Share this page!

Alberto Escorcia Profile picture
Twitter logo
Oct 26 15 tweets 12 min read
Me han escrito varios colegas sobre lo que tuitee ayer sobre los #GuacamayaLeaks, haré un pequeño resumen aquí en este hilo, sobre su alcance y las medidas de seguridad que hay que tomar
Y por favor tómenlo como opiniones mías, también contrastes con personas que saben más como @Ricky_leaks_ y acudan a organizaciones como Access Now
@Ricky_leaks_ 1.- El acceso a los servidores de la SEDENA fue posible por una falla, por no actualizar sus sistemas. De acuerdo a Guacamaya había otras entidades extrayendo información. Incluso desde antes
@Ricky_leaks_ 2.- Aún no se ha dimensionado el alcance de los #GuacamayaLeaks, en tanto porque procesar esos 6 Teras va a tomar meses, y en tanto porque se le está tomando como un golpeteo político. Es un hecho fuera de la agenda oficialismo-oposición, es un hackeo internacional
@Ricky_leaks_ 3.- El acceso se le ha dado a periodistas, organizaciones y expertos en México, justo porque no se ha analizado todo lo que viene allí y mucha de la información pone en riesgo la vida de miles de personas
@Ricky_leaks_ 4.- La información en los #GuacamayaLeaks comprende más de 4 millones de correos, y es desde Septiembre de 2022 hasta Enero de 2010 abarcando los sexenios de @lopezobrador_ @EPN y parcialmente @FelipeCalderon
@Ricky_leaks_ @lopezobrador_ @EPN @FelipeCalderon 5.- Mucha de la información que se ha podido analizar, unos cuantos miles de correos dan una muestra del reto. Muchos correos no están clasificados, literalmente hay que abrir uno por uno o por fechas. Otros están encriptados. Otros tiene claves militares que hay que interpretar
@Ricky_leaks_ @lopezobrador_ @EPN @FelipeCalderon Ahora sobre la seguridad al analizarlos.

1.- SIENDO MUY CLARO. ES MUY RIESGOSO ANALIZARLOS DESDE SU VERSIÓN ONLINE. Se pueden usar medidas de seguridad como una VPN y el navegador TOR, para dejar la menor cantidad de rastros, aún así los dejan
@Ricky_leaks_ @lopezobrador_ @EPN @FelipeCalderon 1.1.- ¿Por qué es riesgoso? Al buscar en ellos en su versión online queda registro de qué buscaste, cuándo, cómo y quizá dónde. Lo mejor es descargar los archivos en un equipo especial.

Aumentó el riesgo pues tristemente se hizo mal uso de los accesos, y el fin de semana...
@Ricky_leaks_ @lopezobrador_ @EPN @FelipeCalderon ...el fin de semana los #GuacamayaLeaks estuvieron no disponibles porque alguien intentó robárselos haciendo scrapping. Cuando además ya existe la versión para descargar

Ahora se vuelve más riesgos analizarlos online con las claves únicas
@Ricky_leaks_ @lopezobrador_ @EPN @FelipeCalderon Usando claves únicas, aumenta el riesgo porque si algún día el servidor cae en manos del ejército o la policía, se sabrá qué buscó en específico cada periodista u organización. Es un riesgo, pero al mismo tiempo es una solución ante el mal uso de las claves
@Ricky_leaks_ @lopezobrador_ @EPN @FelipeCalderon 2.- Lo mejor es descargarlos, y para descargarlos se toma su tiempo de 1 a 4 semanas, en discos que tengan ese tamaño y que cuestan considerablemente. Es mejor si se descargan a una computadora que nunca se haya conectado a internet y si le pueden quitar el modem, mejor
@Ricky_leaks_ @lopezobrador_ @EPN @FelipeCalderon 3.- De lo poco que he visto yo, no sé los demás, la información es muy peligrosa, muy comprometedora, muy riesgosa y solo verla ya supone un riesgo, tener acceso online, otro y tenerla físicamente aumenta el riesgo. Es mejor pensarlo dos veces antes de analizarlos y tenerlos
@Ricky_leaks_ @lopezobrador_ @EPN @FelipeCalderon 4.- Se conoce poco y es muy grave, la seguridad de miles de personas está en riesgo, como la propia seguridad el presidente y las infraestructuras del país. Para empezar. Aún falta ver qué contienen los archivos que ahora parecen ilegibles, pero se encontrará la forma de leerlos
@Ricky_leaks_ @lopezobrador_ @EPN @FelipeCalderon y 5.- No va a faltar quien quiera saber quién está investigando eso, tanto para comprar o robarse los accesos, para evitar que se sepan cosas, como actos de corrupción que abundan allí e implican a todos los partidos, algunos medios y empresas.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Alberto Escorcia

Alberto Escorcia Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @AlbertoEscorcia

Alberto Escorcia Profile picture
Oct 26
La primera entrevista que le hicimos al colectivo Anonymous fue más suerte que nada. Fue en 2010. En plena guerra contra Los Zetas. Eran tiempos álgidos en México los años más sangrientos de la guerra contra el narco

Los Anonymous convocaron a una manifestación
En esa época cubríamos todos los colectivos que nacían de las redes; así que una colega insistió en ir a la marcha Anon y sorprendentemente sí fueron. Y allí estaba la comunidad de Anonymous con máscaras.

Error que no volverían a cometer y fuimos el único medio que creyó
Fue invaluable ese testimonio. En el futuro los encuentros tuvieron que ser de película; siguen más medidas de seguridad que un agente de inteligencia pues se mueven en un mundo gris donde quien sea puede ser un espía o miembro del narco
Read 7 tweets
Alberto Escorcia Profile picture
Oct 25
Ser periodista de por sí es una locura por los salarios; la mayoría hacemos otras cosas para financiarnos ser periodistas y los que solo viven de ellos son héroes

Luego es el riesgo en el país donde más matan periodistas y cualquier funcionario venido a más ordena matarte
La mayoría de periodistas asesinados financiaban sus blogs, medios o páginas de Facebook

Es la triste realidad

A cada rato quieren comprarte y hay un montón de vendidos

La monetización al menos por 12 años era una forma de salir a flote y enfrentarnos a grandes poderes
De esa forma denunciamos a los bots de Calderón y Peña Nieto y los de este gobierno. Denunciamos el espionaje y el ataque a otros periodistas

Hicimos un montón de campañas de apoyo; a muchas causas y todo eso fue gracias a la monetización

Y hace un mes @googlemexico la quitó
Read 8 tweets
Alberto Escorcia Profile picture
Oct 25
Es el mismo ejército que asesinó a estudiantes en 1968. No han cambiado en este tiempo

Los mismos que desaparecían a disidentes tirándoles al mar desde la base aérea de Pie de la Cuesta

Los mismos que bombardearon pueblos en Chiapas y masacraron en el mercado de Ocosingo
Los mismos militares de las masacres de El Charco; Tlatlaya y Ayotzinapa. No han pasado ni 10 años

Son una fuerza represiva; entenada para matar, para desaparecer y proteger al narcotrafico

La marina al servicio de Estados Unidos

Hace mal @lopezobrador_ al arrodillarse a ellos
No solo esta en riesgo la democracia; sino la paz en México

En los #GuacamayaLeaks viene cuánto poder tiene el ejército; cuántos políticos de todos los colores les piden favores; como espían al presidente

Si presionan a AMLO debería decirlo y la gente lo respaldaría
Read 7 tweets
Alberto Escorcia Profile picture
Oct 25
Ya habíamos advertido del mal uso que le estaban dando a la información de los #GuacamayaLeaks en un ratito explicamos aquí qué fue lo qué pasó en estos días twitter.com/i/spaces/1BdGY…
¿Por qué estuvieron fuera de servicio los #GuacamayaLeaks?

Por el mal uso que se hizo del usuario y password para el acceso a periodistas

Ya habíamos denunciado el mal uso que se hacía de la plataforma

Ahora Enlace Hacktivista lo confirma
Ahora se creará un usuario y password único para cada medio y periodista, así se tiene más control, pero es más riesgoso puesto que en un futuro se podrá saber qué buscaba cada periodista o medio en caso de que el servidor caiga en manos del ejército #GuacamayaLeaks
Read 4 tweets
Alberto Escorcia Profile picture
Oct 25
Tenía 16; salía a correr religiosamente todas las tardes porque vivía en un hermoso bosque como en el que vivo en Suecia

Esa madrugada sonaron cientos de disparos de ametralladoras, gritos, luces, dos explosiones

El EPR lanzó una acción coordinada, mi pueblito era objetivo
Fue en la presidencia de Zedillo. El EPR lanzó varios ataques en todo el país a la misma hora. Al amanecer estaba el pueblo lleno de helicópteros, soldados, prensa nacional y cientos de casquillos tirados en mi cambio a la escuela

Me detuvieron unos militares en el camino
Me interrogaron por una hora. Me dio mucho miedo porque en el camino recogí unos folletos que habían tirado los guerrilleros. Me los encontraron y a punto estuvieron de golpearme.

El capitán me dijo si no me dices los nombres de quienes viven aquí te advierto
Read 5 tweets
Alberto Escorcia Profile picture
Oct 7
Acabo de leer una teoría de la conspiración sobre el hackeo, que es producto de la CIA

Es más simple: 🧵Varios ejércitos de America Latina usan el mismo software y tienen la misma falla. Los correos de #GuacamayaLeaks evidencian las nulas protecciones en ciberseguridad y mal uso
El mal uso de infraestructura militar y comportamiento de la tropa que facilitan la intrusión de los sistemas de seguridad. En este reporte dentro de #GuacamayaLeaks se da cuenta de las fallas comunes de ciberseguridad y mal uso que pone en riesgo la seguridad física y digital
En otros correos se detallan el uso inadecuado de instalaciones militares por personas ajenas a la institución

La falla informática que permitió el hackeo duró meses, literalmente la puerta se quedó abierta

El hackeo no fue sofisticado

Parece más bien una cadena de errores
Read 9 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

Email the whole thread instead of just a link!

Separate emails with commas

:(