Melanie Malagón Cyber Intelligence Expert

Grupo de hackers de Sudamérica promueven causas políticas, aprovechando vulnerabilidades de los sistemas de diferentes gobiernos en Latinoamérica.

Los Hackers Guacamaya realizaron hackeo de aproximadamente 6 terabytes de información de la Secretaría de la Defensa Nacional (Sedena) la cual ha dejado en evidencia vulnerabilidades del gobierno de México.

De acuerdo con investigaciones realizadas, la vulnerabilidad aprovechada por los hackers, conocidos como “Guacamaya”, fue CVE-2021-34473 de “ProxyShell”, una debilidad del servidor Microsoft Exchange detectada en el año 2021. Esto debido a posible déficit de recursos en el área de ciberseguridad.

Actualmente el grupo “Guacamaya” ha sostenido que van a realizar filtrados en información de sistemas militares de Chile, Colombia, Perú y El Salvador. Según diversos estudios privados, México es el país de Latinoamérica que más ataques cibernéticos recibe. Sin embargo, de acuerdo con el prestigioso Índice de países que sufren un alto número de ataques cibernéticos el cual es publicado por el National Cyber Security Index (NCSI), México ocupa el lugar 84 de 160, por debajo de países como Colombia, Panamá, Jamaica o Perú.

RECOMENDACIONES

Se recomienda a los clientes que actualicen a una versión adecuada, en todos los productos con Microsoft y realizar escáner de vulnerabilidades, se relaciona vulnerabilidad aprovechada por el grupo hacktivista.

•     CVE-2021-34473 – Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473

  • Asegurar que todos los componentes de sus sistemas (PC y servidores) estén protegidos por programas antimalware, firewall, IPS entre otros.
  • Reforzar la concientización de los colaboradores sobre la importancia de desconfiar de los correos electrónicos que reciben, especialmente si incluyen archivos adjuntos, y que informen a los encargados de ciberseguridad si reciben un correo sospechoso.
FUENTES

https://www.eldesconcierto.cl/noticias/2022/09/23/siete-preguntas-a-experto-en-ciberseguridad-sobre-los-guacamaya-y-el-mega- hackeo-a-ff-aa.html

https://www.sdpnoticias.com/mexico/guacamaya-hackers-como-lograron-hackear-a-la-sedena-esta-es-la-increible-respuesta/

https://www.forbes.com.mx/hackeo-masivo-a-sedena-evidencia-vulnerabilidad-de-ciberseguridad-asi-fue-el-ataque/

https://www.infobae.com/america/colombia/2022/10/04/quienes-son-los-hackers-guacamaya-el-grupo-que-habria-accedido-a- informacion-sobre-las-fuerzas-militares-colombianas/

Info@etek.com

Colombia                             Perú                                        India

+57 (1) 2571520                +51 (1) 6124343                    +91-9873451221