Publicidad
Guacamaya, los «hacktivistas» que van tras empresas mineras, de petróleo y FF.AA. de Sudamérica PAÍS Créditos: forbiddenstories

Guacamaya, los «hacktivistas» que van tras empresas mineras, de petróleo y FF.AA. de Sudamérica

Publicidad

El ciberataque al Estado Mayor Conjunto de las Fuerzas Armadas (EMCO), adjudicado por el grupo de «hacktivistas» Guacamaya, ha vuelto a poner a prueba la ciberseguridad en nuestro país. De acuerdo a sus declaraciones reivindicatorias y a una serie de reportajes que se elaboraron tras el ataque a unas empresas mineras de la multinacional ruso-suiza Solway, los hackers se definen como hijos y defensores de la Abya Yala, como llaman al continente americano desde una perspectiva de naciones originarias. Sus objetivos son empresas cuyas actividades provocan daño al medioambiente, así como instituciones militares y policiales. Según Gabriel Bergel, cofundador y Ceo en 8.8 Computer Security Conference, la mera autodefinición de modo alguno implica una definición de origen y, en tal sentido, cabe recordar lo sucedido con otros ataques de alcance mundial, como Lazarus, que atacó bancos y se pensaba que eran ciberdelincuentes, cuando en realidad se trataba de militares de Corea del Norte, o con Shadow Brokers, que se presumía eran rusos, pero al final resultaron ser sudamericanos.


Guacamaya es un tipo de ave nativa que recorre los parajes de América Central y del Sur. Este 19 de septiembre se le reconoció también como el nombre del grupo de «hacktivistas» que filtró cerca de 10 terabytes de correos electrónicos de distintas organizaciones militares de Centro y Sudamérica.

Con el mensaje «(…) los ejércitos militares y las fuerzas policiales de los Estados de Abya Yala son la garantía de la dominación del imperialismo norteamericano, son la garantía de la presencia extractivista del Norte Global», los estamentos militares de Chile, Perú, Colombia, México y El Salvador sufrieron este ciberataque.

También te puede interesar:

Defensores de la Abya Yala

El debut de esta organización fue el 6 de marzo de este año, momento en que realizaron su primer ciberataque contra la Compañía Guatemalteca de Níquel (CGN) y la Compañía Procesadora de Níquel de Izabal (Pronico), también de Guatemala.

Tras ese ataque, hicieron su definición: «Guacamaya somos todas, todas aquellas personas afectadas ancestralmente por la invasión y el despojo a Abya Yala; somos las hijas y los hijos de aquellos que defendieron la vida, con la vida misma, somos del sur, del centro, del norte, del Caribe, somos hijas e hijos de la madre tierra, estuvimos, estamos y estaremos en cualquier rincón donde el invasor, colono, neocolono, saqueador extractivista, viole los derechos pasando por encima de comunidades, culturas milenarias, exterminando bosques, ríos y mares para acumular lo que consideran riqueza».

El concepto Abya Yala, según la investigación Abya Yala Wawgeykun, de Beatriz Carrera Maldonado y Zara Ruiz Romero para la Universidad Pablo de Olavide de Sevilla, España, significa Tierra Madura, Tierra Viva o Tierra en Florecimiento, y es utilizada por el pueblo originario Kuna, que habita en Colombia y Panamá.

En su primer ataque, Guacamaya define a todo el territorio americano como Abya Yala y añade que su principal interés es proteger a la madre tierra de todo proyecto extractivita que amenace a las comunidades y culturas milenarias que son parte de los territorios dañados. «Hemos resistido con bastones, con flechas, con piedras, con pensamiento y espíritu. No tenemos miedo pues de la tierra hemos venido y a ella regresamos», aclaran en el comunicado que consignó el medio Prensa Comunitaria de Guatemala.

Esta información se obtuvo tras la entrevista que, tras ese ataque, dieron al medio Forbidden Stories.

Hasta la fecha, la organización ha realizado cuatro ataques, tres respecto a contaminación medioambiental y el último sobre las organizaciones militares de América.

Fénix

El primero de ellos consistió en la filtración de 4,2 terabytes en documentos sobre el proyecto minero Fénix, a cargo de la Compañía Guatemalteca de Níquel (CGN) y la Compañía Procesadora de Níquel de Izabal (Pronico), que están a cargo de la multinacional ruso-suiza Solway.

La principal acusación hacia el grupo Solway era que estaban matando a las comunidades del sector para poder entablar el proyecto minero. En el documento hacen un listado de todos los activistas que perdieron su vida defendiendo sus territorios.

Asimismo, filtran el «Caso Alfombra Mágica», en el que señalan que personeros del Gobierno de Guatemala recibieron sobornos por parte de Solway para lograr sus objetivos.

«La minera Solway es parte del entramado ruso, kazajo, israelita y ucraniano involucrado en el escándalo la Alfombra Mágica. Gente del gobierno de Guatemala ha recibido millonarios sobornos a favor de intereses mineros y portuarios de la minera Mayaniquel, vecina territorialmente al proyecto minero FENIX de Solway. Directivos rusos de Mayaniquel también son directivos de Solway y su subsidiaria CGN en Guatemala», precisan (ver la declaración sobre el ciberataque).

El comunicado de Guacamaya sirvió para un proyecto masivo en el que participaron 65 periodistas de todo el mundo, quienes lograron exponer no solo la contaminación sino también esfuerzos para manipular a los gobiernos locales, y la vigilancia de periodistas. Dicho proyecto consta de cuatro grandes reportajes –incluida la señalada entrevista a Guacamaya– dentro de una serie llamada Mining Secrets (Secretos Mineros en español).

Compañías mineras sudamericanas

El segundo ataque ocurrió el 1 de agosto y estuvo dirigido contra las compañías mineras de distintos países de Centro y Sudamérica, para dejar en evidencia la contaminación y daño que estaban provocando en las comunidades y en el territorio en que se emplazaban.

Según CyberScoop, las empresas afectadas fueron: ENAMI, una empresa minera estatal ecuatoriana; la Agencia Nacional de Hidrocarburos (ANH) en Colombia; Nueva Corporación de Energía de Granada en Colombia; Quiborax, empresa minera de Chile; Oryx, una compañía petrolera en Venezuela; Tejucana, firma minera brasileña; y el Ministerio de Ambiente y Recursos Naturales de Guatemala (ver la declaración sobre el ataque).

Fiscalía de Colombia

La tercera vez que apareció el grupo Guacamaya fue el 7 de agosto, cuando filtraron 5 terabytes en correos electrónicos de la Fiscalía de Colombia.

La razón de este ataque fue para denunciar que el punto de partida –según declararon– de la política criminal del Estado colombiano comienza en la Fiscalía, acusándola de ser uno de los organismos más corruptos de aquel país, manejando –en su opinión– a su antojo las pruebas, procesos, incriminaciones, etc. La apuntan de estar implicada con empresarios, entidades públicas, militares, miembros del Estado y narcotraficantes (ver la declaración sobre el ataque).

Militares

El último ataque de este grupo es el que conocemos por estos días, precisamente desde el 19 de septiembre –Día de las Glorias del Ejército en nuestro país–, cuando se filtraron 10 terabytes de correos electrónicos, así como otros materiales de agencias militares y policiales de Chile, Colombia, México, El Salvador y Perú.

En su declaración –según consignó CyberScoop– señalan que, además de ser garantía de dominación por parte del imperialismo norteamericano hacia las comunidades locales, también «son fuerzas represivas violentas, criminales contra los propios pueblos y sus organigramas piramidales internos de poder también son reprobables».

Los estamentos afectados fueron: el Estado Mayor Conjunto de las Fuerzas Armadas de Chile; la Secretaría de la Defensa Nacional de México; la Policía Nacional Civil de El Salvador y las Fuerzas Armadas del mismo país; el Comando General de las Fuerzas Militares de Colombia; el Comando Conjunto de las Fuerzas Armadas de Perú y el Ejército de dicho país (ver la declaración sobre el ataque).

«No hay una confirmación sobre sus orígenes»

A pesar de lo expresado en sus comunicados y lo que la prensa ha «definido» acerca de Guacamaya, para los expertos en el tema es necesario aclarar que no hay confirmación certera sobre sus orígenes.

Para el cofundador y Ceo en 8.8 Computer Security Conference, Gabriel Bergel, es clave pensar que en la ciberseguridad existen distintos tipos de grupos que quieren apropiarse de cierta información, desde ciberdelincuentes a los activistas. Al partir de esa base, el experto cree que no hay que confirmar la procedencia de este grupo, puesto que ahora aparecen en la escena nacional.

Bergel profundiza en su idea, al comparar este caso con lo que sucedió en 2018 con el ataque del grupo Lazarus, donde atacaron bancos nacionales y se logró establecer que se trataba de un grupo militar de Corea del Norte, o lo sucedido con el grupo Shadow Brokers, que se presumía eran rusos, pero al final resultaron ser sudamericanos.

«No hemos podido comprobarlo todavía, como tampoco cuál fue realmente el vector de ataque que se hizo en este caso. Porque uno lo que hace en este tipo de casos es un análisis forense. Es lo mismo que hacen las policías cuando hay un asesinato», aclara el Ceo de 8.8 Computer Security Conference.

 

Publicidad

Tendencias