Experto del ITESO dice que gobiernos no fortalecen su ciberseguridad

Recientemente se dio a conocer que la Secretaría de la Defensa Nacional (Sedena) fue hackeada por un grupo autodenominado “Guacamaya”, el cual reveló información gubernamental confidencial. Y aunque dicha situación causó sorpresa entre la población, el académico del ITESO, Carlos González Durón explicó que un hackeo de ese tipo “es más fácil de lo que uno se puede imaginar”.

De hecho, además de los seis terabytes de información que Guacamaya extrajo de la Sedena, también logró burlar la ciberseguridad de los pares de la corporación mexicana en Chile y Colombia. Por lo tanto, el especialista en seguridad informática señaló que la atención no debe centrarse en una sola institución y es mejor identificar sus cualidades comunes y “por qué dirigieron hacia ellas el ataque”.

Aunado a lo anterior, el perito informático dijo que las personas creen que por tratarse del gobierno, se tendrían más candados. Sin embargo, ocurre lo contrario porque “los gobiernos no están preocupados por fortalecer su ciberseguridad”.  

Pero, ¿cómo lograron obtener la información? Respecto al tipo de ataque, informó que es probable que hayan ingresado mediante cuentas de correo electrónico. Es decir, para conseguir datos, los hackers se infiltran a través de mensajes de correos electrónicos dirigidos a personajes con acceso a información sensible, en este caso,  quizá a militares de alto rango.

Monitorear los ingresos al sistema

González Durón, también refirió que él considera que la infiltración “llevó entre seis y nueve meses” e incluso más, pues al descubrir el hackeo el tiempo que pudo haber pasado es hasta de cinco años atrás. Esto, basándose en estimaciones estadísticas de Sans, una empresa que se dedica al análisis de hackeos en corporativos alrededor del mundo. 

Asimismo, el perito informático destacó la importancia de tener precaución al hacer clic en enlaces e hizo un llamado para monitorear los sistemas y conocer si hay infiltraciones: “Más que invertir en sistemas preventivos, es más eficaz hacer una auditoría para detectar accesos al servidor.” 

Finalmente, González Durón indicó que al detectar un ataque a la ciberseguridad lo mejor es comenzar “una investigación de informática forense”, con el objetivo de saber desde cuándo se vulneró la seguridad.

¿Qué se conoce acerca de Guacamaya?

Después de que el grupo hackeara la Sedena y compartiera información reservada que va desde 2016, hasta septiembre del 2022, como la salud del presidente Andrés Manuel López Obrador; el mandatario mexicano calificó a los ciberatacantes como “gente muy especializada”, que aprovechó un cambio en el sistema para obtener los datos.

Sin embargo, México es solo uno de los países que ha sufrido hackeos por parte de Guacamaya. Anteriormente, los ciberpiratas lograron indagar en los sistemas de los organismos oficiales en diversos países de América Latina, de los que también difundieron información.

En Chile, por ejemplo, el grupo hacktivista obtuvo más de 400,000 correos electrónicos del Estado Mayor Conjunto de las Fuerzas Armadas chilenas; lo cual provocó la renuncia del general Guillermo Paiva, quien era el jefe del corporativo. Esto, de acuerdo con información de El Universal.

Incluso, según informa el mismo medio, a través de un comunicado, los hackers informaron algunos de sus actos hasta ahora: “Filtramos sistemas militares y policiales de México, Perú, El Salvador, Chile, Colombia y entregamos esto a quienes legítimamente hagan lo que puedan con estas informaciones”.