Por Isabella González
El 30 de agosto, unos días antes de que se conociera del ciberataque masivo a fuerzas armadas de cinco países de Latinoamérica, el Centro de Operaciones del Ciberespacio de la Secretaría de la Defensa Nacional (Sedena) alertó de un virus utilizado para sustraer información de correos electrónicos.
De acuerdo con un mensaje enviado por la Sección de Respuestas a Incidentes del Centro de Operaciones del Ciberespacio a su unidad de monitoreo, un nuevo malware buscaba descargar secretamente correos electrónicos.
Te podría interesar: AMLO confirma hackeo y robo de información confidencial a la Sedena: “Los datos son ciertos, yo tengo varios padecimientos”, dice sobre su salud
“Los investigadores han descubierto un malware nunca antes visto que los atacantes informáticos de Corea del Norte han estado utilizando para leer y descargar secretamente correos electrónicos y archivos adjuntos de las cuentas de Gmail y AOL de los usuarios infectados”, expone la alerta enviada por el Jefe de la Sección de Respuestas a Incidentes del Centro de Operaciones del Ciberespacio.
Esta historia es pública ahora debido a que días después de la alerta, el grupo de hacktivistas informó que penetró en los servidores de los ejércitos de Chile, Colombia, El Salvador y México, de este último hicieron público 6 terabytes de información.
Los correos del Ejército extraídos por el autollamado grupo “Guacamaya” abarcan de 2016 al 3 de septiembre de este año, el último día del que hay registro, de acuerdo con lo que hasta ahora ha podido revisar Latinus.
La documentación filtrada muestra cómo, desde 2018, la Sección de Respuestas a Incidentes del Centro de Operaciones del Ciberespacio enviaba alertas de este tipo todos los días al monitoreo.
Entérate: Loret Capítulo 96
En este mismo mensaje, el Jefe de la Sección adjuntó otras cinco alertas en las que se expusieron riesgos y posibles afectaciones a la ciberseguridad del Estado mexicano.
Una, por ejemplo, advirtió por un virus dirigido a entidades del sector salud y educación en Indonesia, Arabia Saudita, Sudáfrica y Tailandia, y enfatizó que alguno de esos ataques se podría dirigir a México.
El Centro de Operaciones del Ciberespacio, operado por 150 funcionarios, inició en 2016 con el objetivo principal de evitar vulnerabilidades a los sistemas informáticos y servidores de la Sedena a través de una inversión de mil 455 millones de pesos.
Esos recursos no impidieron que ahora sean descubiertos documentos que revelan informes de inteligencia, de las condiciones de seguridad, de contratos, transcripciones telefónicas, investigaciones de corrupción y hasta proyectos de negocio del Ejército.
Ubicado en el Campo Militar 1 en la Ciudad de México, el organismo fue presumido por el titular de la Secretaría de la Defensa Nacional, Luis Cresencio Sandoval, durante una conferencia de Ministros de Defensa de todo el mundo llevada a cabo a finales de julio de este año.
“Ciberdefensa y Ciberespacio: en este tema expuse que la Sedena cuenta con un Centro de Operaciones del Ciberespacio con el objeto de prevenir, identificar y mitigar las amenazas contra la información e infraestructura crítica de esta Dependencia”, señaló Sandoval en un informe al presidente de México, Andrés Manuel López Obrador, el 29 de julio, el cual se encuentra en uno de los correos filtrados por el grupo de hackers.
Desde que inició el proyecto del Centro de Operaciones del Ciberespacio, durante el gobierno de Enrique Peña Nieto, la Sedena ha reservado la mayor parte de su información, no es público sus características, equipos tecnológicos, diseño ni organigrama. El Ejército ha argumentado que la clasificación de dicha información obedece a que al dar a conocerla se pone en riesgo al personal militar que trabaja ahí y se podría vulnerar la seguridad del organismo, hoy vulnerado.
