Stay up to date with notifications from The Independent

Notifications can be managed in browser preferences.

¿Qué es el grupo de hackers Guacamaya y qué busca al filtrar información de la Sedena?

Los piratas cibernéticos aseguran que uno de sus objetivos es filtar información de los ejércitos latinoamericanos porque éstos son los hacen el trabajo sucio de empresas y gobiernos

María Luisa Arredondo
Jueves, 17 de noviembre de 2022 16:45 EST
El presidente de México López Obrador se felicita por su futuro aeropuerto en una base militar

El grupo de hackers conocido como Guacamaya ha puesto en jaque al gobierno mexicano al vulnerar los sistemas de cómputo de la Sedena (Secretaría de la Defensa Nacional) en lo que constituye el ataque cibernético más grave en la historia del país.

Guacamaya obtuvo seis terabytes de información que data de 2016 hasta septiembre de este año. En ella se incluyen textos, archivos adjuntos, tarjetas informativas, cartas y vídeos, muchos de los cuales aparecen catalogados como ‘confidenciales’, según el periodista Carlos Loret de Mola, que ha empezado a divulgar la información a través del medio Latinus.

En una primera entrega, Latinus dio a conocer detalles sobre el verdadero estado de salud del presidente Andrés Manuel López Obrador, la versión completa de lo que ocurrió durante el episodio conocido como el “Culiacanazo”, cuando el Ejército liberó a uno de los hijos de El Chapo Guzmán, y las disputas entre los titulares de la Sedena y la Marina.

Al ser cuestionado por la prensa sobre el ciberataque, López Obrador lo confirmó y reconoció que la información es verídica  en lo que respecta a su estado de salud. “Sí, estoy enfermo y todo lo que se dice ahí es cierto”, dijo en su habitual conferencia mañanera. Los archivos de la Sedena indican que el presidente padece angina inestable de alto riesgo, hipotiroidismo y gota.

López Obrador dijo también que el ataque contra la Sedena se debió, al parecer, a un cambio de software que se llevó a cabo en esa institución, pero no abundó en el asunto. Sin embargo, lo que ha quedado claro es que el Ejército mexicano es altamente vulnerable a este tipo de atentados, con todas las implicaciones que esto tiene.

Aunque, hasta ahora, el tema sobre la salud del presidente es lo que ha dominado la atención de los medios, la información que se espera tendrá repercusiones más graves para el gobierno mexicano es la relacionada con la forma como opera el Ejército, que en este sexenio ha acumulado un poder sin precedentes.

El grupo le pidió a López Obrador que renuncie, pues él sabe bien que “la información que viene” le será muy perjudicial. En una serie de tuits, Guacamaya, especificó: “No necesitaban que hackeáramos para saber algo que es evidente: en México e lgobierno y el narco son uno”.

Se estima que Guacamaya filtró 4,1 millones de correos electrónicos de la Sedena, que incluyen reportes especiales de operativos, informaciones sobre el presupuesto y comunicaciones privadas entre distintas dependencias del gobierno.

Loret de Mola anunció que el equipo de Latinus analiza con mucho cuidado la información y que en los próximos días divulgará más datos.

Ataque en Chile

El grupo Guacamaya no es nuevo y ya había entrado anteriormente a servidores de compañías y del Ejército de otros países, entre ellos Guatemala, Chile, Brasil, Perú, Colombia, Ecuador y El Salvador.

Los piratas cibernéticos ya causaron el pasado 19 de septiembre una grave crisis de seguridad en Chile, donde tuvo que renunciar el jefe del Estado Mayor, después de que el grupo filtró casi 400 mil correos que pueden comprometer las relaciones internacionales y la seguridad interna del país sudamericano.

Se sabe que este grupo es de origen centroamericano y que una de sus prioridades es defender el ambiente y las comunidades indígenas. En uno de sus comunicados, los hackers explican que tomaron el nombre de Guacamaya en honor a esta ave de gran tamaño, que es originaria del sur de México y muy popular en todo el continente, como símbolo de unidad de los pueblos latinoamericanos y de su interés por el medio ambiente.

“Somos todas, todas aquellas personas afectadas ancestralmente por la invasión y el despojo de abya Yala (referencia propia a Latinoamérica por pueblos indígenas); somos las hijas y los hijos de aquellos que defendieron la vida, con la vida misma, somos del sur, del centro, del norte, del Caribe, somos hijas e hijos de la madre tierra, estuvimos, estamos y estaremos en cualquier rincón desde el invasor, colono, neo colono, saqueador extractivista, viole los derechos”, expresó el grupo de hackers.

Y agregan:

“No somos defensores de la naturaleza, somos la naturaleza”, afirman en uno de sus comunicados.

Con base en esta filosofía, en un principio sus ataques estuvieron centrados en empresas mineras y petroleras, así como en agencias reguladoras.

Nuevo objetivo: las fuerzas armadas

Pero ahora, Guacamaya se ha centrado en atacar a las fuerzas armadas del continente.

“Los ejércitos de Abya Yala han garantizado y facilitado la entrada de empresas extractivistas provenientes del Norte Global. Son los guardaespaldas. El ejército armado es el que ejerce el trabajo sucio de los Estados, de las empresas, de la delincuencia organizada como el narcotráfico”, aseguran.

Los hackers agregan que entregan  las filtraciones a quienes “legítimamente puedan difundirla para despertar conciencias:

“Entregamos esto a los pueblos de Abya “Yala para remover la digna rabia, para que las que no hayan visto, vean; para pensar y repensarnos en resistencias, para repensarnos la liberación de los pueblos y de la Madre Tierra.

Advierten que no dejarán de llevar a cabo sus ataques cibernéticos e invitan a otros a que apoyen la difusión de la información que han obtenido:

“Guacamaya invita a los pueblos de Abya Yala a que hackeen y filtren estos sistemas de represión, dominio y esclavización que nos domina”.

Varios expertos creen que, para cumplir con este objetivo, es probable que el grupo establezca una plataforma donde se pueda revisar la información pirateada a la Sedena.

Thank you for registering

Please refresh the page or navigate to another page on the site to be automatically logged inPlease refresh your browser to be logged in