ASF alertó desde 2020 hackeos a la Sedena; López Obrador reconoce ciberataque

Desde 2020, la Auditoría Superior de la Federación (ASF) advirtió que la Secretaría de la Defensa Nacional estaba expuesta a hackeos.

“Existen deficiencias en los controles de ciberdefensa para la infraestructura de hardware y software de la secretaría”, señaló en la auditoría con clave 2020-0.1.07100-20-0068-2021.

Diputados de la Comisión de Vigilancia y Auditoría llamaron a los tres niveles de gobierno a atender las observaciones de la ASF, para evitar ciberataques que comprometan la seguridad nacional.

Lo anterior, luego de que el grupo de hackers Guacamaya vulneró los sistemas de la Sedena para sustraer miles de documentos confidenciales, entre ellos algunos que dan detalles que no habían sido revelados sobre la salud del presidente Andrés Manuel López Obrador.

Al respecto, el titular del Ejecutivo federal reconoció el hackeo y confirmó que el 2 de enero tuvo síntomas inminentes de un infarto mientras estaba en su quinta de Chiapas, ante lo cual tuvo que ser trasladado de emergencia al Hospital Central Militar, en la CDMX. El secretario de Salud, Jorge Alcocer, aseguró que López Obrador tiene buena salud y podrá terminar el sexenio.

Expertos indican que la extracción de información, de 6 terabytes, pudo haber durado entre 48 y 72 horas.

Guacamaya, unos hackers ecologistas y antimperialistas

Desde 2020, la Auditoría Superior de la Federación (ASF) puso en evidencia la debilidad de la Secretaría de la Defensa Nacional (SEDENA) en su sistema de ciberseguridad. 

Así se ventiló este viernes en la Comisión de Vigilancia y Auditoría de la Cámara de Diputados, donde sus integrantes llamaron a las autoridades e instituciones de los tres niveles de gobierno a atender las recomendaciones que la ASF les hace, para evitar situaciones lamentables como la que ahora se presenta para la seguridad nacional. 

Al abordar en asuntos generales, el caso del hackeo al Ejército Mexicano, se citaron las observaciones que el órgano de fiscalización realizó en la auditoria de cumplimiento con clave 2020-0.1.07100-20-0068-2021.

Fue el diputado Hiram Hernández Zetina (PRI) quien dio lectura textual a la recomendación que hace dos años registró la ASF:

“Existen deficiencias en los controles de ciber defensa para la infraestructura de Hardware y software de la Secretaría”, citó. 

“Ahora estamos viendo que pese a las advertencias y al hallazgo de la Auditoria Superior de la Federación, se filtraron miles de documentos de la SEDENA. Es una consecuencia grave. Nosotros como Comisión de Vigilancia y como legisladores debemos de estar pendientes de estos hallazgos y presionar al Ejecutivo Federal y a los Ejecutivos estatales a que tomen en consideración todas estas observaciones”, enfatizó el legislador Hernández Zetina.

Al respecto, en entrevista al concluir la reunión, el diputado Pablo Angulo Anguiano (PRI), presidente de la Comisión de Vigilancia, comentó: “Quienes cometieron el delito fueron los hackers que entraron a esta documentación y tendríamos que pedir, a la Fiscalía General de la República, se presenten las denuncias correspondientes y que con un trabajo de inteligencia se dé con esta situación de estos hackers”.

El caso puso de relieve en la comisión la necesidad de crear subcomisiones que den seguimiento a las recomendaciones para dependencias estratégicas como lo es la SEDENA, ante las varias y diversas responsabilidades que actualmente tiene.

Guacamaya, unos hackers ecologistas y antimperialistas

Obtiene datos al hackear servidores de mail con vulnerabilidades, señala Andrés Velázquez, experto en cibercrimen.

Por Andrés Mendoza

Guacamaya, el grupo de hackers que se atribuye la extracción de seis terabytes (TB) de información de la Secretaría de la Defensa Nacional, se define como protector de la naturaleza y la vida.

Además de México, en las últimas semanas ha vulnerado la ciberseguridad de organismos militares y policiales de gobiernos en América Latina, como Perú, Chile, Colombia y El Salvador. Esto, como parte de una campaña que denominan Fuerzas Represivas, que tiene por objetivo “comprometer sistemas de fuerzas militares y policiales de América Latina, para posteriormente filtrar información sensible que ejemplifique cómo los estados hacen uso de estos recursos para reprimir y someter a los pueblos.”

Antes, este mismo año, Guacamaya había actuado contra empresas mineras y petroleras del continente, de acuerdo con información del portal http://enlacehacktivista.org.

En un mensaje que el 19 de septiembre los hackers enviaron a dicha web, dedicada a documentar actividades de hackeo, declaran su lucha contra las intervenciones militares y la operación de mineras y petroleras en el territorio de “Abya Yala”, como denomina a América.

“No somos defensores de la naturaleza, somos la naturaleza”, se titula el comunicado, en el que afirman que los ejércitos militares y las fuerzas policiales de Abya Yala apuntalan el dominio del imperialismo norteamericano.

“Son garantía de la presencia extractivista del Norte Global. Son fuerzas represoras violentas, criminales en contra de los propios pueblos y sus organigramas piramidales internos de poder también son repudiables”, afirman.

De acuerdo con Andrés Velázquez, experto en cibercrimen, Guacamaya obtiene información al hackear servidores de correo electrónico con vulnerabilidades. En Twitter, refirió información difundida por el usuario Julio Rangel (@drok3r), quien detalló que Guacamaya aprovecha un conjunto de fallos en los servidores Microsoft Exchange, detectada en marzo de 2021 y llamada Proxy Shell, la cual no había sido corregida en los servidores de los países atacados.

Rangel agregó que algunos especialistas consideran que 0Day, otra vulnerabilidad detectada en Microsoft Exchange, también es una vía por la que los hackers pueden vulnerar correos de instituciones.

Adolfo Grego, académico y experto en ciberseguridad, calculó que se requerirían entre 48 y 72 horas para mover los seis TB de información hackeados a través de la red. “Para pensarse en capacidades de detección y respuesta a incidentes que no fueron eficaces”, tuiteó.

Una cuenta de Twitter creada en septiembre de este año y que supuestamente es de Guacamaya, calculó el viernes que los seis TB hackeados equivalen a 36 millones de documentos en formato PDF, 1.5 millones de fotos o tres mil horas de video.

En comparación, como parte de la operación Fuerza Represiva, en días recientes el grupo obtuvo 400 mil correos electrónicos pertenecientes al Estado Mayor Conjunto de las Fuerzas Armadas de Chile.

SEGURIDAD VULNERADA

En junio de 2020, el presidente López Obrador dijo que, por la austeridad, no se comprarían computadoras.

• La empresa del Estado fue objeto de un ataque con ransomware por parte del grupo DoppelPaymer, que exigía además el pago de 565 bictoins.

• A finales de febrero se reportó un ataque cibernético en la Secretaría de Economía, por lo que se suspendieron los trámites en curso.

• El 28 de mayo hackers lograron ingresar a los archivos de la Lotería Nacional y sustrajeron diversos documentos.

• La Secretaría de Salud no se salvó de ataques a sus servidores, de acuerdo con la Asociación Mexicana de Ciberseguridad (AMEC).

 

Por Arturo Páramo

El presidente Andrés Manuel López Obrador reconoció que el domingo 2 de enero tuvo síntomas inminentes de un infarto mientras se encontraba en su quinta de Palenque, Chiapas, y tuvo que ser trasladado de emergencia al Hospital Central Militar en la Ciudad de México.

El episodio fue revelado en una serie de documentos que fueron obtenidos por un grupo de hackers que sustrajeron información de la Secretaría de la Defensa Nacional, instancia que se encargó del traslado y atención del Presidente.

“Todo lo que se dice ahí es cierto y se ha expresado. Si acaso lo de la ambulancia que fue a Palenque a principios de enero porque había pues un riesgo de infarto y me llevaron al hospital y me recomendaron un cateterismo”, explicó López Obrador.

El Presidente relató en la rueda de prensa en Palacio Nacional que días después de ese episodio se infectó de covid-19 y tuvo que posponer el procedimiento del cateterismo que se le practicó hasta el 21 de enero.

En aquel momento, el secretario de Gobernación aseguró que el cateterismo había sido recomendado en una revisión de rutina a que se sometió el Presidente, sin embargo, en realidad fue recomendado por los médicos por el inminente infarto del 2 de enero.

Tras el cateterismo, explicó, se negaba a tomar los medicamentos que le eran recomendados por los médicos, sin embargo, insistieron y tuvo que aceptarlos.

“Terminé con un coctel (de pastillas) que tomo por las noches para varias enfermedades, es un síndrome, pero estoy muy bien.

“Estoy pendiente, me reviso cada tres meses, cada cuatro meses, depende de cómo uno se sienta. Lo más delicado es la hipertensión, por eso a veces camino y voy a escalar cerros para lo que llaman cardio, ejercicio”, comentó el titular del Ejecutivo.

Reconoció que sí padece de gota y de hipotiroidismo, como lo señalan los reportes médicos obtenidos en el hackeo en contra de la Sedena.

Sedena alertó de un virus hace un mes

El Centro de Operaciones del Ciberespacio de la Secretaría de la Defensa Nacional alertó de un virus utilizado para sustraer información de correos electrónicos.

Lo anterior, de acuerdo con un mensaje enviado por la Sección de Respuestas a Incidentes del Centro de Operaciones del Ciberespacio a su unidad de monitoreo, donde mencionan que el 30 de agosto, unos días antes de que se conociera del ciberataque masivo a fuerzas armadas de cinco países de Latinoamérica, se alertó sobre un nuevo malware que buscaba descargar secretamente correos electrónicos.

“Los investigadores han descubierto un malware nunca antes visto que los atacantes informáticos de Corea del Norte han estado utilizando para leer y descargar secretamente correos electrónicos y archivos adjuntos de las cuentas de Gmail y AOL de los usuarios infectados”, expone la alerta enviada por el Jefe de la Sección de Respuestas a Incidentes del Centro de Operaciones del Ciberespacio.

El hecho salió a la luz ahora, debido a que días después de la alerta, el grupo de hacktivistas informó que penetró en los servidores de los ejércitos de Chile, Colombia, El Salvador y México, de este último hicieron público 6 terabytes de información.

La información contenida en correos del Ejército, extraída por el grupo Guacamaya, abarca de 2016 al pasado 3 de septiembre, último día del que hay registro, de acuerdo con la información de Latinus.

De la Redacción

 

Morena respalda al Presidente

El presidente nacional de Morena, Mario Delgado, respaldó al presidente Andrés Manuel López Obrador, ante la filtración de su estado de salud.

El dirigente nacional del partido aseguró que el jefe del Ejecutivo tiene la fuerza para trabajar día con día por el país.

Destacó que López Obrador todos los días se levanta desde la 4:00 am para trabajar.

“Pasan los años y nada ha podido doblar a nuestro Presidente @lopezobrador_. Quienes hoy vulgarmente utilizan su salud para atacar, ya quisieran tener la mitad de la fuerza y la entereza con la que diario se levanta a trabajar desde las 4 am.¡ Tenemos mucho Presidente!”, expresó en su cuenta oficial de Twitter.

Por el lado del partido Morena, se lanzó contra los opositores al presidente López Obrador. En las redes sociales del partido enumeraron la serie de agresiones hacia el Presidente desde los videoescándalos de René Bejarano recibiendo “moches” hasta calumnias.

“Llevan más se 20 años queriendo destruir al presidente López Obrador y más de 4 años queriendo desprestigiar su gobierno. Montajes, videoescándalos , hackeos, calumnias, y pseudoreportajes, le han hecho lo que el viento a Juárez. Un pueblo entero lo respalda”, expresó Morena.

-Ximena Mejía

 

Sustracción masiva no es relevante

El presidente Andrés Manuel López Obrador reconoció que la Secretaría de la Defensa Nacional sufrió la sustracción masiva de documentos por parte del grupo de especialistas en hackeo.

En la rueda de prensa, señaló que la sustracción de documentos no afecta a su gobierno pues a diario se informa sobre temas relativos a las actividades de las Fuerzas Armadas.

“Es cierto. Hubo un ataque cibernético, así le llaman al robo de información mediante esos mecanismos modernos. Extraen archivos, es gente especializada, no cualquiera, no sé si en México haya especialistas en este campo de la cibernética.

“Aprovecharon que están llevando a cabo un cambio en el Ejército, me decía el general, del sistema de información. Por eso son profesionales los hackeadores, y se meten y sacan toda la información. Pero es del dominio público”, expuso.

Insistió en que el impacto de los documentos extraídos no será relevante, pues en sus ruedas de prensa la información que brindan las fuerzas armadas de sus actividades es constante.

“Nada, porque si se actúa con transparencia, que es la regla de la democracia, si no se miente, si se habla con la verdad qué problema puede uno tener. “No, porque todo está dicho, acuérdense que nosotros informamos todos los días, aquí vienen el secretario de la Defensa, de Marina, la Secretaría de Seguridad Pública cada mes”, recalcó.

Dijo que no espera que haya información que puedan usar a quienes identificó como sus “adversarios” en contra de su administración. 

-Arturo Páramo

 

Preocupación en diputados por vulnerabilidad de Sedena

Tras la confirmación de que la Sedena fue hackeada, diputados federales del PAN, PRD y PRI manifestaron su preocupación por la vulnerabilidad de la Sedena, dependencia encargada de la seguridad nacional.

El vicecoordinador del PAN, Jorge Triana,  destacó que en esta administración los militares son los encargados de tareas estratégicas, por lo que se debe reforzar la seguridad en esta dependencia.

“Lo que sí preocupa es lo vulnerable de la información que maneja la Sedena, sobretodo tomando en cuenta que a los militares se les van acumulado tareas estratégicas para el Estado mexicano”, opinó.

La vicecoordinadora del PRD, Elizabeth Pérez, consideró que este ataque es de preocupación por los temas de seguridad nacional.

Consideró que el jefe del Ejecutivo no debe minimizar el hecho a una filtración periodística, en su lugar, pone en duda las herramientas para proteger al país.

“El que hayan violado toda seguridad de la Sedena habla de que no existe certeza de que esta secretaria tenga las herramientas suficientes para apoyar a la Nación”, cuestionó.

La perredista señaló que esta vulnerabilidad pone a descubierto que otras dependencias y los Poderes de la Unión también están en riesgo.

“Es muy grave la vulnerabilidad. En la Sedena recae el poder de la nación”, señaló.

Recordó que esta semana la Cámara de Diputados sufrió problemas de conectividad, lo que derivó en que se suspendiera la sesión ordinaria de este miércoles. Deseó que esto no tenga que ver con un posible ataque cibernético.

A nombre del grupo parlamentario el diputado Brasil Acosta y el coordinador Rubén Moreira, consideraron que fue incorrecto minimizar la información extraída de este hackeo, pues los documentos, estrategias y programas de trabajo que se puedan dar a conocer o que lleguen a manos de grupos delincuenciales o enemigos del Estado suponen un gran riesgo para la seguridad y estabilidad de la nación.

El líder de la bancada tricolor, Rubén Moreira, enfatizó en que se debe hacer una gran investigación y castigar a los responsables, al considerar que seguramente se llevaron documentos importantes para el Estado mexicano.

Adelantó que los priistas en el Palacio Legislativo de  San Lázaro impulsarán un debate sobre la legislación relacionada con los ciberataques y la protección de la información nacional y de particulares.

-Ximena Mejía