Un grupo de hackers llamado Guacamaya estaría detrás del hackeo de los ejércitos de Chile, Colombia, México, Perú y El Salvador, todo en cuestión de días. En total, se robaron casi 10 terabytes (TB) de datos, incluidos millones de correos electrónicos y documentos confidenciales que detallan operaciones militares o contratos con empresas privadas.
Una docena de terabytes robados, millones de correos electrónicos robados, documentos confidenciales filtrados
Entre estos cinco países latinoamericanos afectados por estos hackeos, México es el que más información ha visto robada para un total de 6 TB. De acuerdo a latino, 4 millones de correos electrónicostanto como videos e informes estratégicos que datan de enero de 2016 a septiembre de 2022 fueron robados por piratas informáticos. Este hackeo informático es considerado el más grande en la historia del país.
Australia cambia la ley de protección de datos tras un ciberataque masivo
Además de México, el grupo Guacamaya robó cerca de 10 millones de correos electrónicos enviados y recibidos por la Policía Nacional Civil y el Ejército de El Salvador. En cuanto a Colombia y Perú, es seguro que los ejércitos de estos países han sido atacados, pero la cantidad de datos recuperados es menor en comparación con México y El Salvador.
Los cuerpos militares y las fuerzas policiales son a menudo el objetivo de los piratas informáticos. En los últimos años, fue Bélgica la que pagó el precio, atacada por piratas chinos. En el contexto del conflicto entre Ucrania y Rusia, los dos países ciertamente están librando una guerra sobre el terreno, pero también en Internet: piratas informáticos prorrusos intentaron socavar la red eléctrica ucraniana e incluso lograron piratear una red de satélites, mientras que los piratas informáticos pro-ucranianos intentaron atacar los servicios del gobierno ruso.
¿Cómo logró Guacamaya hackear los ejércitos de estos países?
El grupo de piratas informáticos de Guacamaya que reclaman estos diversos ataques en Estados Unidos se presenta como un movimiento «hacktivista». Actúan con fines políticos desde marzo de 2022 y ya han atacado a varias empresas mineras ubicadas en Brasil, Chile, Colombia y Guatemala. si inicialmente el grupo tenía reclamos ecológicospoco a poco recurrió a lo que él llama «el fuerzas represivas “, considerando que los organismos militares y policiales han un vínculo demasiado fuerte con los Estados Unidos.
Para recuperar todos estos datos, los piratas informáticos se habrían basado en una vulnerabilidad conocida en un paquete de software ampliamente explotado por las fuerzas armadas de los países latinoamericanos. También habrían explotado ProxyShell, fallos de seguridad que afectan a los servidores de correo de Microsoft y que, evidentemente, no han sido subsanados del todo.
Las acciones de este grupo recuerdan irremediablemente al grupo norcoreano Lazarus, ya en el origen de la piratería a gran escala. Especializados en el robo de activos de criptomonedas, pusieron en peligro la cadena de bloques Harmony en junio pasado y recientemente atacaron a varios proveedores de energía en todo el mundo para robar su propiedad intelectual.