San José. – Información secreta y sensible de carácter militar, policial, electoral, migratoria, petrolera, tributaria, aduanal, médica, sanitaria, financiera, comercial, minera, científica, tecnológica y de seguridad social fue sustraída de instituciones públicas y privadas de América Latina y el Caribe por vías ilícitas o piratería cibernética desde al menos 2020.
Piratas informáticos de Rusia y América que operan en el anonimato, encubiertos como Guacamaya, Conti, Prometheus o Lapsus$ y en despliegues casi clandestinos con programas como Trickbot y Emotet, lograron infiltrarse a los frágiles o vulnerables sistemas y plataformas tecnológicas de la zona para robar datos de uso restringido y encriptarlos o codificarlos para controlar su acceso.
“El fenómeno planteado desde mediados de septiembre [anterior] en servidores de buena parte de las fuerzas armadas de América Latina es muy grave” para la seguridad nacional de cada país, afirmó la comunicadora social guatemalteca Iduvina Hernández, directora ejecutiva de la [no estatal] Asociación para el Estudio y Promoción de la Seguridad en Democracia, de Guatemala.
Leer también: Guacamaya Leaks revela conexión rusa con autodefensas de Guerrero... y de éstas con un cártel
“Puede ser evidencia de que los sistemas de seguridad informática no son lo seguros que deben ser, independientemente de la entidad de que se trate, o, en el peor de los casos, estamos ante una maniobra que buscaría justificar legislación restrictiva en materia digital. Como sea, los Estados no salen bien parados de esta crisis”, dijo Hernández a EL UNIVERSAL.
El Banco Interamericano de Desarrollo (BID) advirtió a inicios de 2020 que solo 12 de los 33 países latinoamericanos y caribeños tienen estrategia de ciberseguridad.
Las Fuerzas Militares de Colombia reconocieron el lunes pasado que, por un reporte en redes sociales de internet, se enteraron de “la posible extracción de información” de su Comando General por parte de Guacamaya.
La alerta fue la más reciente confirmación de que los piratas penetraron aparatos castrenses del área. México admitió el viernes anterior que Guacamaya vulneró los sistemas de la Secretaría de Defensa Nacional (Sedena) y obtuvo valiosa documentación militar.
La perforación a las bases informáticas militares y policiales de esos y otros países ocurrió en la primera quincena de septiembre de este año, aseguró CyberScoop, firma privada de Estados Unidos del mercado de ciberseguridad.
CyberScoop publicó el 19 de septiembre que, ese mismo día, Guacamaya “vuelca” (destapa) 10 billones de bytes de correos electrónicos y otros materiales de fuerzas militares y policiales de México, Chile, El Salvador, Colombia y Perú.
Guacamaya alegó que militares y policías garantizan “la dominación” del imperialismo de EU y son mecanismos represivas violentos y criminales “contra los propios pueblos”, añadió.
En un recuento que atribuyó a la cadena pirata, CyberScoop identificó los blancos del ataque: Estado Mayor Conjunto de las Fuerzas Armadas de Chile, Secretaría de la Defensa Nacional de México, Policía Nacional Civil y Fuerzas Armadas de El Salvador, Comando General de las Fuerzas Militares de Colombia, Comando Conjunto de las Fuerzas Armadas y Ejército de Perú.
Otros objetivos fueron compañías mineras y petroleras de Guatemala, Brasil, Colombia, Chile, Ecuador y Venezuela, precisó.
“El problema no es solo revelar documentos con información secreta”, advirtió el abogado y criminólogo costarricense Andrés Muñoz, ex presidente del Colegio de Criminólogos de Costa Rica y analista del Organismo de Investigación Judicial, cuerpo policial del Poder Judicial de este país.
Leer también: Gobierno de Veracruz apoyó y dio entrada al Cártel del Noreste: Guacamaya Leaks
“El problema es avanzar a la siguiente etapa, que es el manejo o el control sobre los sistemas informáticos de ciertos ejércitos de ciertos países y Estados y qué pasaría si la ciberdelincuencia crece o evoluciona”, declaró Muñoz a este diario.
“La era va cambiando y todo lo cibernético, aparte del anonimato mayor que tiene y que cuesta más la investigación, puede hacer un mayor daño social cuando se trata de la intromisión a los Estados”, subrayó.
El gobierno de Guatemala se resistió esta semana a admitir o negar que los servidores de los ministerios de Defensa, Relaciones Exteriores y Economía, la administración tributaria y el registro de personas hayan sido perforados. Sin confirmación independiente, trascendió que el proceso de pasaportes fue atacado.
Hernández aseguró a este diario que el ataque a la cancillería guatemalteca habría infiltrado “de manera flagrante la seguridad no solo en temas diplomáticos, como el caso de las negociaciones con Belice” por una disputa territorial con Guatemala. Los datos privados de guatemaltecos de ambos sexos al gestionar pasaportes “pueden ser usados” para suplantar identidad, abrir cuentas bancarias o pedir préstamos, alertó.
Conti, comando ruso del crimen organizado internacional que se apoderó de información de redes estatales en América y sobornó a gobiernos del área, anunció el 27 de abril pasado que incursionó a la página digital de la Dirección Nacional de Inteligencia de Perú.
El gobierno de Costa Rica acusó en abril de este año que, ese mes, Conti inició un ataque cibernético a instituciones estatales costarricenses tributarias, aduanales, meteorológicos, electorales, científicos y de seguridad social.
La incursión paralizó temporalmente las exportaciones y las importaciones de Costa Rica. Sin éxito, Conti exigió 10 millones de dólares para cesar la agresión tecnológica.
Insight Crime, institución no estatal de Colombia que indaga a la delincuencia organizada transnacional, narró que Conti, fundada en 2020, es “la mayor banda” mundial de filtros maliciosos y selecciona con cautela a sus víctimas de sobornos para suspender el ataque.
El Ministerio de Salud de Brasil fue pirateado en diciembre de 2021 por Lapsus$ y de diciembre de 2020 a mayo de 2022 hubo 13 ciberataques a al órgano judicial brasileño, informó.
En octubre de 2021, los datos de los 46 millones de habitantes de Argentina fueron sustraídos en una infiltración al registro de las personas. Prometheus penetró un organismo de aduanas de Chile, relató Insight Crime.
Suscríbete aquí para recibir directo en tu correo nuestras newsletters sobre noticias del día, opinión, opciones para el fin de semana, Qatar 2022 y muchas opciones más.