'Guacamaya', el grupo de 'hackers' que tienen en la mira a petroleras de Latinoamérica

Un informe de la empresa de ciberseguridad Kaspersky reveló que el autodenominado grupo hacktivista Guacamaya está formado por actores de amenaza latinoamericanos cuya agenda inicial se enfocó en la defensa del medio ambiente, pero posteriormente pasó a atacar gobiernos y organismos militares. 

Para sus ataques, aprovechan vulnerabilidades en servidores de correo electrónico para obtener información confidencial, exponer a sus víctimas en la prensa y crear crisis de reputación. Para protegerse, las organizaciones deben actualizar sus servidores.

(Vea también: ¿Cómo prevenir que le hackeen sus cuentas de WhatsApp, Facebook, y más redes?)

El informe de inteligencia de amenazas de Kaspersky muestra que las vulnerabilidades explotadas por Guacamaya en sus ataques se identificaron en febrero de 2021 y que luego se corrigieron en septiembre de ese mismo año. 

De acuerdo con la empresa, las actividades maliciosas del grupo se intensificaron en 2022, lo que indica que las organizaciones no están aplicando los parches de seguridad en sus sistemas, lo que les habría permitido evitar los incidentes reportados este año. 

¿Cómo prevenir que le hackeen sus cuentas de WhatsApp, Facebook, y más redes?

Ojo, usuarios de WhatsApp: publican base de datos con 487 millones de números

Si le llega un mensaje de soporte técnico de WhatsApp, cuidado, puede ser una estafa

Hackean sesión en el Congreso y ponen video que dejó indignadas a parlamentarias

Cómo atacan los hacktivistas Guacamaya 

• Guacamaya aprovecha las vulnerabilidades de los servidores de correo electrónico para entrar en la red de la víctima.
• Posteriormente, crean puertas traseras a fin de tener acceso permanente a la red comprometida y utilizan herramientas legítimas para robar credenciales o elevar los privilegios de acceso de usuario.
• Así, los delincuentes obtienen acceso a todas las cuentas de correo electrónico de la organización infectada y a la información sensible que contienen.
• Los objetivos del grupo están presentes principalmente en Brasil, Chile, Colombia, Ecuador, Perú, Guatemala, México y Venezuela.
• Inicialmente, atacaron los sectores de minería, petróleo y gas, pero últimamente sus ataques se han extendido a organizaciones militares y gobiernos en toda América Latina.
• Los expertos de Kaspersky también han identificado otros grupos criminales que explotan estas mismas vulnerabilidades, lo que significa que una víctima puede ser atacada por dos o más grupos a la vez.