ciberseguridad, México

Ciberseguridad: Hackers se interesan en gobiernos, mineras y energéticas

Publicado en 14 de diciembre de 2022

En los últimos meses, se ha escuchado mucho de un grupo de hackers, autodenominados como ciberactivistas, con un peculiar nombre: Guacamaya. Se dieron a conocer por el hackeo masivo a los archivos privados de la Secretaría de la Defensa Nacional (SEDENA) de México. Sin embargo, lo que se disfrazaba como una acción en pro de la transparencia, en realidad podría ser una cubierta para vulnerar la ciberseguridad en toda Latinoamérica.

 

Kaspersky alerta sobre Guacamaya

 

De acuerdo con un informe emitido por el Equipo Global de Análisis e Investigación de Kaspersky, se identificó a los hacktivistas Guacamaya como un grupo formado por actores de amenaza latinoamericanos.

Aunque en un inicio se dedicaron al ambientalismo, recientemente han definido como blanco de sus ataques a gobiernos, así como a empresas petroleras, gaseras y mineras. El pasado septiembre, la ciberseguridad de la SEDENA se vio comprometida con la filtración de 6 terabytes de información, que incluían documentación confidencial y reservada. Se considera como el mayor ciberataque en la historia de México.

El grupo Guacamaya aprovecha las vulnerabilidades en los servidores de correo electrónico para obtener la información, evalúan la calidad de esta para hacer daño a la reputación de las víctimas, la publican en internet y difunden con los medios de comunicación. Buscan exponer y generar crisis a las organizaciones afectadas.

Se han identificado los principales medios por los que se han perpetrado las violaciones a la ciberseguridad. De estas, el 53.6% comienza con la explotación de vulnerabilidades, el 17.9% con el uso de cuentas compartidas y el 14.3% con el uso de correo malicioso. El 40% de los ciberataques utilizaron herramientas legítimas, mientras que el malware, o programa malicioso, sólo se implementó para filtrar información confidencial en las etapas finales.

 

Los ataques de Guacamaya

 

Aunque fue el caso más notorio, debido al volumen de archivos filtrados, el ciberataque a la SEDENA no ha sido el único que ha realizado. Tan solo dos semanas antes, Guacamaya atentó contra la ciberseguridad del Estado Mayor Conjunto de las Fuerzas Armadas de Chile, lo cual provocó la renuncia del Jefe del Estado Mayor chileno.

La primera acción que se le atribuye a Guacamaya fue la exposición de la minera guatemalteca Fénix, a cargo de la Compañía Guatemalteca de Níquel y la transnacional Solway. La organización justificó el ataque, en esta ocasión, por supuestas agresiones y sobornos por parte de la minera.

También se le atribuyen los ataques a otras empresas de centro y Sudamérica. Entre las víctimas, se encuentran la estatal minera de Ecuador ENAMI, la Agencia Nacional de Hidrocarburos de Colombia, la minera Quiborax de Chile, la petrolera Oryx de Venezuela, la minera brasileña Tejucana y el Ministerio de Ambiente y Recursos Naturales de Guatemala.

Se estima que otras compañías mineras, petroleras y gaseras de Latinoamérica también han visto comprometida su ciberseguridad por parte del grupo Guacamaya. No obstante, no han hecho públicos los ataques para evitar afectaciones a su reputación.

 

Cómo protegerse de los ciberataques

 

La mejor forma de mejorar la ciberseguridad es hacer las correcciones necesarias en los sistemas. Las vulnerabilidades que utiliza el grupo Guacamaya para entrar en los servidores ya habían sido detectadas y corregidas en 2021, por lo que existen parches para repararlas. Sin embargo, los ciberataques se intensificaron este año y las empresas no han aplicado los parches de ciberseguridad adecuados para protegerse.

Los objetivos de la agrupación se localizan en Brasil, Chile, Colombia, Ecuador, Guatemala, México, Perú y Venezuela. Además, se han reconocido otros grupos en la región, así como otras vulnerabilidades que no han sido atendidas, por lo que es necesario prestar atención a la integridad de los sistemas.

Como medida de ciberseguridad, Kaspersky recomendó a empresas y gobiernos a mantener actualizados sus servidores de correo electrónico, debido a que los delincuentes pueden seguir utilizando este mecanismo para robar información.

La empresas mineras y energéticas de la región deben extremar precauciones de ciberseguridad para evitar ser víctimas de ciberataques. Guacamaya expuso las vulnerabilidades de los sistemas informáticos, por lo que otras organizaciones de ciberdelincuentes podrían aprovecharlos para sus propios fines.

¿Quieres saber cómo proteger a tu empresa de los ciberataques? ¡te invitamos a leer nuestro artículo La importancia de la ciberseguridad en las empresas!

 

MicrosoftTeams-image (58)

 

Publicado por Yered Figueroa