Cuatro periodistas incluídos entre las amenazas y factores de riesgo para la Seguridad Nacional

Es parte de un documento filtrado luego del ataque de ransomware en julio pasado, algo que el Mindef negó en esa oportunidad

El 1 de julio de 2023 cuentas que se dedican a divulgar ataques cibernéticos reportaron que el Ministerio de la Defensa de Guatemala había recibido un ataque de ransomware crítico. Según el reporte 5.8Gb de datos fueron extraídos sin dar mayores detalles.

El vocero del Ejército, Rubén Téllez, en declaraciones a Soy502 dijo que cualquier información que se pudiera descargar del enlace que circuló no está vinculado a la entidad militar.

Info de Hackmanac.

Portales especializados indicaban algo distinto. Empezando porque el ataque se lo atribuyó un grupo de hackers que se hacen llamar Cyclops y se dedican a hacer ataques de ransomware. Luego se tiene la cantidad exacta de información (5,8 GB comprimidos) y el ataque fue valorado con 5, la nota más alta en factor de riesgo.

Hace unas semanas recibí algunos documentos que se extrajeron de ese ataque. Aquí les comparto un primer documento rescatado y del cual me voy a enfocar específicamente en lo relacionado a la prensa.

Presentación “Amenazas y factores de riesgo para la seguridad nacional, enfoque país” del Mindef.

Uno de los documentos es una presentación sobre “Amenazas y factores de riesgo para la Seguridad Nacional, enfoque país” Guatemala. Este incluye datos estadísticos del 2021 y 2022.

Presentación “Amenazas y factores de riesgo para la seguridad nacional, enfoque país” del Mindef.

Una de las Amenazas, según el Ministerio de la Defensa, son las campañas mediáticas contra el Ejército de Guatemala. Junto a la narcoactividad y el crimen organizado, por ejemplo.

Presentación “Amenazas y factores de riesgo para la seguridad nacional, enfoque país” del Mindef.

En esta parte de la presentación solo hago la observación que consideran a la Dirección General de Prensa del Ministerio de la Defensa Nacional y a la Secretaría de Comunicación Social de la Presidencia, como dependencias para contrarrestas señalamientos.

Presentación “Amenazas y factores de riesgo para la seguridad nacional, enfoque país” del Mindef.

De esta lista de periodistas que incluyen en la presentación José Rubén Zamora está preso luego de un proceso opaco. Marvin Del Cid y Sonny Figueroa en el exilio por persecución y amenazas. Y Oscar Clemente Marroquín, que fue relevado por Pedro Pablo Marroquín para dirigir La Hora.

En el Análisis dejan claro que han asumido funciones de otras dependencias por la “ausencia o poca iniciativa de las mismas”, y que por ello se intenta desacreditar sus acciones.

Presentación “Amenazas y factores de riesgo para la seguridad nacional, enfoque país” del Mindef.

La lección aprendida relacionada con esta amenaza se explica por sí misma.

Presentación “Amenazas y factores de riesgo para la seguridad nacional, enfoque país” del Mindef.

Acá de nuevo el lenguaje utilizado: “organizaciones antagónicas” y “grupos no afines”.

Una fuente dentro del Mindef, que prefiere el anonimato, me confirmó que esto fue parte de una presentación a principios de año (2023) para evaluar y tomar decisiones. Además que es usual el mapeo de actores.

José Zamora, hijo de José Rubén Zamora, indicó que no tenían conocimiento de estar en una presentación de amenazas del estado, pero que evidentemente lo tendrán en esa y otras más, luego de haber publicado durante tantos años sobre actos de corrupción en el Mindef.

Sonny Figueroa y Marvin Del Cid, periodistas guatemaltecos en el exilio.

Por su parte Marvin Del Cid y Sonny Figueroa indicaron que tampoco tenían conocimiento de haber sido incluídos en esta presentación de amenazas, pero que si han tenido conocimiento de vigilancia del aparato estatal y planes de criminalización. Razón por la que viajaron a México, en esa ocasión. Esto coincide con la experiencia que han tenido este año.

El ataque cibernético

Los ataques de ransomware buscan capturar información y datos útiles para la víctima, encriptarlos y vender la llave de acceso para recuperar el acceso a los datos. Hay una cantidad enorme de grupos que se dedican a esto y logran generar ingresos considerables, ya que la gente usualmente paga.

Según la fuente que me proporcionó estos archivos, los mismos fueron extraídos de los servidores vinculados al servicio de correos electrónicos de una de las dependencias del Mindef.

Al revisar la estructura del dominio del Mindef “mindef.mil.gt” con Open Source Intelligence (OSINT) básico se pueden encontrar varias vulnerabilidades que incluyo a continuación.

Vulnerabilidades

Lo primero es que el dominio tiene toda la información de los administradores expuesta. Algo que bien puede ser utilizado para hacer ingeniería social.

Captura de pantalla del portal de dominios GT

Captura de pantalla de los servidores compartidos del mindef.mil.gt usando BuiltWith

Usan servidores compartidos con portales en los que los usuarios posiblemente no tengan las mismas prácticas de seguridad que el resto.

No usan un CDN global y los DNS apuntan a servicios comerciales donde está alojada la información.

La filtración

Esta es la primera de más publicaciones al respecto. La motivación principal es la lección aprendida por el Mindef, que lo es tambien para nosotros:

“La no aplicación de las leyes por parte del ente encargado hacia personas y organizaciones no afines al Gobierno, ha permitido la manifestación de inconformidad en los medios de comunicación” Ministerio de la Defensa Nacional refiriendose al trabajo de la prensa.