¿Quiénes son “Guacamaya”, el grupo de “hacktivistas” detrás del ciberataque a Sedena?
Foto Internet
Jueves 29 de Septiembre de 2022 10:33 pm
+ -De acuerdo con Latinus el principal objetivo del grupo, autodenominados “Guacamaya”, fue revelar información del ejército de Chile, al que lograron penetrar, al igual que a los servidores de Internet de los ejércitos de El Salvador, Perú, Colombia y México
La noche de este jueves,
Latinus reveló el hackeo a correos
con contenidos en 6 terabytes de información de la Secretaría de la Defensa
Nacional (Sedena).
De acuerdo con el portal
de noticias, el principal objetivo del grupo, autodenominados “Guacamaya”, fue
revelar información del ejército de Chile, al que lograron penetrar, al igual
que a los servidores de internet de los ejércitos de El Salvador, Perú,
Colombia y México.
En dicha filtración de
correos se refieren a la salud del presidente López Obrador, detalles del
llamado “Culiacanazo” con la liberación de Ovidio Guzmán, así como diferencias
entre los titulares de la Sedena y la Marina.
Pero,
¿quiénes están detrás del ciberataque a las Fuerzas Armadas?
“Guacamaya”, hackers
contra el “imperialismo norteamericano” y empresas mineras.
A mediados de la semana
pasada, se conoció que la agenda de la ministra de Defensa de Chile, Maya
Fernández, tuvo una interrupción por una emergencia: el Estado Mayor Conjunto
(EMCO) sufrió un hackeo en sus sistemas.
La magnitud del hecho la
obligó a suspender sus actividades en Estados Unidos y regresar a Chile para
encabezar un comité de crisis. Desarrollada la instancia, se fueron conociendo
mayores antecedentes y concretando una serie de acciones para establecer la
dinámica del ciberataque.
En ese contexto, fueron
surgiendo una serie de hipótesis o versiones respecto a lo ocurrido, una de
ellas es que la titular de Defensa habría conocido desde mayo que el EMCO
presentaba riesgos cibernéticos, es decir, era vulnerable en su ámbito de
seguridad.
De igual manera, entre
la tarde y noche del jueves, 23 de septiembre, un grupo llamado “Guacamaya” se
atribuyó la operación “Fuerzas represivas”, una masiva filtración de correos
electrónicos de instituciones militares y policiales de cinco países
latinoamericanos, entre ellos Chile.
De supuesto origen
centroamericano, la organización denuncia “cinco siglos de genocidio,
terricidio, saqueo y violaciones” al territorio de “Abya Yala”, como denomina a
América. Bajo ese contexto, y acorde con los antecedentes que manejan diversos
sitios especializados en grupos “hacktivistas”, Guacamaya reclama contra las
intervenciones militares y grandes empresas mineras y petroleras, entre otras.
En detalle, y de acuerdo
con lo consignado por el diario El
Mercurio, esta red de hackers reclama contra el “imperialismo
norteamericano” que con intervenciones militares y políticas, junto con el
neocolonialismo de empresas “extractivistas”, asegura, ha convertido al resto de
los países del continente en “la gran despensa de los mal llamados recursos
naturales”.
De esa forma es que el
grupo de origen centroamericano se autodefine de la siguiente forma: “No somos
defensoras de la naturaleza, somos la naturaleza”. Y en esa línea surge el
nombre “Guacamaya”, ya que según el sitio CyberScoop -especializado en
ciberseguridad- el organismo se basó en aquella ave nativa de América Central y
del Sur como un símbolo ambientalista.
Acorde con esa misma
plataforma, hasta ahora los ataques de la red de hackers estaba centrada en
empresas mineras y petroleras, las policías y varias agencias reguladoras
latinoamericanas. En agosto, según la plataforma DdoSecrets.com, Guacamaya
filtró más de un terabyte de mails de compañías mineras y petroleras de Brasil,
Colombia, Chile, Ecuador, Guatemala y Venezuela.
Sin embargo, ahora
habría alcanzado un nuevo objetivo: las Fuerzas Armadas de varios países
latinoamericanos, entre ellos Chile. Guacamaya les atribuye a los militares y
policías de América “la garantía de dominación del imperialismo norteamericano”.
En una declaración aseguran que “filtramos sistemas militares y policiales
(...) y entregamos esto a quienes legítimamente hagan lo que puedan con estas
informaciones”.
Acorde con Germán
Fernández, director de Operaciones de CronUp Ciberseguridad, explica que se
trata de un grupo hacktivista, que a diferencia de los hackers tradicionales
actúa por motivaciones políticas o sociales, no por dinero ni intereses
corporativos.
