Haciendo una actualización de lo que sabemos hasta el momento del caso del "Hackeo de SEDENA" y que estaré complementando, abro hilo 🧵 #GuacamayaLeaks #Ciberseguridad #SEDENA
El grupo "Hacktivista" Guacamaya tiene como objetivo comprometer sistemas de fuerzas militares y policiales de América Latina, para posteriormente filtrar información sensible que ejemplifique como los estados hacen uso de estos recursos para reprimir y someter a los pueblos.
No solo ha vulnerado a SEDENA en México, sino también Policías, Fuerzas Armadas, Fiscalías, Mineras y Petroleras en varios países de América Latina: Guatemala, Ecuador, Colombia, Chile, El Salvador y Perú. #GuacamayaLeaks
Principalmente las vulneraciones se han dado hacia servidores de correo electrónico. En el caso de SEDENA, el grupo en su página ha colocado la forma en que lo hizo, por medio de una vulnerabilidad del software del servidor de correo electrónico. #GuacamayaLeaks
Hasta el momento, el grupo dice tener 6TB de información de SEDENA (correos electrónicos y adjuntos desde 2016), en otros casos tiene menos información. Como comparación, el caso de Panama Papers fue de 2.6 TB (2016) y el de Wikileaks de 1.7 GB (2010). #GuacamayaLeaks
El grupo Guacamaya no ha publicado toda la información por lo que ahí se encuentra, le ha dado acceso de forma limitada a investigadores, periodistas y académicos. #GuacamayaLeaks
Sin embargo, el mismo grupo Guacamaya, identificó que desde el 5 de julio vio otros accesos a la misma información que tienen. No se sabe quién más tiene acceso. #GuacamayaLeaks
El fin de semana liberaron 26 documentos que el grupo Guacamaya dice que son "ejemplo de documentos que muestran cómo SEDENA está investigando "amenazas a la seguridad nacional" en vez de investigar al crimen organizado y otras amenazas reales." #GuacamayaLeaks
Como ya lo compartí en otro tuit, este es el inicio de #GuacamayaLeaks, toma mucho tiempo el analizar toda la información. Este es el inicio y poco a poco se irá revelando información. Ojalá quienes tienen acceso tengan cuidado de lo que revelan.
Desde el punto de vista de #ciberseguridad, el #GuacamayaLeak no es únicamente que no hayan actualizado un sistema, es una serie de eventos y que puede pasarle a cualquier empresa o institución. Para ello se requiere de una estrategia, monitoreo y saber cómo reaccionar ante esto.
Para poder obtener 6TB de información se toma tiempo, no es algo inmediato. Un sistema de monitoreo pudo haberlo identificado. Todo sistema puede tener vulnerabilidades, pero para ello existe la ciberseguridad, para tratar de evitarlo. #GuacamayaLeaks
No olviden que este es un excelente momento para ciberatacantes y ciberdelincuentes para compartir información con ligas sobre #GuacamayaLeaks y que la gente caiga. No des clic si no es de una fuente confiable.
Espero que hayas encontrado útil este hilo.
Sígueme @cibercrimen para más.
Dale Me gusta/RT al primer tweet :
Sígueme @cibercrimen para más.
Dale Me gusta/RT al primer tweet :
https://twitter.com/cibercrimen/status/1576952332964622336?s=20&t=ikwgpiMpdFZ3TTJTKEtWyQ
Por cierto: El INAI desglosó que la Sedena tiene un plazo máximo de 72 horas, contado a partir de que confirmó la vulneración de seguridad y haya comenzado a tomar las acciones encaminadas para mitigar la posible afectación. excelsior.com.mx/nacional/inai-…
• • •
Missing some Tweet in this thread? You can try to
force a refresh
