Hacker en Foco: Guacamaya
Hacker en Foco es una serie de posts analizando diferentes grupos cibercriminales en América Latina. Cada post se enfocará en un adversario distinto y proveerá detalles sobre sus operaciones, características destacadas, victimología, evolución, y campañas recientes. Esta serie se decida a concientizar sobre el ambiente cibernético en América Latina.
Resumen
Fuente: Forbidden Stories
Guacamaya, una palabra maya que se refiere a un tipo de ave, es un grupo hacktivista que opera en América Latina. El grupo primariamente apunta a organizaciones gubernamentales, agencias militares e industrias extractivas como la minería. La misión de Guacamaya es apoyar a “todas las personas afectadas por la invasión y desposesión de Abya Yala [nombre de las comunidades indígenas para describir las Américas].” Entre junio y octubre de 2022, Guacamaya lanzó Operación Fuerzas Represivas, una serie de filtraciones a gran escala que revelaron datos robados de agencias gubernamentales y militares en Chile, Colombia, El Salvador, México, y Perú. Las campañas de este actor frecuentemente utilizan vulnerabilidades de software, scripts en Python, y vivir de la tierra (living off the land, en inglés) durante sus ataques.
Información preliminar
Evolución
La gráfica abajo muestra la evolución de las operaciones de Guacamaya desde sus primeras actividades hasta hoy. Este análisis, basado en información de fuentes abiertas, demuestra cómo sus operaciones han afectado a países a lo largo de Latinoamérica de corto plazo.
Actividades recientes
Código utilizado de Guacamaya para explotar vulnerabilidades de ProxyShell contra SEDENA (Fuente: Enlace Hacktivista)
DATO CURIOSO: Después del ataque contra la SEDENA en México, Guacamaya publicó un video demostrando todo su código y procedimientos durante el ataque. Se puede encontrar el video completo aquí.
En septiembre de 2022, Guacamaya filtró 6 TB de datos robados del Ministerio de la Defensa Nacional de México (SEDENA). La filtración, que representa la mayor fuga de datos en la historia de México, contenía una colección de registros de comunicación que datan del 2010. La información robada reveló acciones polémicas tomadas por varios oficiales mexicanos, incluso el uso de spyware del gobierno contra sus ciudadanos, la ocultación de casos de abuso sexual dentro del ejército, y nuevas actualizaciones sobre el papel del ejército en el case Ayotzinapa. Varios informes de noticias indican que podría llevar años verificar y confirmar públicamente toda la información filtrada.
En una entrevista reciente con Recorded Future, Guacamaya expresó algún sentimiento de que el publico estaba comenzando a entender su misión. Cuando se les preguntó si el grupo planeaba más filtraciones de datos, los miembros del grupo respondieron: “Esta pregunta se la podría hacer a las grandes empresas extractivas y sus entidades políticas como los estados, así como a sus cómplices que ejecutan sus ordenes, los grupos armados[…] En ese sentido, como mencionamos antes, nuestra tarea será usar esa herramienta, como otra más para la alegre rebeldía, la resistencia justa.” Solo el tiempo dirá si el grupo continuará con sus operaciones…
Leer más:
Forbidden Stories: https://forbiddenstories.org/the-struggle-of-one-territory-must-be-the-struggle-of-all/
Enlace Hackivista: https://enlacehacktivista.org/index.php?title=Fuerzas_Represivas
Cyberscoop: https://cyberscoop.com/guacamaya-hacktivist-group-latin-america-interview/
The Record: https://therecord.media/mexican-president-confirms-guacamaya-hack-targeting-regional-militaries
Approved for Public Release; Distribution Unlimited 23-02410-3. ©2023 The MITRE Corporation. ALL RIGHTS RESERVED.