Un grupo de hackers que se hace llamar “Robert” y que estaría vinculado a Irán, amenazó con publicar correos electrónicos de personas cercanas al expresidente Donald Trump, reveló la agencia Reuters.
Los piratas informáticos aseguran tener en su poder 100 GB de información obtenida de las cuentas de la jefa de Gabinete de la Casa Blanca, Susie Wiles; la abogada Lindsey Halligan; el asesor Roger Stone; y la actriz Stormy Daniels, quien está relacionada con el caso judicial que llevó a Trump a ser sentenciado en enero.
Los atacantes analizan vender el material, aunque no detallaron su contenido. En respuesta, la Casa Blanca y el FBI emitieron una advertencia: quienes participen en violaciones a la seguridad nacional serán investigados y procesados.
La Agencia de Ciberseguridad de EE.UU. calificó el ataque como “propaganda digital” y advirtió que no habrá tolerancia para este tipo de amenazas. El grupo también ha sido señalado por intentar suplantar la identidad de Wiles y por vulnerar correos no clasificados de la exsecretaria del Tesoro, Janet Yellen.
La empresa de boletos Ticketmaster alertó este sábado a sus usuarios en México sobre un hackeo en su base de datos que compromete su información personal, incluyendo datos de tarjetas bancarias.
“Lamentamos notificarle acerca de un incidente en el que su información personal pudo haber estado involucrada”, señaló la compañía en un correo electrónico, replicado por usuarios en las redes sociales.
Según el comunicado, la base de datos de la empresa fue vulnerada entre el 2 de abril y el 18 de mayo por “un tercero no autorizado” que accedió a una base de datos “en la nube alojada por un proveedor externo de servicios de datos”.
El tercero no autorizado podría haber obtenido nombres, información básica de contacto, así como datos de tarjetas de pago, crédito, débito y fechas de vencimiento.
“Investigamos a fondo este incidente con la ayuda de terceros en ciberseguridad y colaboramos ampliamente con las autoridades competentes, ante quienes se ha presentado ya una denuncia formal sobre tales hechos, para que la autoridad actúe en el ámbito de su competencia”, apuntó Ticketmaster.
Ticketmaster pidió a los usuarios mantenerse alerta y tomar las medidas necesarias para protegerse contra el robo de identidad y fraude, así como monitorear sus cuentas, estados de cuenta e informes de crédito para detectar actividades sospechosas.
Esta advertencia llega meses después de que Ticketmaster sufriera uno de los hackeos más grandes en su historia, cuando un grupo de ciberdelincuentes llamado ‘Shinyhunters’ robó datos personales de al menos 56 millones de clientes, los cuales fueron ofertados en foros especializados por unos 500,000 dólares.
A través del blog de noticias Lo Que Sigue TV, se dio a conocer que gran parte de los bots que amplifican y potencian las cuentas que se hacen pasar por los hacktivistas Guacamaya provienen de ciudades del Bajío.
Así, a través de una serie de publicaciones en Twitter, Lo Que Sigue TV expuso que destacan Querétaro y Guadalajara como las ciudades con mayor número de bots de las cuentas fake de “GuacamayaHacks”.
Mediante un mapa se detalló que estas cuentas provienen principalmente del occidente del país, y se ejemplifican porque aparecen en color rojo las cuentas orgánicas que amplifican al grupo Guacamaya, en cian, las que se comportan como bots. Todas ellas provienen principalmente desde el occidente del país.
Gran parte de la amplificación por bots de la cuenta que se hace pasar por Team Guacamaya: "GuacamayaHacks" viene desde ciudades del Bajío
Querétaro, GDL, destacan
Al igual que muchas cuentas asociadas a la derecha mexicanas
Además, a través de un video, el medio detalló que “los tweets de la cuenta falsa de Guacamaya podría tratarse de una operación que podría haber costado hasta un millón de pesos”. Y publicó un análisis de la actividad de la cuenta @GuacamayaHacks mediante la cual se capturaron 17 mil 965 menciones, las cuales tuvieron 14 millones 508 mil 208 impresiones (posibles lecturas) entre el 1 y el 2 de octubre.
“Gran parte de la amplificación de @GuacamayaHacks viene de cuentas que tienen cero followers y de reciente creación”, detallaron.
No solo es fake la cuenta de Twitter del colectivo Guacamaya, está siendo amplificada al estilo de los bots/decks mexicanos
Asimismo, se detectaron 186 cuentas de cero seguidores y que son de reciente creación, que a la par de retuitear publicaciones de cuentas relacionadas con la oposición de derecha, también están dando difusión al libro de próxima aparición “El rey del cash”.
El pasado jueves 29 de septiembre, Carlos Loret de Mola, ex presentador de noticieros Televisa, aseguró que tenía en su poder 6 Terabytes de información que un grupo de hacker denominadas “Guacamaya”, lograron sustraer de la Secretaría de la Defensa Nacional (Sedena), revelando algunos documentos donde se detallan los padecimientos de salud que tiene el Presidente Andrés Manuel, datos sobre el operativo en donde se trató de aprehender a Ovidio Guzmán y presuntos roces entre los titulares de las Fuerza Armadas mexicanas.
Loret de Mola declaró desde su programa de YouTube, que los 6 mil gigas de información le fueron entregados a él y LatinUS, sin embargo el propio grupo de hackers ya ha desmentido ésta versión, señalando en primer lugar que la información solo se entregó a unos cuantos periodistas de investigación, debido a que hay datos que en poder del crimen organizado, pondrían en riesgo la seguridad de la población.
Agregan que la entrega de la información a comunicadores se debe a que ellas como hacker no tienen la capacidad de analizar una cantidad de información tan masiva, y Carlos Loret de Mola solo fue el primero en presentar algunos fragmentos debido a que él y su equipo encontraron en pocos días algunos reportes sobre la salud del Presidente y algunos hechos referentes a las Fuerzas Armadas y sus operativos.
Del mismo modo, explicaron que los datos entregados a contados elementos de la prensa, no significa que estén de acuerdo o no con sus reportajes o con la línea política que manejan.
“Unos cuantos periodistas ya tenían la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente. Sin embargo se compartió con varios periodistas de investigación, que escribieron a DDoSecrets o Enlace Hacktivista, nos guste su política y sus reportajes o no”, explican.
AMLO desestima el hackeo y señala que no se reveló nada nuevo.
Por su parte, el Presidente Andrés Manuel López Obrador, desestimó los hackeos a la Sedena y la “revelación” sobre su estado de salud, reiterando que lo que se expuso por Loret, en realidad ya era información del dominio publico, como las veces que él mismo ha mencionado sus padecimientos en las “mañaneras” o como es que el operativo contra el Cártel de Sinaloa, donde se pretendía aprehender a Ovidio Guzmán, no salió como se esperaba y se optó por tomar la mejor decisión para evitar una escalada de violencia contra la población.
“Todo lo que se dice ahí, es cierto y se ha expresado, si acaso lo de la ambulancia que fue a Palenque a principios de enero porque había un riesgo de infarto y me llevaron al hospital y me recomendaron un cateterismo, me dijeron que había que hacerlo, les pedí unos días y en eso me dio Covid y tuve que esperar a que pasara, en eso fui al hospital y me hicieron el cateterismo”, detalló AMLO el pasado 30 de septiembre.
Ojo: "Una cosa es declarar una obra de seguridad nacional y otra cosa es que no se informe": El Presidente López Obrador reiteró que todo con relación al Tren Maya, responde en transparencia. https://t.co/3VdqyP3Rnhpic.twitter.com/A40VnrerGd
El grupo Guacamaya explicó que no tiene redes sociales, por lo que las cuentas que han circulado recientemente no fueron creadas por la organización de hackers que sustrajo información de la Secretaría de la Defensa Nacional (Sedena).
“Cabe mencionar que el grupo Guacamaya nunca tendrá cuentas en redes sociales”, se puede leer en su wiki oficial.
Además, especificaron que la cuenta de Twitter @GuacamayaHacks no tiene nada que ver con ellos.
#UltimaHora | El grupo de Hackers Guacamaya lanzan comunicado aclarando que no tienen redes sociales, la cuenta de @GuacamayaHacks es falsa y ha engañado a más de 60 mil usuarios.
Esta cuenta falsa se ha dedicado a difundir y retuitear la información dada a conocer en Latinus por el periodista Carlos Loret de Mola; sin embargo, no cuenta con el aval de la organización.
Guacamaya tuvo acceso a los archivos de la Sedena, incluidos expedientes del estado de salud del presidente Andrés Manuel López Obrador (AMLO).
¿Qué sabemos del hackeo a la Sedena hecho por Guacamaya?
De acuerdo con información del Gobierno de AMLO, el ataque fue perpetrado por un grupo internacional de hackers conocido como Guacamayas y que ha realizado acciones similares en otras naciones de Latinoamérica.
“Tengo entendido de que este mismo grupo ya ha hecho lo mismo en otros países, creo que en Colombia, en Chile. Por eso pienso que es algo que se maneja desde el extranjero, que no es de México. Que no es nacional y que utilizan a Loret para eso”, dijo en su conferencia matutina sobre la información extraída de Sedena y difundida anoche por la plataforma Latinus de Carlos Loret de Mola.
El primer mandatario dijo que el general Luis Cresencio Sandoval, titular de Sedena, le informó que “aprovecharon de que están llevando a cabo un cambio en el Ejército, me decía el general, del sistema de información. Por eso son profesionales los hackeadores, se meten y sacan la información”. Por lo que incluso dudó que haya especialistas de este tipo en México.
Sobre el impacto que pudieran tener estas hackeos y la información filtrada, López Obrador aseguró que no afectarán: “nada, porque si se actúa con transparencia, que es la regla de oro de la democracia, si no se miente, si se habla con la verdad, ¿pues qué problema puede uno tener?”. Argumentando que el Gabinete de Seguridad informa mensualmente sus operaciones.
