Guacamaya Leaks: Vulneran correos de dos dependencias del Gobierno de Puebla – El Sol de Puebla

Las barreras de seguridad informática del Gobierno de Puebla fueron derribadas en un ataque informático que sufrieron los servidores de la Secretaría de la Función Pública (SFP) y de la Secretaría de Educación Pública (SEP), según alertaron en abril pasado agentes de inteligencia militar, provocando así la vulneración de casi media centena de cuentas de correo electrónico institucionales.

En abril pasado, personal del Centro de Operaciones del Ciberespacio (COC) de la Secretaría de la Defensa Nacional (Sedena), así como del brazo institucional de la Organización de los Estados Americanos (OEA) para la detección de amenazas informáticas, ubicaron que, a nivel mundial, quedaron expuestas las credenciales de acceso de un total de 1 millón 753 mil 658 cuentas gubernamentales.

En dicho reporte, que fue enviado a través de un mensaje de correo confidencial el día 22 de ese mismo mes, se informó que la intromisión informática alcanzó también a 44 cuentas del gobierno poblano, particularmente a cargo de la SFP y la SEP.

Esta información se obtuvo a través del hackeo que sufrió, igualmente, la Sedena meses después, realizada por el grupo internacional de activistas informáticos, Guacamaya, y hoy se encuentra en poder de El Sol de Puebla.

La dependencia más afectada por este ataque virtual fue la SFP, que es encabezada por Juan Carlos Moreno Valle Abdala. Particularmente, los piratas informáticos se lanzaron sobre los subdominios que alberga la dependencia para que los burócratas de la administración estatal rindan sus declaraciones patrimoniales. Según detectaron agentes del COC, un total de 29 cuentas de correo electrónico asociadas al sistema Declaranet fueron comprometidas por ese ataque.

El resto de cuentas estuvieron relacionadas a la SEP, cuyo titular en ese entonces era Melitón Lozano Pérez. En este caso, el blanco de los atacantes fue el subdominio que alberga el Sistema de Control Escolar del estado de Puebla (SICEP), pues la intromisión alcanzó a vulnerar 15 perfiles de ese subdominio.

Es importante señalar que, pese a que fue en abril pasado cuando personal de la Sedena detectó la intrusión, en el cuerpo del informe no se indicó cuándo fue que ocurrieron dichas filtraciones. Lo que sí se supo fue que las mismas pudieron concretarse gracias al malware conocido como Stealer.

De acuerdo con la compañía mundial de desarrolladores de antivirus, Avast, este tipo de amenazas catalogadas como “troyanos”, pueden “infectar” de forma casi inmediata a los usuarios que comparten una misma red. Aunque los piratas informáticos poseen un amplio abanico de opciones para infiltrar usuarios, algunas de las más comunes son a través de redes sociales o videojuegos.

Para consumar estas prácticas, los hackers utilizan algunas técnicas de anzuelo muy particulares como, por ejemplo, el ofrecimiento de supuestos contenidos gratuitos, tales como aplicaciones, juegos, imágenes, música, etcétera. Esto provoca que, para la obtención de estos regalos, se pida a los usuarios registrarse con el correo electrónico y contraseña. Así se genera la intromisión de servidores, en este caso, de subdominios.

De acuerdo con la empresa digital, Kaspersky, México es la décimo cuarta nación a nivel mundial más atacada por piratas informáticos, siendo los virus de tipo “troyano”, similares a los que se entrometieron en los servidores del gobierno estatal, los más comunes.

Finalmente, no hay que olvidar que, tal como dio a conocer El Sol de México, la Auditoría Superior de la Federación (ASF) advirtió, desde 2020, que la ciberseguridad de la Sedena era deficiente, alertando así sobre un posible compromiso de información, similar al que enfrentó la dependencia federal en meses pasados.

Enlace a la fuente