Ayer trascendió que un grupo de hackers internacionales, llamado Guacamaya, sustrajo archivos de la Secretaría de la Defensa Nacional, incluida información sobre el estado de salud de López Obrador.
Aprovechando cambios que se realizaban en el sistema de tecnologías de la información en la Secretaría de la Defensa Nacional (SEDENA), un grupo de hackers internacionales, conocidos como Guacamaya, penetró a los servidores y robó información.
El grupo explotó la vulnerabilidad ProxyShell para acceder a los servidores Microsoft Exchange de la dependencia.
Hoy en su conferencia diaria, Andrés Manuel López Obrador, presidente de México, desestimó el impacto que la acción pueda tener en la dependencia y en el país.
“Son profesionales, y se meten y sacan toda la información pero pues es de dominio público”, apuntó y descartó que tenga algún impacto político.
Los archivos que extrajeron incluyen información de un periodo de tiempo que va de 2016 a septiembre de 2022.
Presentan distintos episodios ocurridos en los puntos más álgidos del gobierno de López Obrador, y datos sobre el estado de salud del presidente.
Se dice que Guacamaya ha perpetrado este tipo de ataques a dependencias y gobiernos en Guatemala, Colombia, Chile y el Salvador.
No existen datos sobre si previo a la revelación del ataque, hubo negociación con los hackers para evitar que los datos fueran dados a conocer.
Lee también: Ahorca Pemex a proveedores
Gobierno Federal en la mira
El ataque a la Secretaría de la Defensa Nacional no es el primero que tiene éxito, en meses anteriores ya había sido afectada su estrategia, lo mismo que la de la Comisión Federal de Electricidad, Petróleos Mexicanos, la Lotería Nacional, Secretaría de Turismo y otras dependencias.
En febrero, la Auditoría Superior de la Federación (ASF) identificó que de 20 controles que utilizó para evaluar e identificar estrategias, políticas, procedimientos y controles de ciberdefensa en la infraestructura de la Secretaría de la Defensa Nacional (SEDENA), sólo dos eran aceptables.
Otros cuatro debían fortalecerse y 14 carecían de control.
Expertos en la materia alertaron desde hace más de 24 meses sobre la precaria situación que tienen las estrategias de seguridad informática de dependencias y estados del país, en algunos de los cuales o no se utiliza ningún tipo de tecnología para evitar ataques, o la que se emplea es obsoleta.