Guacamaya Hackers: ¿Cómo fue que el grupo logró hackear a la Sedena y accedió a la información sobre la salud del presidente AMLO? Detrás de lo ocurrido hay una increíble respuesta.
Al respecto, especialistas en ciberseguridad indican que la vulneración de los datos que Guacamaya Hackers consiguió ejecutar, se pudo realizar debido a un error interno.
El mismo grupo Guacamaya Hackers difundió desde días pasados un video en el cual compartió su método de hackeo, que en el caso de la Sedena, se aprovechó una increíble razón.
Guacamaya Hackers realizó explotación masiva de ProxyShell en servidores de Microsoft Exchange
De acuerdo con varios especialistas en temas de ciberseguridad, Guacamaya Hackers logró hackear a la Sedena y accedió a información como la salud de AMLO, por una increíble respuesta.
El director de la firma de ciber seguridad, Seekurity, Hiram Alejandro — quien reportó desde días antes el hackeo a la Sedena — explicó que Guacamaya Hackers aprovechó un error en los servidores.
El especialista detalló que Guacamaya Hackers llevó a cabo una explotación masiva de ProxyShell, es decir, una serie de vulnerabilidades en la plataforma Microsoft Exchange.
Según lo indicado por la empresa chilena de ciberseguridad, Cronup, al encadenar las vulnerabilidades, se puede llevar a cabo una manipulación remota de código en el servidor.
Hiram Alejandro refiere que fue por dicho método que Guacamaya Hackers realizó el hackeo a la Sedena, pues una vez que lograron manipular los códigos, procedieron a la descarga masiva de información.
Esta es la increíble respuesta del hackeo a la Sedena por Guacamaya Hackers
Sin embargo, detrás de los términos técnicos hay un elemento fundamental que ocurrió en los sistema informáticos de las autoridades, que Guacamaya Hackers usó para acceder a la información.
Y es que de acuerdo con lo indicado por los especialistas, el método señalado solo puede realizarse en los servidores que no tuvieron actualizaciones de seguridad.
Al respecto, se indica que los servidores de Microsoft Exchange que no recibieron el parche de seguridad que se liberó desde el pasado mes de abril, quedaron vulnerables.
Es decir, Guacamaya Hackers consiguió acceder a la información como los datos referentes a la salud de AMLO, porque la Sedena no instaló el parche de seguridad para sus servidores.
Sedena no ha explicado lo ocurrido con el hackeo
Hasta el momento la Secretaría de la Defensa Nacional (Sedena) no se ha pronunciado con respecto al hackeo de información que según Guacamaya Hackers, consta de 6 terabytes.
Cabe destacar que el mismo grupo Guacamaya Hackers tampoco ha emitido un pronunciamiento oficial con respecto al ataque que realizó en contra de la Sedena.
Si bien en Twitter apareció una cuenta que se adjudica el nombre del grupo de hackers, no existe la certeza de que se trate de un perfil que esté vinculado a la organización.
Lo anterior debido a que la comunicación “oficial” que Guacamaya Hackers realiza, se lleva a cabo por medio de Enlace Hacktivista, sitio en el cual compartió el video de su método de hackeo.