El grupo Guancamaya vuelve a ser noticia

El grupo ciberactivista Guacamaya, que filtró el pasado, 19 de septiembre, una carpeta de 350 gigabytes con todo tipo de comunicaciones, minutas, informes reservados y documentos de inteligencia militares del Estado Mayor Conjunto de Chile, vuelve a ser noticia.

Ilustración: Erick Retana. Vista en Connectas.org
Éste mes de octubre publicaron "el hackeo al Comando Conjunto de las Fuerzas Armadas del Perú", parte de Guacamaya Leaks, fue como los medios peruanos denominaron la filtración masiva de datos de inteligencia militar (suscitando especial atención aquellos del Comando Operacional Sur del Ejército) que afectó al Comando Conjunto de las Fuerzas Armadas (CCFFAA), el órgano de ejecución del Ministerio de Defensa a cargo de las tres armas nacionales.

La filtración fue hecha conocida en el medio informativo digital La Encerrona mediante un informe publicado en octubre de 2022.

En éstos días, en una entrevista con el diario uruguayo El País, el capitán de navío (C.N.) Claudio López, ingeniero de sistemas y jefe del Comando de Ciberdefensa de las FF.AA. de Uruguay, informó que el grupo hacktivistas, que dicen ser defensores de los grupos originarios de América de una época precolombina, desde septiembre están abocados a una escalada de acciones "cuando fueron tras lo que llaman «el brazo opresor de los Estados», no creen en los Estados de América, sino en una América unida, sin límites".

El capitán López señaló sobre el grupo, ante la consulta que caso de Guacamaya se podría asimilar a Wikileaks o a Panama Papers, "que tiene "una operativa similar a Wikileaks. Pero hay que tener en cuenta que Panama Papers no es un ciberataque, no hubo intrusiones a los sistemas informáticos propiamente dichos, sino una filtración de datos interna, es decir, alguien reveló información. Aunque en Wikileaks también sucede así, porque Snowden entrega la información para revelar todo. En realidad, hay un gris en estos casos (cuando se violan los sistemas informáticos o cuando alguien entrega información confidencial), pero Panama Papers no se considera ciberataque".

Informó que "Defensa Uruguay, al igual que el resto de la región, prende sus alarmas ante las acciones de los ciberatacantes que cada vez se extienden más, y del que Guacamaya es una expresión".

"Desde el año 2020, el ministerio de Defensa está formando un Comando Conjunto de Ciberdefensa para tratar estos temas como un todo en las FFAA, ya que, según el C.N. López, «somos un país chico y de pocos recursos, no podemos duplicar esfuerzos», refiriéndose al Ejército, la Armada y la Marina".

"La decisión se inscribe en el marco de la Ley de Defensa Nacional que decretó la generación de este comando conjunto, que si bien ya se está constituyendo, permanece en espera de la aprobación del Presidente de la República".

"Los temas de ciberataques, leaks y espionaje con gran inteligencia por detrás, son extremadamente complejos y evolucionan rápido".

"En el mundo físico, es esperable que la policía tenga mayor poder de fuego que la delincuencia. Pero en el ciberespacio, es totalmente distinto".

-¿Qué ocurre a ese nivel?

"Los ciberatacantes tienen un poder de fuego muy superior a las fuerzas de defensa», reconoció López. «El poder de ataque de esa gente está muy por delante, competimos de atrás», repitió en referencia a la realidad de la gran mayoría de los países".

"Basta comparar con Conti , una de las organizaciones criminales de ransomware más grandes del mundo, que, según se calcula, logró un ingreso anual de, al menos, unos US$ 200 millones. Sus ingresos resultan de pagos multimillonarios de forma rutinaria de las organizaciones víctimas de sus ciberataques".

"Conti ha atacado a más de 800 entidades públicas y empresas desde 2020, y centra sus operaciones en empresas con ingresos anuales superiores a los US$ 100 millones. Por su parte, el gobierno de Estados Unidos ofrece actualmente una recompensa de hasta US$ 10 millones por información sobre este grupo".

"Pero el caso de Guacamaya es completamente diferente ya que, como se señaló antes en esta nota, su motivación no es financiera, sino ideológica".

"Volviendo específicamente a Uruguay, este país forma parte del Foro Iberoamericano de Ciberdefensa ( FIC ), una iniciativa que nació en Madrid en 2016, durante una reunión de delegaciones de Ciberdefensa de Argentina, Brasil, Chile, Colombia, Ecuador, México, Paraguay, Perú y España, a la que luego se sumaron otros países de la región y Portugal".

"Allí se tratan los temas que pueden afectar a los países y las FF.AA. colaboran entre sí".

"A ese foro van los representantes de los países que están luchando en primera línea contra Guacamaya y tenemos información sobre el tratamiento de incidentes", dijo López, sin revelar detalles.

"En todo caso, el anonimato es la principal arma de los atacantes en el ciberespacio, mientras que la mejor defensa, según las FF.AA., no es solo contar con buena tecnología y actualizarla regularmente, sino prestar atención al factor humano. Está comprobado que en la mayoría de los casos son los propios usuarios que manejan información confidencial, quienes dejan rendijas -incluso sin saberlo- por las que «el enemigo ataca".

"Analistas internacionales vaticinan que las amenazas y contrataques serán más intensos y frecuentes en el mundo en un futuro próximo, y no faltan los alarmistas que ven venir un evento de grandes magnitudes, similar al 11/9, pero en el ciberespacio". Fuente: "Se detecta una escalada del grupo hacktivista Guacamaya en la región". Publicado por El País.-
Un poco de historia

El grupo de 'hacktivistas' Guacamaya obtuvo y filtró millones de documentos clasificados de las Fuerzas Armadas y de Seguridad de Chile, México, El Salvador, Colombia y Perú, lo que ya ha provocado una serie de escándalos por la falta de ciberseguridad de los Estados. En no pocos ámbitos se los considera como terroristas.
Guacamaya, nombre de una de las aves oriundas de América Latina, se dio a conocer en marzo pasado, cuando difundió datos sobre la persecución a ambientalistas en Guatemala, pero en septiembre saltó a la fama al revelar archivos del Estado Mayor Conjunto de las Fuerzas Armadas de Chile y de la Secretaría de la Defensa Nacional (Sedena) de México.

Se conocen dos sitios web donde se comparten las filtraciones de este grupo: Distributed Denial of Secrets y Enlace Hacktivist. En este último, anticipan que también se infiltraron en la Policía Nacional y las Fuerzas Armadas de El Salvador; el Comando General de las Fuerzas Militares de Colombia; y en el Comando Conjunto de las Fuerzas Armadas y en el Ejército de Perú.

El grupo publicó un comunicado, donde "explican" su lucha contra el colonialismo, el capitalismo que ha degradado a la naturaleza y la creación de ejércitos represores en América Latina.

Entre las "cosas" que ésta gente dice en un claro ataque contra las fuerzas armadas y de seguridad de América; cosas que me recuerdan a principios de la década de los setenta del siglo pasado en éste país:
"Para que quede claro, los ejércitos militares y las fuerzas policiales de los Estados de Abya Yala (el nombre más antiguo de un territorio en América) son la garantía de dominio del imperialismo norteamericano, son garantía de la presencia extractivista del Norte Global. Son fuerzas represoras violentas, criminales en contra de los propios pueblos y sus organigramas piramidales internos de poder también son repudiables"
En otro párrafo del comunicado señalan: "Guacamaya invita a los pueblos de Abya Yala a que hackeen y filtren estos sistemas de represión, domino y esclavización que nos domina, y que sean los pueblos los que decidan buscar la manera de liberarnos del terrorismo de los Estados".-

Post relacionado:

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

Comentarios

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Antes de colocar un comentario ten en cuenta que no se permitirán comentarios que:
- Posean link promocionando otras páginas o websites
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Ni este Blog ni su autor tienen responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite.

Este Blog y su autor se reservan el derecho de eliminar aquellos comentarios injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.

Entradas más populares de este blog

Apagón total del PAMI por ciberataque

Imagen
Es noticia desde hace más de una semana, el PAMI sufrió un ciberataque, se usó un ransomware del tipo Rhysida . El organismo confirmó en su momento el ciberataque y aseguro que "fue mitigado". Pero siguen teniendo graves problemas. Visto en TN Según lo informado por el diario Clarín , no se sabe cuándo se normalizará el sistema. El PAMI busca dar tranquilidad, pero el problema sería mayor al admitido. "El apagón del PAMI es total. Entre empleados de planta y contratados, allí trabajan unas 14.000 personas. Según pudo comprobar este medio, circuló una comunicación interna en la que se les pidió apagar toda computadora conectada al sistema, hasta nuevo aviso. Harán un formateo a gran escala" ( Clarín ). "Las consecuencias fueron gravísimas afecta
Leer más

La actitud es importante

Imagen
La ciberseguridad se ha convertido en un tema crítico en nuestros días, pues cada vez son más las amenazas y los riesgos asociados al uso frecuente de las tecnologías de la información y la comunicación (TIC). Por esta razón, es fundamental que los usuarios adopten una actitud proactiva y responsable en este ámbito, para minimizar los riesgos y proteger su información personal y empresarial. Un decálogo a tener en cuenta En primer lugar, los usuarios deben comprender que la ciberseguridad es una responsabilidad compartida, que involucra a todos los actores del ecosistema digital. Esto significa que no se puede dejar todo el peso de la protección en manos de los proveedores de servicios o de los expertos en seguridad, sino que cada usuario debe asumir su parte de responsabilidad en el cuidado de su información y recursos digitales.
Leer más

Eluden antivirus con un archivo malicioso de Microsoft Word en un archivo PDF

Imagen
MalDoc en PDF y otras técnicas de Ingeniería Social Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas. Artículo completo en UAD by Hispasec ___________________ NOTA : Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles . IMPORTANTE : Todas las publicaciones son sin fines c
Leer más