"Guacamaya was here": la firma que dejaron los hackers en enorme robo de información a las Fuerzas Militares colombianas
La FM conoció las imágenes del diagnóstico de información que realizaron expertos luego de la extracción de información reservada.
El grupo "Guacamaya leaks" hackeó los servidores de la Fiscalía General y del Comando General de las Fuerzas Militares. De eso no hay ninguna duda, no solo por las investigaciones reveladas hace algunos días por la prensa australiana, sino por la orden de investigación que recibieron expertos colombianos para determinar cómo el grupo de hackers, del que no se conoce realmente su origen o lugar de operación, pudo acceder a los servidores y llevarse centenares de miles de archivos, muchos de ellos reservados y con información de seguridad nacional.
La FM obtuvo imágenes exclusivas de la ruta del hackeo conocida como logs. Estos son los códigos que quedan registrados en el software de cualquier dominio o página web cuando hay una alteración externa. El caso de vulneración informática especialmente al sitio web comando general de las fuerzas militares www.cgfm.mil.co fue tan grave que los delincuentes dejaron su firma en decenas de archivos html con la frase "Guacamaya was here".
Esa imagen da cuenta de que la información extraída podría ser filtrada en los próximos meses, tal como ocurrió primero en Chile y está ocurriendo actualmente en México con datos confidenciales, incluso sobre los hechos de la captura al hijo del Chapo Guzmán en Sinaloa, a quien tuvieron que liberar para evitar una ola de violencia con el cartel.
Lea además: A la Fiscalía le robaron cinco millones de correos de procesos judiciales
Fuentes que han tenido acceso a esta información aseguraron a esta emisora que el robo contempla correos y comunicaciones entre el Comando General y la Armada, el Ejército y la Fuerza Aérea, pero también datos personales y documentos reservados en PDF con órdenes de operaciones, mapas, planes de operaciones, y alianzas estratégicas de las fuerzas militares con otros ejércitos y agencias de países extranjeros.
Las mismas fuentes aseguraron que es cuestión de semanas o de meses para que Guacamaya libere esta información porque es exactamente lo que ha hecho antes en los países en los que logró realizar la extracción de los datos.
Las fuerzas tuvieron que contratar asesores y expertos externos para determinar qué falló y por qué el dominio no estaba blindado. En los códigos HTML aparecen cambios adrede que fueron realizados para confirmar que los hackers estaban dejando su huella. En miles de archivos configuraron al final el texto original para una vez más dejar su firma legible. "Guacamaya was here".
Algunos de los titulares de la prensa mexicana luego de las publicaciones de Guacamaya en ese país son: "estas son las revelaciones sobre los vínculos del gobierno con el narco. Luego de las revelaciones que los hackers de Guacamaya leaks hicieron, se encienden las alarmas de la cyber seguridad del país".
En México, Guacamaya reveló que el Gobierno le habría entregado al menos 20 cargos públicos a cercanos al narcotráfico con el fin de reducir la violencia. Los hackers publicaron información desconocida sobre la salud del presidente Manuel Antonio López Obrador que terminó siendo confirmada por él mismo en una rueda de prensa.
De interés: Alias Brayan Reyes: el temido delincuente de máxima peligrosidad que sigue amenazando en Bogotá
Lo que insisten las fuentes consultadas por La FM es que es cuestión de tiempo para que el capítulo Guacamaya Colombia se haga público porque los hackers ya tienen definido su plan de operación. Otra fuente señaló que el problema es que en las fuerzas militares hay una dificultad de preparación y profesionalización general sobre seguridad cibernética, que significa en la práctica riesgos muy importantes para la soberanía y la seguridad. Y que ya hubo en el pasado hackeos graves que se habrían originado en Venezuela con el acompañamiento de asesores rusos. La pregunta es qué tan graves serán las revelaciones sobre las fuerzas militares colombianas. Y cómo reaccionará la nueva cúpula para blindar los servidores.
Por lo general, Guacayama escoge un medio o un grupo de periodistas a quienes les filtra documentación que luego se convierten en escándalos por la gravedad de los datos revelados. Aunque el hackeo fue realizado en diferentes días y servidores solo en 2022, la información a la que tuvieron acceso puede ser anterior. En el caso de la Fiscalía se habla de documentos desde el 2013.
"Es un nivel muy profesional, un trabajo muy bien hecho. Eso es difícil que pueda hacerlo alguien en América Latina", dijo otro experto consultado.
Los hackers deben revisar entre miles de archivos qué es valioso y debe ser expuesto a la luz pública en su criterio. Luego de unos meses proceden a la filtración. Lo que le espera a Colombia podría ser escandaloso, de acuerdo con la cantidad de datos y documentos que se llevaron los hackers y con su firma de frente.