El hackeo SEDENA se ha vuelto tendencia Y es sólo un ejemplo de lo que está sucediendo con la industria de HACKING a nivel mundial. Lo que antes era un riesgo para unos cuantos, hoy se ha masificado. Imagina una industria global, con millones de dólares de recursos para invertir en un ejército de millones de “personas” digitales escaneando a miles de millones de dominios, accesos y servidores con el objetivo de encontrar pequeñas brechas donde colarse y comenzar con un trabajo de paciencia, inteligencia y pequeños movimientos, que al final se convierten en un secuestro, ya sea de información de la empresa, de sus clientes, de sus activos o de sus servidores.
El Caso Sedena
El pasado 19 de septiembre, el grupo de hacktivismo “Guacamaya” filtró seis Terabytes de información perteneciente a la Secretaría de Defensa Nacional (SEDENA) entre los que se incluían más de seis mil archivos PDF y 1.5 millones de fotos repartidos en 4.1 millones de correos fechados de 2016 a la fecha; todos de carácter confidencial.
El contenido de estos documentos fue brindado al grupo periodístico LatinUs, quienes se han encargado de difundir los archivos.
El grupo “Guacamaya” se encontraba en la mirada de los agentes de ciberseguridad desde marzo de este año debido a previos ataques a otros organismos de gobierno en Latinoamérica; su ataque más reciente fue en Chile con la filtración de 400,000 documentos, mismo que provocó la salida del Jefe del Estado Mayor.
Modus Operandi
El ingreso al sistema de la SEDENA se le atribuye a la explotación de una vulnerabilidad en el servicio de correo electrónico Zimbra. Según las investigaciones, el usuario estuvo dentro del sistema desde el día 5 de julio de 2022; 3 meses, 14 días escalando privilegios, vulnerando la seguridad de la secretaría y preparando el ataque.
Daños Prevenibles
El principal factor que provocó los daños; entre otros asuntos de carácter presupuestario, pertenece a la falta de monitoreo de los sistemas y la falta de higiene dentro del directorio de usuarios de la organización. La infiltración permaneció mucho tiempo dentro de los sistemas, mismos que, de ser detectados a tiempo, hubieran evitado el robo de la información.
El escanear de manera externa la postura de las organizaciones en asuntos de ciberseguridad ayuda a identificar anomalías, a la vez que minimiza las vulnerabilidades de la infraestructura; detectando filtraciones, brotes de malware y ayudando a la medición de riesgos.
Del mismo modo; una correcta revisión del directorio puede esclarecer cuentas que podrían facilitar el acceso a los servicios, de modo que, funciona como una herramienta de prevención para tomar decisiones sobre las rutas de la información y el escalamiento de privilegios para evitar el robo y la filtración de contenido sensible o de carácter confidencial.
En los últimos años, la industria de ciberseguridad ha crecido enormemente y con ella la cantidad de plataformas, sistemas, procesos, metodologías, regulaciones, innovación tecnológica, entre muchas otras herramientas destinadas a este fin. Sin embargo, no podemos olvidar que el Hacking es un negocio global, sin costos fijos, sin grandes activos, extremadamente rentable. Justo ahora, mientras lees, seguramente hay cientos de hackers intentando penetrar tus sistemas.
El decir que una plataforma puede detener cualquier tipo de ataque es una apuesta demasiado ambiciosa, existen soluciones que son capaces de resguardar al cien por ciento una parte de la infraestructura, como lo es el Active Directory, fundamental para prevenir y anticipar un ataque, otras soluciones se encargan de resguardar los datos o los puntos de acceso. Pero todas tienen algo en común: ninguna elimina por completo las brechas de seguridad.
Es por ello que tener la capacidad de analizar a detalle, con inteligencia y métodos actualizados a la misma velocidad que el hacking, es algo fundamental para cualquier empresa, en cualquier etapa de su estrategia. El costo de prever y anticipar un ataque será siempre menor que el gasto que se genera al resarcir los daños que este genera.
.png)
