el grupo tenía reclamaciones medioambientalesgradualmente a lo que él llama la «ecología». fuerzas represivas «Mientras que los organismos militares y policiales han un vínculo demasiado fuerte con los Estados Unidos.
Para recuperar todos estos datos, los hackers se habrían apoyado en una vulnerabilidad conocida en un paquete de software ampliamente utilizado por las fuerzas armadas de los países latinoamericanos. También explotaron ProxyShell, un fallo de seguridad en los servidores de correo electrónico de Microsoft que, obviamente, no se ha rectificado del todo.
Las acciones del grupo recuerdan al grupo norcoreano Lazarus, que ya ha sido responsable de hackeos a gran escala. Especializados en el robo de activos de criptodivisas, comprometieron la blockchain Harmony el pasado mes de junio, y recientemente atacaron a varios proveedores de energía de todo el mundo para robar su propiedad intelectual.
Como joven medio de comunicación independiente, OnDigital Magazine necesita tu ayuda. Apóyenos siguiéndonos y marcándonos como favoritos en Google News. Gracias por su apoyo.
