El Centro de Operaciones del Ciberespacio de la Secretaría de la Defensa Nacional (Sedena) alertó de un virus utilizado para sustraer información de correos electrónicos.
Lo anterior, de acuerdo con un mensaje enviado por la Sección de Respuestas a Incidentes del Centro de Operaciones del Ciberespacio a su unidad de monitoreo, donde mencionan que el 30 de agosto, unos días antes de que se conociera del ciberataque masivo a fuerzas armadas de cinco países de Latinoamérica, se alertó sobre un nuevo malware que buscaba descargar secretamente correos electrónicos.
“Los investigadores han descubierto un malware nunca antes visto que los atacantes informáticos de Corea del Norte han estado utilizando para leer y descargar secretamente correos electrónicos y archivos adjuntos de las cuentas de Gmail y AOL de los usuarios infectados”, expone la alerta enviada por el Jefe de la Sección de Respuestas a Incidentes del Centro de Operaciones del Ciberespacio.
El hecho salió a la luz ahora, debido a que días después de la alerta, el grupo de hacktivistas informó que penetró en los servidores de los ejércitos de Chile, Colombia, El Salvador y México, de este último hicieron público 6 terabytes de información.
La información contenida en correos del Ejército, extraída por el autollamado grupo “Guacamaya” abarcan de 2016 al 3 de septiembre de este año, el último día del que hay registro, de acuerdo con la información de Latinus.
Las alertas de este tipo fueron enviadas por la Sección de Respuestas a Incidentes del Centro de Operaciones del Ciberespacio todos los días al monitoreo, desde 2018, de acuerdo con la documentación filtrada.
En otras cinco alertas se expusieron riesgos y posibles afectaciones a la ciberseguridad del Estado mexicano, incluidas en el mismo mensaje.
Una, por ejemplo, advirtió por un virus dirigido a entidades del sector salud y educación en Indonesia, Arabia Saudita, Sudáfrica y Tailandia, y enfatizó que alguno de esos ataques se podría dirigir a México.
Centro de Operaciones del Ciberespacio
El Centro de Operaciones del Ciberespacio, operado por 150 funcionarios, inició en 2016 con el objetivo principal de evitar vulnerabilidades a los sistemas informáticos y servidores de la Sedena a través de una inversión de mil 455 millones de pesos.
Los recursos no impidieron que ahora sean descubiertos documentos que revelan informes de inteligencia, de las condiciones de seguridad, de contratos, transcripciones telefónicas, investigaciones de corrupción y hasta proyectos de negocio del Ejército.
En julio de este año, el titular de la Secretaría de la Defensa Nacional, Luis Cresencio Sandoval, presumió al organismo, ubicado en el Campo Militar 1 en la Ciudad de México, durante una conferencia de Ministros de Defensa de todo el mundo.
“Ciberdefensa y Ciberespacio: en este tema expuse que la Sedena cuenta con un Centro de Operaciones del Ciberespacio con el objeto de prevenir, identificar y mitigar las amenazas contra la información e infraestructura crítica de esta Dependencia”, señaló Sandoval en un informe al presidente de México, Andrés Manuel López Obrador, el 29 de julio, el cual se encuentra en uno de los correos filtrados por el grupo de hackers.
Desde que inició el proyecto del Centro de Operaciones del Ciberespacio, durante el gobierno de Enrique Peña Nieto, la Sedena ha reservado la mayor parte de su información, no es público sus características, equipos tecnológicos, diseño ni organigrama.
El Ejército ha argumentado que la clasificación de dicha información obedece a que al dar a conocerla se pone en riesgo al personal militar que trabaja ahí y se podría vulnerar la seguridad del organismo, hoy vulnerado.