Fueron 6 terabytes de información filtrada, que equivale a 36 millones de documentos PDF, 1.5 millones de fotos o 3 mil horas de video, según detalló el grupo de hackers “Guacamaya” en su cuenta de twitter.
Sin precisar cuándo ocurrieron los ataques, López Obrador confirmó las versiones de prensa sobre el hackeo de los sistemas informativos de la Secretaría y la extracción de varios archivos que incluyen informes sobre su estado de salud y el fracaso de la operación para capturar a un hijo de Joaquín “El Chapo” Guzmán ocurrida en 2019.
“No hay nada que no se sepa”, dijo López Obrador en su conferencia matutina al restarle importancia al evento e indicó que el ataque ocurrió durante un cambio del sistema de comunicación de la Secretaría de la Defensa Nacional de México (Sedena), pero no precisó fechas.
En el El Salvador accedieron a los correos electrónicos de la Policía Nacional y militares, pero se desconocen por el momento más detalles.
El ataque a los sistemas fue realizado por un grupo de piratas informáticos conocido como Guacamaya que también efectuó acciones similares a instituciones de seguridad policial y militar en varios países de América Latina.
En Chile los piratas informáticos intervinieron los correos electrónicos de los jefes de Estado Mayor Conjunto de las Fuerzas Armadas.
En Perú, ingresaron a los correos electrónicos de los jefes conjuntos y del ejército y en Colombia hackearon los correos del Comando General de las Fuerzas Armadas. Sin embargo, el ataque más contundente se dio en la Sedena donde lograron acceder a numerosos archivos.
La distribución de las filtraciones es la siguiente:
– Policía Nacional Civil de El Salvador 4TB
– Fuerzas Militares de Colombia 275GB
– Fuerza Armada de El Salvador 50GB
– CCFFAA de Perú 35GB
– Ejercito del Perú 70GB
Los correos electrónicos filtrados son accesibles mediante un archivo/enlace de Torrent o directamente en la página de Guacamaya Hacks.
El ataque fue realizado usando la vulnerabilidad de ProxyShell para acceder a los servidores Exchange de las organizaciones.
El grupo hacktivista Guacamaya ha liberado 6 TB de emails de la Secretaría de la Defensa Nacional de México
El acceso a esta información está reservado para periodistas e investigadores.
Adicional, se tiene conocimiento sobre la liberación de 175,000 emails del ejército de Perú, 300,000 emails de las fuerzas militares de Colombia, 250,000 emails pertenecientes a la Fuerza Armada de El Salvador y 10 Millones Emails de Policía Nacional Civil de El Salvador.
Se presenta la línea de eventos que desencadenaron el ataque exitoso a las infraestructuras vulneradas:
Recomendaciones
- Se sugiere aplicar las mitigaciones brindadas por Microsoft para evitar ser victima de ProxyShell en sus servidores Exchange.
- Asegúrese de que sus servidores estén protegidos por software Antivirus y políticas de navegación adecuadas a nivel de firewall.
- Mantener monitoreo activo sobre todo tráfico sospechoso en red para poder realizar bloqueos a IPs no deseadas y sospechosas.
- Cerrar los puertos para Powershell remoto.
- Recuerde a sus colaboradores no descargar ficheros o ingresar a enlaces de correos sospechosos que puedan recibir si desconocen la identidad real del remitente.
