“Documentos y correos oficiales revelan que la Policía Nacional Civil de El Salvador adquirió equipo y software para espiar a ciudadanos al margen del control judicial”, indicó el medio, que cita documentos obtenidos por DDoSecrets, a través del grupo de hackers Guacamaya.

El medio indicó que “el proveedor de estos productos es una empresa que pertenece a un amigo israelí del presidente Nayib Bukele” y que la contratación fue directa, sin concurso o licitación.

Detalló que la Policía supuestamente contrató a la empresa Eyetech Solutions un “sistema de inteligencia Web Tangles con almacenamiento en la nube y tres usuarios” por US$680 mil, un “sistema de geolocalización celular” por US$480 mil y un “equipo de identificación y localización de última milla de teléfonos celulares” con un costo de US$793 mil .

“El contrato de ‘equipo tecnológico para la plataforma integral de investigación y análisis’ asciende en total a US$2 millones 206 mil 890 con impuestos incluidos y fue aprobado por el director de la Policía, Mauricio Arriaza Chicas”, publicó El Faro.

La publicación sostiene que el servicio Web Tangles permite “descifrar la identidad de una persona que está detrás de un perfil de redes sociales”.

El equipo de localización de “última milla”, añade el texto, son “antenas móviles que pueden transportarse en vehículos y funcionar como receptoras de señal para capturar información como la ubicación de una persona e inferir con quién está reunido”.

En febrero de 2022, más de una año después de la asignación del contrato, el Congreso salvadoreño, de mayoría oficialista, aprobó una polémica reforma al Código Procesal Penal para, entre otras cosas, crear la figura del “agente encubierto digital”, lo que el gremio periodístico señaló de legalización del espionaje.

En enero de 2022, Amnistía Internacional (AI) informó que una investigación conjunta de las organizaciones Access Now y Citizen Lab “identificaron el uso a gran escala del programa espía Pegasus de NSO Group contra periodistas y miembros de organizaciones de la sociedad civil en El Salvador”, fueron más de 30 las personas afectadas.

En noviembre pasado, un grupo de 15 periodistas y administrativos de El Faro presentaron una demanda en una corte federal en California (EE.UU.) contra la empresa tecnológica NSO, creadora del software Pegasus, a la que acusan de violar leyes de fraude y de abuso informático.

El software Pegasus ha sido usado por Gobiernos como el de México, Arabia Saudí o la India para espiar a activistas y periodistas, según reveló en 2021 la investigación Pegasus Project.

El cibergrupo clandestino Guacamaya obtuvo comunicaciones e informes clasificados, publicados este jueves por el portal de noticias Latinus, en las que se desvelan problemas de salud del presidente Andrés Manuel López Obrador desconocidos hasta ahora por los mexicanos y otros polémicos aspectos de su gestión y del papel de las Fuerzas Armadas en su país.

Guacamaya se ha especializado en sustraer informaciones de los organismos oficiales de Defensa de países latinoamericanos y difundirlos, lo que ha provocado notables escándalos y los ha convertido en un verdadero quebradero de cabeza para los gobiernos de la región.

Por qué hay tanto escándalo en México

Las comunicaciones reservadas de la Secretaría de Defensa Nacional de México filtradas por Guacamaya van desde 2016 hasta el mismo septiembre de 2022.

Según el medio que las publicó, son un total de seis terabytes de información que revelan que López Obrador sufre gota, hipotiroidismo y una angina inestable de alto riesgo, una afección cardíaca que obligó a realizarle un cateterismo el 21 de enero y que su Secretaría de Comunicación presentó a la opinión pública como una intervención de rutina.

Diás antes, el 2 de enero, según consta en las comunicaciones filtradas, el presidente tuvo que ser trasladado de urgencia en una ambulancia aérea desde su rancho en Palenque, en el estado de Chiapas, hasta un hospital militar en Ciudad de México, donde se le diagnosticó la angina.

Este viernes, el mandatario reconoció en rueda de prensa sus problemas de salud. “Todo lo que se dice ahí es cierto”, señaló.

“Yo tengo varios padecimientos. Sólo hay una cosa que no tengo y es la del alcohol, pero lo otro sí, y otros males”, explicó López Obrador, que declaró que el traslado aéreo desde Palenque a la capital mexicana se debió a que había riesgo de infarto.

Los documentos sustraídos por Guacamaya revelan además que el presidente ordenó detener el operativo desplegado para capturar a Ovidio Guzmán López, hijo del narcotraficante Joaquín “el Chapo” Guzmán, que fue liberado después de que su breve detención en Culiacán, Sinaloa, desatará un enfrentamiento entre fuerzas federales y sus seguidores que se saldó con al menos 8 muertos.

Cómo actúa Guacamaya y por qué

López Obrador calificó a los ciberpiratas de Guacamaya como “gente muy especializada” y dijo que aprovecharon que se estaba llevando a cabo un cambio en el sistema de información del Ejército para apropiarse del material.

Guacamaya resumió su actividad en un comunicado: “Filtramos sistemas militares y policiales de México, Perú, El Salvador, Chile, Colombia y entregamos esto a quienes legitimamente hagan lo que puedan con estas informaciones”.

El grupo ha atacado también a grandes corporaciones mineras que actúan en la región y acusa a los cuerpos de seguridad de ser “la garantía de la dominación del imperialismo norteamericano” y de “la presencia extractivista del norte global” en la “mal llamada América”, a la que el grupo se refiere como Abya Yala, un viejo topónimo indígena.

En un comunicado colgado en la página web Enlace Hacktivista, el grupo condena el dominio colonial iniciado con la conquista española de América, que considera prolongado por Estados Unidos, y se manifiesta contra el capitalismo global por sus efectos sociales y medioambientales. “Nuestra Pachamama, madre de la que venimos, se ha visto contaminada, agotada, extraída, expoliada y, en definitiva, violada”, aseguran.

Para ellos, militares y policías son las “fuerzas represivas” que aseguran que las grandes empresas puedan lleva a cabo la explotación de los recursos naturales y el deterioro de la naturaleza.

Qué hizo Guacamaya en Chile

Aunque ha actuado en varios países, la sustracción de más de 400.000 correos electrónicos del Estado Mayor Conjunto de las Fuerzas Armadas de Chile había sido hasta ahora su golpe más notable.

En uno de los informes filtrados, los militares chilenos se referían a la tendencia del presidente de Argentina, Alberto Fernández, a “inmiscuirse” en la política de los países vecinos y señalaban el riesgo del posible resurgimiento de controversias limítrofes con sus vecinos argentinos.

La filtración obligó a la ministra de Defensa de Chile, Maya Fernández, a suspender una gira por Estados Unidos y provocó la renuncia del general Guillermo Paiva, jefe del Estado Mayor Conjunto chileno.

Ahora puedes recibir notificaciones de BBC Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

• ¿Ya conoces nuestro canal de YouTube? ¡Suscríbete!

La reforma aprobada con los votos de 63 de los 84 diputados del Congreso unicameral, otorga calidad de prueba en los juicios a la “evidencia digital”, categoría que se le da a documentos digitales, mensajes electrónicos, imágenes, vídeos, datos y cualquier tipo de información almacenada, recibida y transmitida mediante tecnologías de la información y comunicación.

También permite las “operaciones encubiertas digitales que resulten necesarias, las cuales estarán a cargo de la Policía, previa autorización por escrito del Fiscal General de la República”.

Para que las autoridades fiscales y policiales puedan acceder a “contenido” de evidencia digital y que este pueda ser considerado como tal, se “requerirá orden judicial” solicitada por la Fiscalía.

Según el presidente de la Asociación de Periodistas de El Salvador (APES), César Castro, la reforma “hace levantar sospechas” de que podría haber una “manipulación y se podría usar la ley como una autorización para el espionaje”.

“Nos preocupan las facultades amplias que se otorgan a la Fiscalía, incluyendo para emplear agentes encubiertos digitales”, dijo por su parte Juan Pappier, investigador de la División de las Américas de Human Rights Watch.

Para el gobierno, se trata de una figura necesaria.

“Ante una cantidad tan alta de denuncias era necesario poner atención y actuar. Quiero recalcar, frente a las difamaciones, que la figura de agente encubierto digital es un procedimiento que se ha utilizado siempre con el objetivo de incautar evidencia y ponerla a la disposición de las autoridades. Aquí no hay persecución ni espionaje, solo combate al delito”, aseguró el diputado oficialista Eduardo Amaya, en la sesión plenaria.

A principios de enero, el gobierno salvadoreño negó haber utilizado el software israelí Pegasus, desarrollado por NSO Group, para espiar a periodistas y dirigentes humanitarios en el país.

La reacción del gobierno se produjo luego de que un informe elaborado al cierre de 2021 por el laboratorio Citizen de la Universidad de Toronto, especializado en ciberseguridad, hizo la denuncia.

El diario digital El Faro aseguró que 22 de sus integrantes fueron intervenidos con Pegasus, 226 veces, entre el 29 de junio de 2020 y el 23 de noviembre de 2021. Varios otros medios también denunciaron haber sido víctimas de espionaje.

El informe destaca que el software es vendido solo a gobiernos. APES llevó el hecho ante el Ministerio Público.

Un nuevo grupo de ciberespionaje que ataca principalmente a hoteles de todo el mundo, pero también a gobiernos, organizaciones internacionales, empresas enfocadas a la ingeniería y bufetes de abogados ha sido descubierto por la firma de ciberseguridad ESET, ha informado este jueves en un comunicado.

El grupo ha sido denominado “FamousSparrow” por los investigadores de ESET, quienes estiman que ha estado activo desde, al menos, 2019, y sus víctimas se encuentran en Europa (Francia, Lituania, Reino Unido), Oriente Medio (Israel, Arabia Saudí), América (Brasil, Canadá, Guatemala), Asia (Taiwán) y África (Burkina Faso).

Los objetivos “sugieren que la intención de FamousSparrow es el ciberespionaje, y que podría acabar afectando a otros países, entre ellos España”, agrega la nota de esta empresa internacional.

Durante su investigación, los expertos descubrieron que el grupo aprovechó las vulnerabilidades de Microsoft Exchange conocidas como ProxyLogon.

Los datos indican que el grupo comenzó a explotar las vulnerabilidades el 3 de marzo de 2021, el día siguiente a la publicación de los parches.

“Este es otro recordatorio de que es fundamental parchear rápidamente las aplicaciones orientadas a internet o, si no es posible hacerlo, no exponerlas a internet en absoluto”, según señaló Matthieu Faou, investigador de la empresa de ciberseguriad.

“La red estaba financiada desde Rusia y por la embajada rusa, y su objetivo era, a través de una red de servidores, atacar objetivos en la República Checa y de los socios internacionales checos”, explicó el jefe del servicio de contraespionaje civil checo (BIS), Michal Koudelka, en la cuenta de Twitter del organismo. Koudelka aseguró que la red, formada por piratas informáticos rusos, algunos con nacionalidad checa, ha sido totalmente destruida.

El jefe del BIS indicó que todos los implicados figuraban oficialmente como empleados de dos empresas tapadera checas que vendían equipos de hardware y software, desde las que preparaban ataques cibernéticos a objetivos de varios países. “Hemos evitado estas actividades en suelo checo, que eran parte del entramado de una red que los rusos utilizaban y preparaban para ser usada en otros países de Europa”, añadió.