Connect with us

Política

Guacamaya Leaks; la puerta sigue abierta en muchas instituciones – El Sol de México

Publicado

En

Jaime Berditchevsky Golombek

Jaime Berditchevsky Golombek

  / jueves 29 de diciembre de 2022
Particulares y empresas, todos invertimos grandes sumas de dinero para que nuestras casas u oficinas estén perfectamente resguardadas. Lamentablemente, las instituciones no han sido capaces de llevar esta práctica al mundo digital, prueba de ello es el grupo de “hacktivistas” Guacamaya que este año puso de cabeza a compañías y gobiernos de Latinoamérica y cuyos hackeos fueron los protagonistas de los titulares más atractivos en la prensa regional durante del segundo semestre de 2022.
¿Qué permitió que Guacamaya tuviera éxito en sus ataques? Que empresas privadas y entidades gubernamentales dejaron abierta una rendija por la cual los hackers hicieron su entrada triunfal: este grupo aprovecha las vulnerabilidades de los servidores de correo electrónico (Microsoft Exchange) para entrar en la red de las víctimas. Una vez dentro, crean puertas traseras a fin de tener acceso permanente a la red comprometida y utilizan herramientas legítimas para robar credenciales o elevar los privilegios de acceso de usuario. Así, los delincuentes obtienen acceso a todas las cuentas de correo electrónico de la organización infectada y a la información sensible que contienen.
De acuerdo con un informe de inteligencia realizado por Kaspersky, las vulnerabilidades explotadas por Guacamaya se identificaron desde febrero de 2021 y luego se corrigieron en septiembre de ese mismo año. Sin embargo, las actividades maliciosas del grupo se intensificaron en 2022, lo que indica que las organizaciones no aplicaron los parches de seguridad en sus sistemas, y eso les habría permitido evitar los incidentes reportados a inicios del último trimestre de este año.
Los ataques que iniciaron en los sectores de minería, petróleo y gas en compañías de la región, específicamente en Brasil, Chile, Colombia, Ecuador, Perú, Guatemala, México y Venezuela, se extendieron a organizaciones militares y gobiernos en toda América Latina, generando titulares mediáticos y daños reputacionales que prevalecen al día de hoy.
Fue justamente la información que lograron extraer, la exposición mediática que de ella hicieron y las posteriores crisis que generaron, el verdadero daño que Guacamaya causó a las instituciones afectadas que podrían haber evitado esta pesadilla de una forma sencilla: actualizando sus sistemas.
Los expertos de Kaspersky también han identificado otros grupos criminales que explotan estas mismas vulnerabilidades, lo que significa que una víctima puede ser atacada por dos o más grupos a la vez. A más de un año de que las vulnerabilidades de Microsoft fueran corregidas, el llamado a las instituciones es claro: empresas y gobiernos deben mantener actualizados los servidores de Exchange, pues nada impide que los delincuentes sigan utilizando este mecanismo de acceso. Recordemos que en 30% de los ciberataques exitosos se encontró que los atacantes usaron herramientas legítimas de diversos sistemas, de ahí la importancia de mantener las actualizaciones de software al día.
Las instituciones también deben contar con un socio especializado en ciberseguridad que proteja sus operaciones las 24 horas del día y lo mantenga alejado de todos los daños. Esta solución no es onerosa, y el costo que se paga por ella no tiene punto de comparación con el costo que representa un hackeo como el de Guacamaya. De nada sirve tener un edificio de gobierno o una empresa físicamente bien resguardada si en materia de ciberseguridad, puertas y ventanas están abiertas de par en par.
Particulares y empresas, todos invertimos grandes sumas de dinero para que nuestras casas u oficinas estén perfectamente resguardadas. Lamentablemente, las instituciones no han sido capaces de llevar esta práctica al mundo digital, prueba de ello es el grupo de “hacktivistas” Guacamaya que este año puso de cabeza a compañías y gobiernos de Latinoamérica y cuyos hackeos fueron los protagonistas de los titulares más atractivos en la prensa regional durante del segundo semestre de 2022.
¿Qué permitió que Guacamaya tuviera éxito en sus ataques? Que empresas privadas y entidades gubernamentales dejaron abierta una rendija por la cual los hackers hicieron su entrada triunfal: este grupo aprovecha las vulnerabilidades de los servidores de correo electrónico (Microsoft Exchange) para entrar en la red de las víctimas. Una vez dentro, crean puertas traseras a fin de tener acceso permanente a la red comprometida y utilizan herramientas legítimas para robar credenciales o elevar los privilegios de acceso de usuario. Así, los delincuentes obtienen acceso a todas las cuentas de correo electrónico de la organización infectada y a la información sensible que contienen.
De acuerdo con un informe de inteligencia realizado por Kaspersky, las vulnerabilidades explotadas por Guacamaya se identificaron desde febrero de 2021 y luego se corrigieron en septiembre de ese mismo año. Sin embargo, las actividades maliciosas del grupo se intensificaron en 2022, lo que indica que las organizaciones no aplicaron los parches de seguridad en sus sistemas, y eso les habría permitido evitar los incidentes reportados a inicios del último trimestre de este año.
Los ataques que iniciaron en los sectores de minería, petróleo y gas en compañías de la región, específicamente en Brasil, Chile, Colombia, Ecuador, Perú, Guatemala, México y Venezuela, se extendieron a organizaciones militares y gobiernos en toda América Latina, generando titulares mediáticos y daños reputacionales que prevalecen al día de hoy.
Fue justamente la información que lograron extraer, la exposición mediática que de ella hicieron y las posteriores crisis que generaron, el verdadero daño que Guacamaya causó a las instituciones afectadas que podrían haber evitado esta pesadilla de una forma sencilla: actualizando sus sistemas.
Los expertos de Kaspersky también han identificado otros grupos criminales que explotan estas mismas vulnerabilidades, lo que significa que una víctima puede ser atacada por dos o más grupos a la vez. A más de un año de que las vulnerabilidades de Microsoft fueran corregidas, el llamado a las instituciones es claro: empresas y gobiernos deben mantener actualizados los servidores de Exchange, pues nada impide que los delincuentes sigan utilizando este mecanismo de acceso. Recordemos que en 30% de los ciberataques exitosos se encontró que los atacantes usaron herramientas legítimas de diversos sistemas, de ahí la importancia de mantener las actualizaciones de software al día.
Las instituciones también deben contar con un socio especializado en ciberseguridad que proteja sus operaciones las 24 horas del día y lo mantenga alejado de todos los daños. Esta solución no es onerosa, y el costo que se paga por ella no tiene punto de comparación con el costo que representa un hackeo como el de Guacamaya. De nada sirve tener un edificio de gobierno o una empresa físicamente bien resguardada si en materia de ciberseguridad, puertas y ventanas están abiertas de par en par.
Jaime Berditchevsky Golombek
Jaime Berditchevsky Golombek
Jaime Berditchevsky Golombek
Jaime Berditchevsky Golombek
Jaime Berditchevsky Golombek
Jaime Berditchevsky Golombek
Jaime Berditchevsky Golombek
Jaime Berditchevsky Golombek
Jaime Berditchevsky Golombek
Jaime Berditchevsky Golombek
Sociedad
CDMX
Alejandro Jiménez
Columnista invitado
Eduardo Cruz Vázquez
Catalina Noriega
Osvaldo
Análisis

source

Ultima Palabra

Continue Reading
Haz un comentario

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Trending