MÁS DATOS DE LA GUACAMAYA…
ARMANDO VÁSQUEZ A.
#DESPIERTASONORA
Y LO DICHO en mi pasada columna. Cinco días después de conocido el mega ataque cibernético, empiezan a salir puntos muy interesantes en torno al Grupo Guacamaya y su ataque contra SEDENA y varios similares de otros países.
De entrada, se sabe que fueron 36 millones de documentos los obtenidos por los llamados hacktivistas. Son un mundo de información. Se habla también de tres mil horas de video incluidos en los seis tirabaytes.
Curiosamente y mediante decretos, la manera en que las super potencias digitales, Rusia (2011) y China, (2014), limitan el hackeo es dejar de resguardar los documentos de forma digital y manejan el papel impreso como medida precautoria sobre información preferencial.
Otro dato interesante que ha surgido es que México ocupa el primer lugar en América Latina en intentos de ciberataques, con 156 mil millones reportados en 2021, es decir, unos 427 millones al día. https://bit.ly/3CtPSJd
Asimismo, ya se filtró que efectivamente, López Obrador, luego de conocerse el hackeo, citó en Palacio Nacional al titular de la SEDENA, Luis Cresencio Sandoval, a su mentor, Audomaro Martínez, así como a otros generales y a una veintena de civiles. Echó chispas del coraje que hizo. Los regañó y culpó de fea manera, les perdió el respeto y no cuidó las formas frente a los civiles.
Los generales se defendieron alegando, primero, que había otras áreas vulnerables que podrían reventar, como el SAT y en segundo término adujeron el recorte presupuestal para controlar los ciber ataques cuya inversión se representa en los capítulos dos y tres mil del presupuesto federal que se redujo en un 40% y se prometió para este año un incremento del 60% que no ha caído y por lo tanto no se ha ejercido.
Con Enrique Peña Nieto se invirtieron dos mil millones de pesos para reforzar los sistemas de información y de comunicación militares; pero a partir del 2019 empezaron los recortes a la mitad y así sucesivamente hasta llegar en este 2022 a contar con cuatro contratos por un monto total de cuatro millones de pesos bajo el concepto de mantenimiento y soporte de los distintos equipos informáticos, incluido el rubro del tema.
Dos botones: la empresa Ocaso Integradores SA de CV, constituida el 17 de noviembre de 2009 es la encargada de la ciberseguridad en los equipos y con sólo seis contratos como proveedora del gobierno federal por un acumulado de 4.2 millones de pesos. Decsef Sistemas SA de CV, creada el 3 de febrero de 2021 y con 30 contratos por 31.4 millones de pesos, fue la encargada de dar mantenimiento al equipo de soporte del centro de datos el año pasado. https://bit.ly/3C8hAtB
Con seguridad los nuevos gobernantes al trochi mochi formaron empresas –al estilo—y ganaron los servicios bajo el esquema de adjudicación directa. Y he ahí las consecuencias de contratar chairo empresas.
Raymundo Riva Palacio va por el mismo tenor:
“Una incómoda realidad, si no escala a una bomba nuclear sobre la Presidencia, fue provocada por la disminución de presupuestos, que viene desde noviembre de 2019, cuando se publicó la Ley Federal de Austeridad Republicana, estableciendo que nadie podía comprar equipos ni programas de cómputo nuevos. Y cuando menos durante los dos primeros años del sexenio, la Secretaría de la Defensa Nacional no tuvo presupuesto para comprar antivirus”. https://bit.ly/3RDoVHs
Gerardo Rodríguez en El Heraldo de México https://bit.ly/3fH4aNX señaló por su parte que el último gran ataque contra instituciones nacionales como Bancomext ocurrió por una red de cibercriminales norcoreanos llamados Lazarus y que aunque Amlo dijo que no habría persecución contra los perpetradores del hackeo, la Sedena debe denunciar esta acción ante la FGR para iniciar las investigaciones correspondientes aun y cuando la contrainteligencia militar se siga hundiendo en el ridículo.
Recordó que Aristegui dijo que ella también tiene en sus manos la documentación pero que la explotará sin poner en riesgo la seguridad nacional. También se ha repartido la información de Guacamaya, además de Latinus, al periódico El País –de España—e incluso a Emeequis donde el especialista en ciberseguridad, Carlos González Durón, estableció que la operación (del 2016 a septiembre de este año), para penetrar los repositorios informáticos de la SEDENA tomó entre medio año y nueve meses.
Deja en claro que el hackeo fue muy básico pues se dirigió a los correos electrónicos individuales y es muy posible que se trate de un ataque de “ingeniería social”, de infiltración a los correos de las personas más que a los servidores. https://bit.ly/3ru8rqE
Estos documentos filtrados serán noticia por un buen rato, pues aparte de lo ya publicado desde el viernes, lo novedoso que surgió es el gandallismo de la Sedena al acaparar nuevos rubros, como una empresa turística o bien, una aerolínea donde utilizará el avión presidenciable que se rifó, entre otras joyitas más y cuyos documentos probatorios pueden verse en este link: https://bit.ly/3Ebqp8H
Este y otros apoyos a la Secretaría de Defensa, es lo que mantiene un pleitazo entre los titulares Luis Crescencio Sandoval y el de la Marina, Rafael Ojeda Durán, que también salió a relucir gracias a Guacamaya. https://bit.ly/3M5g7c5
A cuenta gotas pero la información hackeada ya empieza a rolar con mayor incidencia y morbo… se van a requerir muchas, pero muchas palomitas.
EN FIN, por hoy es todo, mañana le seguimos si Dios quiere.
Armando Vásquez Alegría es periodista con más de 35 años de experiencia en medios escritos y de internet, cuenta licenciatura en Administración de Empresas, Maestría en Competitividad Organizacional y Doctorado en Administración Pública. Es director de Editorial J. Castillo, S.A. de C.V. y de “CEO”, Consultoría Especializada en Organizaciones…
Correo electrónico: archivoconfidencial@hotmail.com
Twitter: @Archivoconfiden https://www.facebook.com/armando.vazquez.3304