La página de Facebook de la Dirección General de Protección y Seguridad Vial (Provial), del Ministerio de Comunicaciones, https://www.facebook.com/ProvialOficial fue hackeada recientemente, por lo cual la entidad decidió abrir otra, pero luego de un tiempo le dieron de baja.

El pasado 15 de octubre, Provial publicó en su cuenta de X, que había sido víctima de delincuentes cibernéticos que les habían hackeado la página de Facebook de la institución.

“La Dirección General de Protección y Seguridad Vial (PROVIAL), a nuestros usuarios de redes sociales informa: Que lamentablemente nuestra cuenta oficial de Facebook PROVIAL del Ministerio de Comunicaciones ha sido usurpada por delincuentes informáticos”, se lee en el comunicado.

Agregaba que ya  habían notificado sobre la situación a quien corresponde en dicha red social para la recuperación o cancelación en definitiva de la  Fanpage.

Instaba a la población a mantenerse informada a través de otras redes sociales como X, Instagram, Threads y YouTube, así como por su canal de aparecen como @provialoficial y en TikTok como @provialgob.

Videos

Días después de que se informara sobre el hackeo, en la cuenta de Facebook de Provial empezaron a publicar videos con fragmentos de películas, de India, y se usaba el hashtag #movetime para identificarlos.

Nueva cuenta

Provial publicó el 18 de octubre que debido a la alta demanda de la población que se informa sobre el contenido de la institución a través de Facebook, tuvieron que abrir una nueva fanpage que les permitirá volver a tener comunicación con los seguidores.

La página era https://www.facebook.com/provialoficialgt y fue anunciada en varias redes sociales de Provial.

Provial pedía a la población que reporte el perfil anterior: https://www.facebook.com/ProvialOficial para que se le pueda dar de baja a esta página.

Señalaban que ahora centralizarían la información en la nueva página que habían habilitado,  la cual señalaban que contaba con más y mejores medidas de seguridad, con el objetivo de garantizar que no vuelva a ser usurpada, pero horas más tarde, fue dada de baja por Provial.

Comunicación Social de Provial confirmó a Prensa Libre y Guatevisión que efectivamente la página nueva fue dada de baja y aseguraron que en su momento informarán cuál será la cuenta oficial de la institución.

Son millones de correos electrónicos y documentos militares de México los que han quedado expuestos.

El grupo de hackers autodenominado Guacamaya asegura que se infiltró en un servidor de la Secretaría de la Defensa Nacional (Sedena) y extrajo 6 terabytes de información interna y confidencial.

Eso es aproximadamente el triple de información que la divulgada en los Pandora Papers que expusieron secretos financieros mundiales en 2021.

En el caso de la Sedena, se trata de información militar recopilada a lo largo de la última década, con un nivel de detalle de las actividades operativas y de inteligencia de la milicia que nunca antes se había hecho público en México.

Por la alta sensibilidad y detalles de su contenido, aseguran quienes han tenido acceso a la información, tiene el potencial de generar graves problemas a la seguridad pública y al gobierno de México si los documentos caen en manos equivocadas.

“Lo grave es que no solamente vienen correos del ejército, sino de quienes contestan. De ejércitos de otros países, embajadas, de inteligencia extranjera, muchos gobiernos extranjeros”, le explica a BBC Mundo el periodista especialista en ciberataques Alberto Escorcia.

“Esto es una radiografía de prácticamente cómo funciona un ejército. O sea, creo que si alguien quiere saber cómo funciona un ejército y su relación con el poder, ahí viene detallado minuto por minuto.

“Con lo poco que he visto para la escala que es, siento que es información muy grave. Creo que esto sí puede provocar un colapso de instituciones, por el tema de corrupción que se ve, cómo se mueven los contratos, los operativos militares… hay una radiografía de la historia de la corrupción mexicana y la represión de los últimos 10 años”, asegura Escorcia.

Desde la semana pasada, cuando se supo del hackeo, Escorcia obtuvo acceso -al igual que otros pocos medios y periodistas- al contenido que Guacamaya hackeó.

Nadia Sanders, editora del sitio La Lista que ha tenido acceso a la información, señala que las Fuerzas Armadas y el Estado “literalmente quedaron vulnerados, totalmente vulnerados”.

“Es información muy, muy, muy delicada, que vulnera por muchos lados. Me preocupa quién más puede tener acceso a esto y comercializarla”, señala a BBC Mundo.

• Qué se sabe de Guacamaya, el cibergrupo clandestino que reveló los problemas de salud de AMLO y ha robado secretos a varios de países de América Latina

El presidente Andrés Manuel López Obrador ha reconocido que se dio el hackeo a la Sedena, pero ha minimizado su impacto, pues asegura que en su gobierno “no hay nada que ocultar”.

“Ahora que decían que habían hackeado los archivos del ejército y que había cosas gravísimas, pues lo único grave son mis enfermedades, que no son tantas, son como 10 o 15 achaques”, dijo.

“Sería importante saber quiénes fueron los que hackeron, no para juzgarlos, nada, sino para saber si son los mismos del sistema de espionaje en contra nuestra”.

Mucha información y desordenada

Navegar en los documentos no es sencillo.

Quienes han tenido acceso explican que son millones de correos electrónicos con documentos escaneados que no están ordenados, pues es una mezcla de buzones de la Sedena.

Están las comunicaciones desde el secretario de la Defensa Nacional, el general Luis Cresencio Sandoval, hasta las más básicas oficinas operativas del ejército.

“La mayoría de los correos solamente tienen el título, pero con claves militares. Son indescifrables, a menos que tengas un manual de claves. Entonces la única forma de buscar información es por fechas”, explica Escorcia.

Sanders señala que se ve “muy veraz” la información por el nivel de detalle que tiene, pero periodísticamente requiere mucho tiempo analizarla: “Se tienen que reconstruir muchas cosas, porque un documento per se no te da toda la historia. Es una pista”.

A finales de septiembre, Guacamaya dio acceso a los documentos y desde entonces el análisis de varios periodistas y medios de comunicación ha podido exhibir varias revelaciones.

1. Operaciones contra la delincuencia

Uno de los aspectos más relevantes y delicados es la posible exposición pública de las comunicaciones internas del ejército en labores de seguridad.

En los documentos hay muestra de conversaciones de altos mandos militares, chats de móviles, órdenes, datos personales de la tropa y datos de inteligencia sobre persecución de narcotraficantes y delincuentes.

Y no solo se revela el esquema de seguridad del ejército, sino también los reportes de civiles que contactan al ejército para hacer denuncias sobre problemas de seguridad en donde viven.

Una de las preocupaciones más importantes que han surgido con este hackeo es qué puede pasar si esos datos personales, tanto de militares como de civiles, caen en manos de los propios criminales.

“Yo misma me preguntaba, mientras veía los documentos, ‘caray, ¿quién más está teniendo acceso a esto? Es muy grave no saberlo‘”, señala Sanders.

2. El seguimiento a civiles

En los archivos de la Sedena se expone el seguimiento detallado que hacen los militares de medios de comunicación, periodistas, activistas, defensores de derechos humanos y civiles de interés.

Periodistas como Ricardo Raphael, del diario El Universal, denunciaron en días pasados que fueron víctimas de espionaje por parte del ejército a través del software Pegasus, según se reveló con la filtración de Guacamaya.

Hay listas de periodistas clasificados “a favor” y “en contra” del gobierno.

Al respecto, Escorcia y Sanders explican que es muy llamativo el nivel tan detallado de seguimiento que hace la inteligencia militar sobre las personas.

“Tienen un seguimiento detallado de todas las protestas, desde tres personas en una esquina de una calle, hay información ahí. Eso me impactó, porque yo ya no vivo en México, pero me metí a ver información del barrio donde vivía y hay información sobre protestas que ni yo me había enterado, vienen muy detalladas”, señala Escorcia, quien lo cataloga como un nivel de información “más intrusivo que de intereses de seguridad nacional”.

En un comunicado, la Sedena aseguró que el uso del software de espionaje Pegasus no se dio durante el actual sexenio de López Obrador, sino entre 2011 y 2013.

BBC Mundo solicitó comentarios al gobierno de México, pero no hubo respuesta. Sin embargo, el presidente aseguró en su conferencia de prensa que desde 2018 que tomó el gobierno, no hay espionaje ilegal.

“Ellos tienen labores de inteligencia que llevan a cabo, que no de espionaje, que es distinto. Nosotros no espiamos a opositores y lo que buscan nuestros adversarios es equipararnos con los que gobernaban anteriormente, y no somos lo mismo”, aseveró.

Sanders recalca que lo primordial para el interés público es saber qué es relevante y no los datos personales que hay.

“Nos enfocamos en el tema de rendición de cuentas, de los derechos humanos, en cuanto a corrupción. Pero hay datos personales importantes. En eso no deberíamos metemos”, señala.

3. La salud y seguridad de AMLO

El seguimiento detallado de personas también alcanza al presidente López Obrador.

Las filtraciones de Guacamaya se dieron a conocer en la prensa la semana pasada con la salud del presidente como tema principal, pues documentos del ejército muestran que el mandatario tuvo que someterse a un cateterismo de emergencia en enero pasado debido a sus problemas cardiacos.

La información muestra que la Sedena recopila minuciosamente no solo la salud y visitas médicas del presidente, sino minuto a minuto todas sus actividades, reuniones, conversaciones, traslados, giras por el país y vacaciones.

Los periodistas también han visto que la familia directa del presidente es seguida con gran detalle.

“No hay una vida que valga más que otra, pero por ejemplo, vienen los movimientos de la familia del presidente y me parece muy grave eso”, explica Sanders, pues los informes dan cuenta de todo el dispositivo de seguridad y el nivel de protección para el jefe de Estado.

Y remarca, información como esa podría ponerlo en peligro si cae en manos de alguien que quisiera hacerle daño.

4. Lo vulnerable del software militar

Guacamaya ya se había infiltrado en el servidor de fuerzas armadas de América Latina, en Chile, Perú, Colombia o El Salvador a través de una brecha de seguridad del servicio Exchange.

Esta es una plataforma de Microsoft que es la base de servidores de correo electrónico. La firma estadounidense había pedido a inicio del año que los usuarios aplicaran una actualización de seguridad para evitar una intrusión.

Pero ni la Sedena de México ni los de otros países aplicaron el parche de seguridad, asegura Escorcia: “Lo extraño es que ningún ejército haya notado ese actualización”.

En el caso de México hubo un elemento adicional que ha dejado ver un descuido de Sedena en su información, según los expertos.

Usaban un software llamado Zimbra que es una plataforma para correo electrónico, la cual resultó vulnerada por los hackers.

Escorcia considera que es un servicio de menor seguridad contratado por la política de austeridad del actual gobierno.

“Es una versión más barata del software que deberían tener en el ejército. Antes tenían un sistema más potente, pero por los recortes, utilizaron Zimbra”.

Y el descuido del tratamiento de información sensible también es evidente en los documentos.

“En un correo -cuenta Escorcia-, un general le pidió a un oficial de inteligencia los datos y grabaciones del seguimiento de un narco. Y todo iba bien hasta que el general le dice ‘es que no sé cómo abrir esto’. Entonces el oficial le revela detalles de cómo abrir esa información, datos que tendrían que estar resguardados y no en los correos regulares del ejército”.

Para Sanders, “es grave que no hayan puesto bien los candados en cuanto a seguridad digital para blindar un servidor externo de la Sedena”.

5. Conocimiento de corrupción

La información producida por la Sedena también da muestra del conocimiento que tienen los militares de relaciones entre autoridades y grupos criminales.

Por ejemplo, hay reportes sobre posibles vínculos de 20 alcaldes del estado de Guerrero con grupos y líderes del narco cuando ocurrió la desaparición de estudiantes de Ayotzinapa, según los documentos obtenidos por Escorcia.

Pero la prensa, como el diario El País, también ha expuesto que hay fichas de políticos de todo el espectro político del país, desde legisladores hasta gobernadores y sus posibles vínculos con criminales, cuando hay indicios de ello.

También hay reportes sobre la corrupción y puntos débiles en las aduanas y cómo eso facilita el tráfico de drogas y productos a través de los puntos de entrada y salida del país.

Políticos han buscado a las propias fuerzas armadas para conectar a empresas contratistas y de servicios en los múltiples e importantes proyectos de infraestructura que tienen bajo su control.

Entre ellos está el Aeropuerto Internacional Felipe Ángeles o el Tren Maya.

“Viene bien detallado cómo funciona el esquema de corrupción. Eso puede provocar una ola de escándalos y desestabilización. Quien ya tenga acceso -aparte de los medios, ya que estuvo abierto 11 meses- puede provocar un caos político”, dice Escorcia.

La información ha sido enviada a varios periodistas y medios, pero es imposible determinar cuántas copias se puedan generar a partir de ahí y el destino que tendrán, como ocurre en los hackeos de este tipo.

El Ministerio de Relaciones Exteriores (Minex) informó este jueves 6 de octubre que “sufrió una intrusión a su infraestructura tecnológica, lo cual llevó a que el sistema estuviera inoperable temporalmente” y que actualmente los servicios están restablecidos.

Afirmó que efectuó un protocolo de seguridad en el que se descubrió una falla en los servicios informáticos, por lo que hizo un análisis forense y se detectó la intrusión mencionada.

Por lo sucedido tomaron acciones habiéndose establecido medidas de mitigación y prevención que incluyeron la suspensión temporal de algunos de los servicios que presta.

Según Cancillería, actualmente los servicios están funcionando, lo cual les ha permitido brindar atención de “manera ininterrumpida a todos los connacionales”.

Afirmó que hasta este 6 de octubre, han entregado más de 1 mil 536 documentos apostillados y han atendido unas 4 mil 557 citas, además de contar con 8 mil 59 citas programadas para esta semana.

Aseguró que sigue trabajando en reforzar los sistemas informáticos, esto con la ayuda de asesoría nacional e internacional, por lo que “se cuenta con mayores medidas de seguridad para la protección de la infraestructura tecnológica”.

Agregó que seguirán trabajando en la adhesión de Guatemala al Convenio de Budapest, el cual establece una política penal orientada a la protección contra la ciberdelincuencia.

Reporte de problemas técnicos

El 19 de septiembre recién pasado, el Minex informó en su cuenta de Twitter a los usuarios de la apostilla electrónica en línea de que estaban enfrentando problemas técnicos que esperaban resolver a la brevedad.

Al día siguiente, el Minex informó que también tenía problemas con la legalización de documentos y que los usuarios estuvieran atentos a la información en redes sociales.

El 28 de septiembre, Cancillería informó que, luego de que se diera una falla técnica en uno de los servidores generales, la Red Consular había comenzado a regularizar la prestación de servicios de documentación a los connacionales en el exterior, así como sus servicios de programación de citas.

Añadió que los consulados priorizarían a los connacionales que ya tenían una cita programada, por lo que se comunicarían con los usuarios por medio de correo electrónico y confirmando con llamadas a los afectados, para garantizar que no pierdan su espacio gestionado con anterioridad.

Para leer más: Dos guatemaltecos se declaran culpables de tráfico de personas en EE. UU. y esto se sabe del caso

Suspensión de 10 días

La falla técnica del servidor causó la suspensión, por 10 días, de los servicios que el Minex presta.

Aseguró, que este tiempo sirvió para dar mantenimiento a todo el sistema y remplazar los equipos, lo cual era necesario para la reactivación.

El 23 del mismo mes, Comunicación del Minex afirmó que hacían las pruebas y esperaban reanudar pronto el servicio; además agregó que las citas programadas no se perdieron y serían atendidas en el mismo orden en que fueron solicitadas.

Respecto de los consulados móviles, informó que estos mantenía comunicación directa con los usuarios para reprogramar.

Today, the Ministerio de Relaciones Exteriores de Guatemala (Ministry of Foreign Affairs of Guatemala, @MinexGt) confirmed that it suffered a #cyberattack causing the disruption of public services. The announcement comes 9 days after #Onyx disclosed the breach… https://t.co/vrKjp5Ubq6 pic.twitter.com/6hQqJYG9qA

— VenariX (@_venarix_) October 6, 2022

Verifican si hubo robo

Comunicación del Minex informó este jueves 6 de octubre que aún se verifica si hubo robo de información y que es importante mencionar que los software de pasaportes y DPI son de Migración y del Registro Nacional de las Personas, no de esa institución.

Agregó que Ransomware es robo de información y eso se está verificando.

Grupo se atribuye hackeo

La cuenta de Twitter @_bettercyber_ publicó que el grupo Onyx publicó archivos presuntamente sustraídos del Minex de Guatemala.

Agregó que el grupo afirma haber pirateado al Minex, la agencia gubernamental encargada de conducir las relaciones internacionales de Guatemala.

Destacó que este jueves 6 de otubre, Cancillería confirmó que sufrió un ciberataque provocando la interrupción de los servicios públicos. “El anuncio llega 9 días después de que Onyx revelara la violación”, resaltó.

Son más de 52 documentos que supuestamente fueron vulnerados, entre estos hay información de guatemaltecos temporales en Estados Unidos, hospitalizados, privados de libertad y listado de menores no acompañados en 2021.

También repatriaciones, asuntos contables, listas de abogados, boletines informativos y estadísticas.

Se consultó al Minex sobre qué estatus tienen los documentos que habrían sido hackeados, pero aún se espera la respuesta.

#InformaciónImportante pic.twitter.com/amsfVe4Uc4

— MINEX Guatemala (@MinexGt) September 20, 2022

#InformaciónImportante pic.twitter.com/7DUIdNInz9

— MINEX Guatemala (@MinexGt) September 19, 2022

Foto principal: Getty/iStockphoto