Exhiben hackers ciberinseguridad en AL

SAN JOSÉ, Costa Rica (EL UNIVERSAL).- Información secreta y sensible de carácter militar, policial, electoral, migratoria, petrolera, tributaria, aduanal, médica, sanitaria, financiera, comercial, minera, científica, tecnológica y de seguridad social fue sustraída de instituciones públicas y privadas de América Latina y el Caribe por vías ilícitas o piratería cibernética al menos desde 2020.

Piratas informáticos de Rusia y América que operan en el anonimato, encubiertos como Guacamaya, Conti, Prometheus o Lapsus$ y en despliegues casi clandestinos con programas como Trickbot y Emotet, lograron infiltrarse a los frágiles o vulnerables sistemas y plataformas tecnológicas de la zona para robar datos de uso restringido y encriptarlos o codificarlos para controlar su acceso.

“El fenómeno planteado desde mediados de septiembre [anterior] en servidores de buena parte de las fuerzas armadas de América Latina es muy grave” para la seguridad nacional de cada país, afirmó la comunicadora social Iduvina Hernández, directora ejecutiva de la [no estatal] Asociación para el Estudio y Promoción de la Seguridad en Democracia, de Guatemala.

“Puede ser evidencia de que los sistemas de seguridad informática no son lo seguros que deben ser, independientemente de la entidad de que se trate, o, en el peor de los casos, estamos ante una maniobra que buscaría justificar legislación restrictiva en materia digital. Como sea, los Estados no salen bien parados de esta crisis”, dijo Hernández a EL UNIVERSAL. El Banco Interamericano de Desarrollo (BID) advirtió a inicios de 2020 que sólo 12 de los 33 países latinoamericanos y caribeños tienen estrategia de ciberseguridad.

Las Fuerzas Militares de Colombia reconocieron el lunes pasado que, por un reporte en redes sociales de internet, se enteraron de “la posible extracción de información” de su Comando General por parte de Guacamaya.

La alerta fue la más reciente confirmación de que piratas penetraron aparatos castrenses del área. México admitió el viernes anterior que Guacamaya vulneró sistemas de la Secretaría de la Defensa Nacional (Sedena) y obtuvo valiosa documentación militar.

La perforación de las bases informáticas militares y policiales de esos y otros países ocurrió en la primera quincena de septiembre de este año, aseguró CyberScoop, firma privada de Estados Unidos en el mercado de ciberseguridad. CyberScoop publicó el 19 de septiembre que, ese mismo día, Guacamaya “vuelca” (destapa) 10 billones de bytes de correos electrónicos y otros materiales de fuerzas militares y policiales de México, Chile, El Salvador, Colombia y Perú. Guacamaya alegó que militares y policías garantizan “la dominación” del imperialismo de EU y son mecanismos represivos violentos y criminales “contra los propios pueblos”, añadió.

En un recuento que atribuyó a la cadena pirata, CyberScoop identificó los blancos del ataque: Estado Mayor Conjunto de las Fuerzas Armadas de Chile, Secretaría de la Defensa Nacional de México, Policía Nacional Civil y Fuerzas Armadas de El Salvador, Comando General de las Fuerzas Militares de Colombia, Comando Conjunto de las Fuerzas Armadas y Ejército de Perú.

Otros objetivos fueron compañías mineras y petroleras de Guatemala, Brasil, Colombia, Chile, Ecuador y Venezuela, precisó.

El gobierno de Guatemala se resistió esta semana a admitir o negar que los servidores de los ministerios de Defensa, Relaciones Exteriores y Economía, la administración tributaria y el registro de población hayan sido perforados. Sin confirmación independiente, trascendió que el proceso de pasaportes fue atacado.

Hernández aseguró a este diario que el ataque a la cancillería guatemalteca habría infiltrado “de manera flagrante la seguridad no sólo en temas diplomáticos, como el caso de las negociaciones con Belice” por una disputa territorial con Guatemala. Los datos privados de guatemaltecos de ambos sexos al gestionar pasaportes “pueden ser usados” para suplantar identidad, abrir cuentas bancarias o pedir préstamos, alertó.

Conti, comando ruso del crimen organizado internacional que se apoderó de información de redes estatales en América y sobornó a gobiernos del área, anunció el 27 de abril pasado que incursionó a la página digital de la Dirección Nacional de Inteligencia de Perú. También realizó un ataque cibernético a instituciones estatales costarricenses tributarias, aduanales, meteorológicas, electorales, científicas y de seguridad social. En diciembre 2021, Lapsus$ pirateó al Ministerio de Salud de Brasil; en octubre de 2021, los datos de los 46 millones de habitantes de Argentina fueron sustraídos en una infiltración al registro de las personas. Prometheus penetró un organismo de aduanas de Chile, relató Insight Crime.

“El problema no es sólo revelar documentos con información secreta”, advirtió el abogado y criminólogo Andrés Muñoz, expresidente del Colegio de Criminólogos de Costa Rica. “El problema es avanzar a la siguiente etapa, que es el manejo o el control sobre los sistemas informáticos de ciertos ejércitos de ciertos países y Estados y qué pasaría si la ciberdelincuencia crece o evoluciona”, declaró Muñoz a este diario.

Related Articles

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Check Also
Close
  • El Exterior
    Cárteles diversifican “lavado” de dinero
Back to top button