Hacktivistas, el otro riesgo para México
... 
El Diario de SonoraMéxico no sólo es uno de los blancos favoritos de los cibercriminales, también es un país que está en la mira de los hacktivistas y el más reciente ejemplo es el grupo Guacamaya que logró vulnerar los sistemas de la Secretaría de la Defensa Nacional (Sedena).
Para personas como Mustafa Al-Bassam, CEO de Celestia Labs y anterior miembro de los grupos Anonymous y LulzSec, el hacktivismo es una forma de demostrar las vulnerabilidades de una empresa, proteger a los consumidores o apoyar las protestas contra dictaduras e injusticias, de tal forma que su objetivo es tener un “impacto y cambiar” a la sociedad.
Lo anterior lo logran, de acuerdo con Lisa Institute, gracias a que cuentan con habilidades técnicas para desviar y eludir los sistemas de seguridad para obtener información confidencial, la cual pueden usar para aumentar el impacto de sus mensajes.
En la reciente guerra entre Ucrania y Rusia varios grupos de hacktivistas se posicionaron a favor de alguna de las partes y, si bien su objetivo puede parecer positivo, lo cierto es que realizaron varias filtraciones que, a la larga, podrían impactar futuras elecciones, la privacidad y la industria en general.
Justin Fier, director de ciberinteligencia y análisis de Darktrace, advirtió que estos grupos se darán cuenta del poder que poseen para ser influyentes en tiempos de guerra.
Por su parte, Hiram Alejandro Camarillo, director de información de Seekurity y uno de los primeros en detectar la campaña de Guacamaya, consideró que la información robada y filtrada durante el conflicto entre Ucrania y Rusia por los hacktivistas, así como por grupos cibercriminales, podría ser usada en los siguientes meses y años para infiltrarse en otras empresas o realizar ataques o extorsiones con el objetivo de tener beneficios económicos.
¿Hacktivistas en México?
México no ha estado exento del impacto de los hacktivistas, uno de los primeros casos se remonta a 1997 cuando el grupo denominado Electronic Disturbance Tehatre se dedicó a realizar propaganda digital a favor del movimiento del Ejército Zapatista.
En la misma época, el grupo X-Ploit vulneró la página de la Cámara de Senadores para subir imágenes del Ejército Zapatista y, en años posteriores, los ya famosos globalmente Anonymous llegaron a México.
Entre las víctimas en el país de dicho grupo, que se representa con la máscara de Guy Fawkes, destacan la Secretaría de Hacienda, la Coparmex, el Consejo Nacional Para Prevenir la Discriminación y, más recientemente, el grupo advirtió que tomaría acciones por la tragedia de la Línea 12 de la CDMX.
El nuevo caso
De acuerdo con el especialista de Seekurity, Guacamaya reveló en su blog que limitará el acceso a cierta información robada al ejército mexicano porque en malas manos, como el narco, podría exponer a mucha gente y, de ahí, que algunas cosas sólo las estén compartiendo con periodistas de investigación.
Pero sí están haciendo públicos datos sobre las actividades que la Sedena está investigando como “amenazas de seguridad nacional”, en vez de investigar al crimen organizado y otras amenazas reales.
“De la información disponible públicamente, hay documentos de seguimiento a personas del EZLN, reportes de líderes sociales, movimientos y un archivo con un listado de noticias del Tren Maya con autores de cada una de ellas y el medio que la publicó”, detalló Camarillo en su cuenta de Twitter.
Incluso logró ponerse en contacto con los hacktivistas y éstos se mostraron sorprendidos por las declaraciones del presidente Andrés Manuel López Obrador cuando aceptó la vulneración. “El ministerio que censura los medios en Rusia tenía una vulnerabilidad muy antigua, es un servicio que ni siquiera debería estar expuesto a internet. Imagínese si salía Putin diciendo: no creo que en Rusia tenemos especialistas capaces de hackear eso”, destacaron.
No se dejen engañar
El grupo Guacamaya publicó en su blog que nunca tendrá cuentas en redes sociales, por lo que se deslindan de lo que se publique en la cuenta de Twitter @GuacamayaHacks. De acuerdo con Hiram Alejandro Camarillo, director de información de Seekurity, dicha cuenta fue creada el pasado 11 de septiembre, sólo ha tuiteado desde un iPhone y su actividad inició hasta finales de dicho mes.
También destaca porque tuitea sólo contra el gobierno de México, a pesar de que el grupo ha comunicado que está en contra de varios gobiernos de América Latina, por lo que esta cuenta podría tener como objetivo desinformar y aprovecharse de la situación.
Más Noticias
