Confirma Presidente hackeo a la Sedena -
Resumen:
El presidente Andrés Manuel López Obrador aceptó que sufre diversas enfermedades y que la Secretaría de la Defensa Nacional (Sedena) sí sufrió un ataque cibernético por parte de un grupo de hackers conocido como Guacamaya, lo que dejó en vulneración más de seis terabytes de correos electrónicos y documentos clasificados de la dependencia federal.
Transcripción:
El presidente Andrés Manuel López Obrador aceptó que sufre diversas enfermedades y que la Secretaría de la Defensa Nacional (Sedena) sí sufrió un ataque cibernético por parte de un grupo de hackers conocido como Guacamaya, lo que dejó en vulneración más de seis terabytes de correos electrónicos y documentos clasificados de la dependencia federal.
“Sí, son ciertos, sí, yo estoy enfermo, tengo varios padecimientos”, dijo durante la conferencia matutina de ayer en Palacio Nacional.
El jueves por la noche, Latinus dio a conocer que la Secretaría de la Defensa Nacional sufrió un hackeo por parte de un grupo llamado Guacamaya.
En los documentos sustraídos se reporta que el Presidente ha sido objeto de constantes revisiones médicas en instalaciones militares debido a que además de los problemas cardiovasculares, también sufre de gota y fue diagnosticado con una angina inestable de alto riesgo.
Sobre la condición del Presidente, el secretario de Salud, Jorge Alcocer, dijo que es un hombre fuerte y está bien cuidado.
“Tengo la convicción que es un hombre fuerte, con algunas enfermedades que ha tenido. La más importante como el mismo dijo es la del corazón, y eso es lo que cuida y lo cuida bien”, dijo el funcionario en 0axaca, donde acompañó al Presidente para evaluar la atención a los damnificados del huracán Agatha.
López Obrador también confirmó la veracidad de los nuevos detalles expuestos en los informes de la Sedena sobre lo ocurrido en octubre de 2019, en el operativo conocido como el Culiacanazo.
Guacamaya se posiciona como un grupo hacktivista, antimilitarista y contra las corporaciones extractivistas que explotan recursos naturales en el continente americano o Abya Yala, como le llaman ellos.
En su análisis de la Cuenta Pública 2020, publicado en febrero de este año, la Auditoría Superior de la Federación advirtió que la Defensa Nacional mostraba deficiencias en la administración de 18 de los 20 controles de ciberseguridad del Ejército a nivel de hardware y software, lo que “podría afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de la Sedena”.
En abril pasado, El Sol de México publicó que en 2021, la Sedena detectó dos mil 291 intentos de hackeos en la dependencia, lo que representó una reducción de 73.4 por ciento frente al cierre de 2020.
ESPERAN MÁS FILTRACIONES
La información de la Sedena revelada por el grupo de Guacamaya sería apenas el inicio de una serie de filtraciones de documentos de ésta y otras dependencias, de acuerdo con especialistas en ciberseguridad.
Israel Reyes, asesor internacional en seguridad cibernética, advirtió que las filtraciones sobre la salud del presidente Andrés Manuel López Obrador y el operativo para capturar a Ovidio Guzmán en Sinaloa son sólo “la punta del iceberg”.
“Lo que vemos es lo de más arriba, lo más superficial, la punta del iceberg. Abajo hay serias vulnerabilidades que se deben analizar y mitigar”, comentó el experto a El Sol de México. El grupo de dio a conocer que obtuvo más de lO terabytes de información de dependencias de seguridad de Chile, El Salvador, Perú, Colombia y México, la mayoría, seis terabytes, de la Sedena.
De acuerdo con Reyes, la campaña contra la Sedena pudo comenzar hace ocho meses, tiempo en el que consideró que el grupo de pudo haber vulnerado a otras instituciones públicas, como la Comisión Federal de Electricidad (CFE) o el Servicio de Administración Tributaria (SAT).
Dentro de estas posibilidades, dijo, el escenario más grave es que pudieran haber hackeado al Instituto Nacional Electoral (INE), esto previo a las elecciones de 2024. “Ya vimos el hackeo a Pemex, al Banco de México y ahora a la Sedena, quien sigue es el INE y esto es grave porque se trata de la institución que debe tener más credibilidad en el país”, apuntó.
“Este grupo afectó a cuerpos militares y organismos policiales, pero no deberíamos descartar que alguna otra dependencia u organismo gubernamental se pudiera ver afectado por el modus operandi de este grupo, el vector de intrusión, relacionado con la explotación de vulnerabilidades”, refirió Miguel Ángel Mendoza, investigador de Seguridad para ESET en América Latina. El vector de intrusión, explicó, aprovecha vulnerabilidades en los sistemas para poder ingresar a ellos, es de las campañas más utilizadas junto con el descifrar contraseñas de accesos públicos a internet así como ataques de malware y phishing.
Hiram Camarillo, CEO de Seekurity, añadió que en este tipo de ataques lo que usualmente pasa es que los pueden saltar de una entidad a otra sobre todo sí hay relación entre ellas. En el caso de la Sedena, subrayó, al tener tantas obras prioritarias del Gobierno federal e interacción con otras instancias, puede dar pie a que a través de correos electrónicos vulnerados el grupo Guacamayas haya podido hackear a otras dependencias, por lo que podría haber más filtraciones de otras dependencias federales.
“Sí, son ciertos, sí, yo estoy enfermo, tengo varios padecimientos”, dijo durante la conferencia matutina de ayer en Palacio Nacional.
El jueves por la noche, Latinus dio a conocer que la Secretaría de la Defensa Nacional sufrió un hackeo por parte de un grupo llamado Guacamaya.
En los documentos sustraídos se reporta que el Presidente ha sido objeto de constantes revisiones médicas en instalaciones militares debido a que además de los problemas cardiovasculares, también sufre de gota y fue diagnosticado con una angina inestable de alto riesgo.
Sobre la condición del Presidente, el secretario de Salud, Jorge Alcocer, dijo que es un hombre fuerte y está bien cuidado.
“Tengo la convicción que es un hombre fuerte, con algunas enfermedades que ha tenido. La más importante como el mismo dijo es la del corazón, y eso es lo que cuida y lo cuida bien”, dijo el funcionario en 0axaca, donde acompañó al Presidente para evaluar la atención a los damnificados del huracán Agatha.
López Obrador también confirmó la veracidad de los nuevos detalles expuestos en los informes de la Sedena sobre lo ocurrido en octubre de 2019, en el operativo conocido como el Culiacanazo.
Guacamaya se posiciona como un grupo hacktivista, antimilitarista y contra las corporaciones extractivistas que explotan recursos naturales en el continente americano o Abya Yala, como le llaman ellos.
En su análisis de la Cuenta Pública 2020, publicado en febrero de este año, la Auditoría Superior de la Federación advirtió que la Defensa Nacional mostraba deficiencias en la administración de 18 de los 20 controles de ciberseguridad del Ejército a nivel de hardware y software, lo que “podría afectar la integridad, disponibilidad y confidencialidad de la información, poniendo en riesgo la operación de la Sedena”.
En abril pasado, El Sol de México publicó que en 2021, la Sedena detectó dos mil 291 intentos de hackeos en la dependencia, lo que representó una reducción de 73.4 por ciento frente al cierre de 2020.
ESPERAN MÁS FILTRACIONES
La información de la Sedena revelada por el grupo de Guacamaya sería apenas el inicio de una serie de filtraciones de documentos de ésta y otras dependencias, de acuerdo con especialistas en ciberseguridad.
Israel Reyes, asesor internacional en seguridad cibernética, advirtió que las filtraciones sobre la salud del presidente Andrés Manuel López Obrador y el operativo para capturar a Ovidio Guzmán en Sinaloa son sólo “la punta del iceberg”.
“Lo que vemos es lo de más arriba, lo más superficial, la punta del iceberg. Abajo hay serias vulnerabilidades que se deben analizar y mitigar”, comentó el experto a El Sol de México. El grupo de dio a conocer que obtuvo más de lO terabytes de información de dependencias de seguridad de Chile, El Salvador, Perú, Colombia y México, la mayoría, seis terabytes, de la Sedena.
De acuerdo con Reyes, la campaña contra la Sedena pudo comenzar hace ocho meses, tiempo en el que consideró que el grupo de pudo haber vulnerado a otras instituciones públicas, como la Comisión Federal de Electricidad (CFE) o el Servicio de Administración Tributaria (SAT).
Dentro de estas posibilidades, dijo, el escenario más grave es que pudieran haber hackeado al Instituto Nacional Electoral (INE), esto previo a las elecciones de 2024. “Ya vimos el hackeo a Pemex, al Banco de México y ahora a la Sedena, quien sigue es el INE y esto es grave porque se trata de la institución que debe tener más credibilidad en el país”, apuntó.
“Este grupo afectó a cuerpos militares y organismos policiales, pero no deberíamos descartar que alguna otra dependencia u organismo gubernamental se pudiera ver afectado por el modus operandi de este grupo, el vector de intrusión, relacionado con la explotación de vulnerabilidades”, refirió Miguel Ángel Mendoza, investigador de Seguridad para ESET en América Latina. El vector de intrusión, explicó, aprovecha vulnerabilidades en los sistemas para poder ingresar a ellos, es de las campañas más utilizadas junto con el descifrar contraseñas de accesos públicos a internet así como ataques de malware y phishing.
Hiram Camarillo, CEO de Seekurity, añadió que en este tipo de ataques lo que usualmente pasa es que los pueden saltar de una entidad a otra sobre todo sí hay relación entre ellas. En el caso de la Sedena, subrayó, al tener tantas obras prioritarias del Gobierno federal e interacción con otras instancias, puede dar pie a que a través de correos electrónicos vulnerados el grupo Guacamayas haya podido hackear a otras dependencias, por lo que podría haber más filtraciones de otras dependencias federales.