En julio de 2023 se filtraron documentos del Ministerio de la Defensa Nacional de Guatemala luego del ataque de un ransomware a sus servidores, algo que la institución negó. Uno de los archivos extraídos fue una presentación sobre “Amenazas y factores de riesgo para la Seguridad Nacional, enfoque país”.
En dicho documento se cataloga como amenazas a cuatro periodistas: José Rubén Zamora, preso luego de un proceso opaco en su contra; Marvin Del Cid y Sonny Figueroa, ambos en el exilio por persecución y amenazas y Oscar Clemente Marroquín, exdirector y propietario del Diario La Hora.
Vox Populi replicó esta nota elaborada por el periodista Luis Assardo que inicialmente fue publicada en el portal web Medium. El texto se replicó respetando la redacción y edición del mismo.
Luis Assardo
Periodista • Investigador | Fundador de Confirmado, un proyecto guatemalteco para combatir la desinformación | Gerente de Emergencias • Investigador de incendios provocados • Consultor de seguridad y protección.
redaccion@voxpopuliguate.com
El 1 de julio de 2023 cuentas que se dedican a divulgar ataques cibernéticos reportaron que el Ministerio de la Defensa de Guatemala había recibido un ataque de ransomware crítico. Según el reporte 5.8Gb de datos fueron extraídos sin dar mayores detalles.
El vocero del Ejército, Rubén Téllez, en declaraciones a Soy502 dijo que cualquier información que se pudiera descargar del enlace que circuló no está vinculado a la entidad militar.
Portales especializados indicaban algo distinto. Empezando porque el ataque se lo atribuyó un grupo de hackers que se hacen llamar Cyclops y se dedican a hacer ataques de ransomware. Luego se tiene la cantidad exacta de información (5,8 GB comprimidos) y el ataque fue valorado con 5, la nota más alta en factor de riesgo.
Hace unas semanas recibí algunos documentos que se extrajeron de ese ataque. Aquí les comparto un primer documento rescatado y del cual me voy a enfocar específicamente en lo relacionado a la prensa.
Uno de los documentos es una presentación sobre “Amenazas y factores de riesgo para la Seguridad Nacional, enfoque país” Guatemala. Este incluye datos estadísticos del 2021 y 2022.
Una de las Amenazas, según el Ministerio de la Defensa, son las campañas mediáticas contra el Ejército de Guatemala. Junto a la narcoactividad y el crimen organizado, por ejemplo.
En esta parte de la presentación solo hago la observación que consideran a la Dirección General de Prensa del Ministerio de la Defensa Nacional y a la Secretaría de Comunicación Social de la Presidencia, como dependencias para contrarrestas señalamientos.
De esta lista de periodistas que incluyen en la presentación José Rubén Zamora está preso luego de un proceso opaco. Marvin Del Cid y Sonny Figueroa en el exilio por persecución y amenazas. Y Oscar Clemente Marroquín, que fue relevado por Pedro Pablo Marroquín para dirigir La Hora.
En el Análisis dejan claro que han asumido funciones de otras dependencias por la “ausencia o poca iniciativa de las mismas”, y que por ello se intenta desacreditar sus acciones.
La lección aprendida relacionada con esta amenaza se explica por sí misma.
Acá de nuevo el lenguaje utilizado: “organizaciones antagónicas” y “grupos no afines”.
Una fuente dentro del Mindef, que prefiere el anonimato, me confirmó que esto fue parte de una presentación a principios de año (2023) para evaluar y tomar decisiones. Además que es usual el mapeo de actores.
José Zamora, hijo de José Rubén Zamora, indicó que no tenían conocimiento de estar en una presentación de amenazas del estado, pero que evidentemente lo tendrán en esa y otras más, luego de haber publicado durante tantos años sobre actos de corrupción en el Mindef.
Por su parte Marvin Del Cid y Sonny Figueroa indicaron que tampoco tenían conocimiento de haber sido incluídos en esta presentación de amenazas, pero que si han tenido conocimiento de vigilancia del aparato estatal y planes de criminalización. Razón por la que viajaron a México, en esa ocasión. Esto coincide con la experiencia que han tenido este año.
El ataque cibernético
Los ataques de ransomware buscan capturar información y datos útiles para la víctima, encriptarlos y vender la llave de acceso para recuperar el acceso a los datos. Hay una cantidad enorme de grupos que se dedican a esto y logran generar ingresos considerables, ya que la gente usualmente paga.
Según la fuente que me proporcionó estos archivos, los mismos fueron extraídos de los servidores vinculados al servicio de correos electrónicos de una de las dependencias del Mindef.
Al revisar la estructura del dominio del Mindef “mindef.mil.gt” con Open Source Intelligence (OSINT) básico se pueden encontrar varias vulnerabilidades que incluyo a continuación.
Vulnerabilidades
Lo primero es que el dominio tiene toda la información de los administradores expuesta. Algo que bien puede ser utilizado para hacer ingeniería social.
Usan servidores compartidos con portales en los que los usuarios posiblemente no tengan las mismas prácticas de seguridad que el resto.
No usan un CDN global y los DNS apuntan a servicios comerciales donde está alojada la información.
La filtración
Esta es la primera de más publicaciones al respecto. La motivación principal es la lección aprendida por el Mindef, que lo es tambien para nosotros:
“La no aplicación de las leyes por parte del ente encargado hacia personas y organizaciones no afines al Gobierno, ha permitido la manifestación de inconformidad en los medios de comunicación” Ministerio de la Defensa Nacional refiriendose al trabajo de la prensa.
