Fugas de guacamaya: en medio de abusos de inteligencia y de Estado

Ilustración: Erick Retana

Por Cristián Ascencio

El 19 de septiembre es feriado en Chile. Ese día, el país observa “Glorias del Ejército” con un desfile militar en el que las Fuerzas Armadas marchan frente a la máxima autoridad civil. Es un día de celebración que los militares se preparan con anticipación para demostrar que son el Ejército más profesional y confiable de América Latina.

Pero alguien llovió en su desfile este año. Ese mismo día, el grupo hacktivista Guacamaya filtró 400.000 correos electrónicos dejando al descubierto la cibervulnerabilidad de uno de los cuerpos militares con mayor presupuesto de la región. Los correos electrónicos filtrados pertenecen al Estado Mayor Conjunto y abordan temas como los países vecinos, la crisis migratoria, el conflicto mapuche, el estallido social de 2019 y activistas.

¿Cómo consiguieron los hackers estos correos electrónicos? Lo hicieron mediante una brecha en los servidores de correo electrónico de Microsoft, ataque que se conoce como ProxyShell, del que Microsoft había advertido a sus usuarios allá por marzo de 2021. Guacamaya también logró filtrar, a través de grietas similares, correos electrónicos de los Ejércitos de México, Perú y El Salvador, los cuales han sido compartidos con periodistas y organizaciones interesadas en todo el continente. Además, como anunció el grupo, podría filtrar documentos del Ejército de Colombia en los próximos días.

Lo peor, según Hiram Camarillo experto en seguridad cibernética y CEO de Seekcurity, es que la vulnerabilidad de seguridad cibernética del gobierno mexicano había sido un asunto de conocimiento público durante un tiempo, incluso había auditorías que habían advertido al respecto. “Guacamaya detectó que otra persona o grupo había accedido a los correos electrónicos de la Sedena (Secretaría de la Defensa Nacional) antes que ellos”. Camarillo agrega que estos y los otros hackeos requerían un nivel intermedio de experiencia, “no conocimiento al nivel de la NASA”.

En el caso de México, Guacamaya logró descargar seis terabytes de información que revelan que el Ejército Mexicano dedica una parte importante de sus tareas de inteligencia a redactar informes sobre activistas. Las reuniones de feministas, la cantante chileno-mexicana Mon Laferte y la líder indígena María de Jesús Patricio Martínez, conocida como “Marichuy”, han aparecido en los informes. En un documento, los militares equiparan movimientos feministas a los grupos subversivos. Indígenas zapatistas de Chiapas y familiares de los estudiantes del secuestro masivo de Ayotzinapa también están en los informes.

Pero eso no es todo. Según un investigación por R3D (Red de Defensa de Derechos Digitales), Animal Político, Proceso y Aristegui Noticias, realizada con los documentos filtrados por Guacamaya, la…