Los objetivos del nuevo grupo hacktivista Guacamaya aprovecha vulnerabilidades en servidores para atacar empresas centroamericanas, son empresas de los sectores de minería, petróleo y gas, así como agencias gubernamentales en Chile, Colombia, Ecuador, Perú, Guatemala, México y Venezuela.
Un informe del Equipo de Investigación y Análisis Global de Kaspersky reveló que el autodenominado grupo hacktivista Guacamaya está formado por actores de amenaza latinoamericanos cuya agenda inicial se enfocó en la defensa del medio ambiente, pero posteriormente pasó a atacar gobiernos y organismos militares.
Para sus ataques, aprovechan vulnerabilidades en servidores de correo electrónico para obtener información confidencial, exponer a sus víctimas en la prensa y crear crisis de reputación.
Para protegerse, las organizaciones deben actualizar sus servidores. “En palabras más simples, nuestros hallazgos muestran que las empresas, al no actualizar sus sistemas, dejan las puertas abiertas para que entren los ciberdelincuentes.
Para evitar estos ataques, basta con aplicar las correcciones necesarias que, en este caso, están disponibles desde hace más de un año”, destaca Eduardo Chavarro, miembro del Equipo Global de Respuesta a Incidentes para América Latina en Kaspersky.