¿Cómo y quién hackeó a la SEDENA?

El año pasado advertí que la SEDENA y ministerios de defensa de varios países de América Latina (Perú, El Salvador, Chile, Colombia y especialmente México), serían hackeados. Una situación muy delicada para la ciberseguridad regional. ¿Quién se beneficia de este hackeo? ¿Los opositores a estos gobiernos? No. Se beneficia el crimen organizado. 

Para empezar, que no se confunda nadie. Esto no fue una filtración. Fue un hackeo. Este robo se hizo de forma simultánea en muchos países, así que no se trata de que se filtrara información, se trata de que alguien hackeó todos estos sistemas. 

No caigan en el cuento de que los culpables son unos muchachos promotores del ciberactivismo, que “luchan contra la extracción ilegal de bienes nacionales”, este es un vil engaño. ¿Colectivo Guacamaya? Por supuesto que no.  

¿Por qué advertí que la SEDENA y en general todo el gobierno federal mexicano sería hackeado a gran escala? Porque ya lo había señalado así Microsoft. En el 2021, esta compañía informó claramente a los ministerios de defensa de varios países, incluyendo México, que tenían contratada la tecnología de su marca, que había que “parchar” lo que se define como “brechas de seguridad” en su sistema. 

Dicho de otro modo, había un riesgo de que estos sistemas fueran vulnerados dado que sus estándares de protección eran muy bajos. El pasado 16 de junio, las Fuerzas Armadas de Chile, o más bien, el Estado Mayor Conjunto (como le dicen allá), reconoció que había sido atacada por una variedad de softwares intrusos (malware), robándoles más de 400,000 correros confidenciales. 

Desde abril y mayo pasado, las Fuerzas Armadas chilenas ya habían reconocido públicamente su “brecha de vulnerabilidad” y se había activado un comité de crisis, pero casi ningún medio de comunicación o analista político les prestó atención. 

Esto debía prender las alarmas en México. Pero por un inexplicable motivo, tuvimos que enterarnos a través de un mensaje subido a Twitter (no el apócrifo sino el que incluía el hackeo de otros países), de que fueron extraídos de la SEDENA más de 4 millones 144 mil correos electrónicos confidenciales, con cotizaciones, carpetas de investigación y datos de aseguramiento, con una liga a una página donde algunos “privilegiados” con clave pueden descargar todo el material hackeado como los contratos del Tren Maya y del Aeropuerto Internacional Felipe Ángeles así como la agenda personal y privada del general Luis Cresencio Sandoval. 

Los hackers añadieron a su mensaje en Twitter tutoriales y hasta música alusiva a sus acciones. Toda una sofisticación tecnológica sólo al alcance de un gobierno o un Estado profundo (como lo es el crimen organizado en complicidad con autoridades públicas). 

La solución en México, para decirlo en términos simples, se limitó a separar en compartimentos diferenciados la red que almacena los contenidos de correos electrónicos. Sin embargo, el área de informática, los equipos técnicos y comunicacionales no fueron más allá de bloquear accesos no autorizados (firewall). 

¿Por qué? Habrá que investigarlo. Por lo pronto, es urgente convocar a un comité oficial de crisis porque el dañó se agrava en México, a raíz de que se entregó a la SEDENA no sólo el control de la seguridad pública, sino la inteligencia, las aduanas y las más grandes obras de infraestructura, incluyendo El Cuchillo II. 

Reitero: Julian Assange no es un valiente investigador periodístico, es un delincuente. No se merece el Pulitzer; se merece la cárcel. Quienes hackearon a las Fuerzas Armadas no son hacktivistas románticos y rebeldes; son delincuentes. 

Y mañana, en “Eloy x Hoy”: ¿quién les abrió la puerta? ¿Y cuáles son las dependencias que siguen?