Empresas

Guacamaya Leaks: Hackers ‘echan ojo’ a mineras y empresas de energía

Kaspersky explicó que la meta es obtener información confidencial, exponer a sus víctimas en la prensa y crear una crisis de reputacional.

53.6% de los ciberataques comienzan con la explotación de vulnerabilidades, seguidos por el uso de cuentas comprometidas con un 17.9%. (Bloomberg)

La organización internacional de hackers autodenominada Guacamaya, que estuvo detrás del ataque a los sistemas de información de la Secretaría de la Defensa Nacional (Sedena), a finales de septiembre, tiene otros objetivos en la mira: las empresas mineras, petroleras y gaseras en México y América Latina, que comenzaron a sufrir filtraciones de mails y vulneraciones en sus servidores, de acuerdo con información de las firmas de ciberseguridad Kaspersky, DdoSecrets y CyberScoop.

Al respecto, Faysal Rodríguez Valenzuela, vicepresidente de la minera de origen canadiense Torex Gold México, aseguró que la ciberseguridad ya está identificada como dentro de uno de los 25 riesgos que existen dentro del sector de la minería.

“En los últimos años hemos visto cómo se han incrementado los ciberataques en diferentes sectores industriales y por eso la minería ya ha identificado a la ciberseguridad como una de las prioridades más importantes a nivel corporativo y de operaciones en el sector minero”, comentó Faysal Rodríguez.

De acuerdo con el informe del Equipo de Investigación y Análisis Global (GReAT) de Kaspersky, Guacamaya está aprovechando las vulnerabilidades del sector minero en sus servidores de correo electrónico para obtener información confidencial, exponer a sus víctimas en la prensa y crear crisis de reputación.


“Después de extraer todos los correos electrónicos, el grupo comienza a evaluar qué mensajes tienen el potencial de generar daños a la reputación de las víctimas. El siguiente paso es publicar todo en internet y avisar a la prensa de la filtración con el fin de que el ataque adquiera visibilidad pública”, señaló Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.

El estudio reveló que el 53.6 por ciento de los ciberataques comienzan con la explotación de vulnerabilidades, seguidos por el uso de cuentas comprometidas con un 17.9 por ciento y el uso de correos electrónicos maliciosos con un 14.3 por ciento.

Ante el aumento de ciberataques al sector, mineras como Torex Gold no sólo han incrementado el presupuesto para el desarrollo de estrategias de ciberseguridad, sino que además han aumentado el número de empleados que se encargan del área de ciberseguridad.

“Contamos con procesos de capacitación, entrenamiento y reforzamiento de todos nuestros sistemas con el objetivo de tener protegidos los sistemas y la información de la empresa, pues sabemos que hoy en día los cibercriminales van por la información y los datos personales”, aseguró el vicepresidente de Torex Gold México.


A pesar de estas medidas, Faysal Rodríguez no descartó ampliar los esfuerzos en un futuro inmediato, pues aseguró que el principal riesgo no está en la vulnerabilidad de sus sistemas, sino en los empleados de la compañía.

“El mayor riesgo lo generan las personas que trabajan en la empresa cuando entran a páginas que no deben entrar o abren links que son inseguros, por lo que ya hemos comenzado a establecer mecanismos de capacitación y de entrenamiento para el personal de toda la empresa”, concluyó Rodríguez Valenzuela.

Petroleras y gaseras, en la mira

En agosto pasado, el gigante petrolero italiano Eni informó que sus redes informáticas fueron atacadas por hackers con consecuencias menores.

En su momento, personas familiarizadas con la situación dijeron que Eni parecía haber sido afectado por un ataque de ransomware, que es un tipo de malware que bloquea las computadoras y bloquea el acceso a los archivos a cambio de un pago.

Este es uno de los casos de hackeo a petroleras y gaseras que se ha conocido públicamente, debido a que la mayoría de las empresas y dependencias evitan hacer públicas sus vulnerabilidades, por el daño reputacional que pueden sufrir, pero, para los expertos de Kaspersky es claro que las petroleras y gaseras, también se encuentran en la mira de los hacktivistas.

Un informe del Equipo de Investigación y Análisis Global (GReAT) de Kaspersky reveló que el grupo hacktivista Guacamaya está conformado por actores de amenaza latinoamericanos cuya agenda inicial se enfocó en la defensa del medio ambiente y que, para sus ataques, aprovechan vulnerabilidades en servidores de correo electrónico para obtener información confidencial, exponer a sus víctimas en la prensa y crear crisis de reputación. Para protegerse, las organizaciones deben actualizar sus servidores.

“Después de extraer todos los correos electrónicos, el grupo comienza a evaluar qué mensajes tienen el potencial de generar daños a la reputación de las víctimas. El siguiente paso es publicar todo en Internet y avisar a la prensa de la filtración con el fin de que el ataque adquiera visibilidad pública. Esta exposición y las posteriores crisis que genera para las organizaciones afectadas es el verdadero daño de los ataques hacktivistas”, explicó Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.

La firma aseveró que los objetivos del grupo están presentes principalmente en México, Brasil, Chile, Colombia, Ecuador, Perú, Guatemala y Venezuela.

También lee: