‘Guacamaya’, el grupo de hackers que ataca multinacionales y fuerzas armadas de América Latina

Bajo el lema «no somos defensores de la vida, somos vida», el grupo de hackers internacional autodenominado ‘Guacamaya’ filtró documentos de la Secretaría de la Defensa Nacional de México. El grupo ya hackeó a mineras y entes militares en varios países de la región, siempre con la defensa de la naturaleza como bandera.
.
Este viernes 30 de septiembre el presidente de México, Andrés Manuel López Obrador, confirmó que la Secretaría de Defensa Nacional (Sedena), fue víctima de un ataque cibernético por parte de un grupo de hackers extranjeros.
«Es cierto, hubo un ataque cibernético, así le llaman al robo de información y mediante esos mecanismos modernos extraen archivos; es gente muy especializada», dijo el mandatario en su conferencia de prensa matutina.
.
El mandatario apuntó que los responsables no son hackers nacionales, sino que pertenecen a un grupo del extranjero. «Quien lleva a cabo la extracción de la información debe ser una agencia o un grupo del extranjero, dudo que sea nacional», sostuvo.
.
El hackeo, que incluyó la filtración de miles de correos que datan desde 2016 hasta septiembre de 2022, fue revelado el 29 de septiembre por el periodista Carlos Loret de Mola, que lo presentó como «el ciberataque más grave que haya sufrido el Gobierno de México en su historia».
.
Los documentos expusieron diferencias entre la Sedena y la Marina e información que genera interrogantes sobre el operativo desarrollado ante el ‘Culiacanazo‘ de octubre de 2019, nombre con el que se conoce a los enfrentamientos entre el cártel de Sinaloa y las fuerzas de seguridad del Ejército de México tras la captura del líder narco Ovidio Guzmán López, hijo del Chapo Guzmán.
.
El presidente ha reconocido en varias oportunidades que ordenó liberar a López, conocido como ‘El Ratón’ o ‘El Gato Negro’ tras considerar que continuar con el operativo ponía en riesgo la vida de civiles y del propio personal militar. Sin embargo, datos filtrados del operativo podrían señalar nuevos elementos, no incluídos en versiones oficiales, de acuerdo a la prensa mexicana.
.
Un tercer punto refiere al estado de salud del presidente. Consultado por la prensa, AMLO reconoció estar enfermo, y tener «varios padecimientos». La filtración indicó que el mandatario mexicano padece de una afección que lo hace propenso a sufrir ataques cardíacos. El presidente ya había sufrido un infarto en 2013.
.
El hackeo no es un caso aislado. Recientemente en Chile, el Gobierno de Gabriel Boric fue víctima de un ciberataque al Estado Mayor Conjunto de las Fuerzas Armadas que expuso más de 400.000 correos electrónicos con documentos reservados y secretos.
.

¿Quiénes son y que defiende el grupo ‘Guacamaya’?

‘Guacamaya’ es un grupo de ‘hacktivistas’ que, precisamente, se identifica con una guacamaya roja, un ave nativa de América Central. Si bien no se conoce la identidad de sus integrantes, se estima que opera como una red internacional.
.
Guacamaya comenzó a cobrar protagonismo en 2022. Su primer comunicado fue difundido en marzo luego de un hackeo a los sistemas del proyecto minero Fénix, operado por la Compañía Guatemalteca de Níquel (CGN) y Pronico, miembros del conglomerado minero Solway Group.
.
La filtración de los documentos de la minera revelaron el ocultamiento de daños ambientales por parte de la firma.
Los meses siguientes fueron también expuestos datos internos de compañías mineras y petroleras de la región. Entre sus objetivos estuvo la minera chilena Quiborax, la minera estatal ecuatoriana ENAMI EP y la Agencia Nacional de Hidrocarburos de Colombia, entre otras.
.
En sus comunicados, donde reconocen la autoría de los ataques cibernéticos, el grupo mantiene una fuerte defensa de los recursos naturales, se posiciona contra el extractivismo y la contaminación, así como contra el hostigamiento hacia las comunidades nativas.
.
Con una visión ancestral del continente, Guacamaya refiere al territorio americano como Abya Yala, designación más antigua que significa «tierra en plena madurez« o «tierra de sangre vital« y que fue acogida por pueblos originarios antes del proceso colonizador en la región.
.
Sus intervenciones son reivindicadas «por los ancestros, por el territorio, por la vida, por la tierra, ¡reparación y justicia!».
.
El grupo también se adjudicó un hackeo a la Fiscalía de Colombia en agosto y los ciberataques recientes al EMCO de Chile y al Sedena en México.
.
En el más reciente comunicado de la organización sostiene que «los ejércitos militares y las fuerzas policiales de los Estados de Abya Yala, son la garantía de dominio del imperialismo norteamericano, son garantía de la presencia extractivista del Norte Global».
.
«Son fuerzas represoras, violentas, criminales en contra de los propios pueblos y sus organigramas piramidales internos de poder también son repudiables», agrega la declaración.
Además, el grupo afirma haber filtrado «sistemas militares y policiales de México, Perú, Salvador, Chile, Colombia» para entregarlos a quien pueda emprender acciones con estas informaciones.