Blind Eagle y Guacamaya, los hackers que más atacan en Colombia: ¿quiénes son?

De acuerdo con datos de la compañía Kaspersky, Blind Eagle y Guacamaya, están entre los hackers que más atacan en Colombia: así operan.

Blind Eagle y Guacamaya, hackers
Ciberataques en Colombia/Foto: Valora Analitik

El masivo ciberataque que sufren múltiples entidades del Gobierno de Colombia, incluida la rama judicial, superintendencias, algunos ministerios y el operador IFX Networks que brinda sus servicios, ha causado curiosidad en las personas sobre cuáles son los hackers que más atacan en Colombia, entre los que se encuentran los famosos Blind Eagle y Guacamaya.

Aunque aún no se identifican los responsables del actual ciberataque, catalogado por consejeros del Gobierno como Saúl Kattan como el más fuerte en la historia del país, estos grupos tienen un gran historial en el país.

La compañía Kaspersky reveló en su reciente Cyber Security Week que se desarrolló en San José (Costa Rica) y a la que asistió Valora Analitik algunos de los grupos de este tipo con más actividad en Colombia y América Latina, destacando que los afectan a toda la región y a todos los sectores.

Phishing en América Latina

Los ciberataques de los hackers destacan por ser muy versátiles, a través de múltiples modalidades como el ransonware que afecta puntualmente a Colombia en esta ocasión, pero también por otras como el phishing.

De hecho, Kaspersky explicó que los hackers emplean la ingeniería social como acto de manipular a una persona a través de técnicas psicológicas y habilidades sociales para cumplir metas específicas que se emplean en sus actividades ilegales.

Las técnicas que emplean además destacan por filtrado por geolocalización, servicios de DNS dinámicos, uso de infraestructura propia y pública y software maliciosos de código abierto, con lo cual secuestran y roban datos.

Recomendado: Las contraseñas más inseguras en 2023: así estafan en Colombia y Latinoamérica

¿Quiénes son Blind Eagle y Guacamaya?

Blind Eagle es uno de los grupos de hackers más activos en la región y sus primeras operaciones datan de 2018, pero en recientes años ha centrado sus ataques en Colombia con atención en sectores financieros y espionajes.

Blind Eagle historia

Al igual que otros hackers, busca réditos económicos con su actividad y resaltan de su parte campañas con implantes maliciosos como QuasarRAT, una herramienta de administración remota de código abierto.

Sus vectores de infección han incluido correos de phishing suplantando al Ministerio de Transporte de Colombia, aunque recientemente sus víctimas han sido clientes de entidades financieras y bancos colombianos.

En cuanto al ciberespionaje, se han identificado vectores de infección como spear phishing y otros de implante malicioso como njRAT.

Aunque su foco es Colombia y Suramérica, se han visto nuevas campañas atacando países de Centroamérica y España.

Por su parte el grupo Guacamaya ha sido conocido por atacar a entidades como las Fuerzas Militares, pero también a compañías del sector minero en Colombia.  

Guacamaya realizó hace poco un hackeo masivo que vulneró cerca de 400.000 correos en México, Perú, El Salvador, Chile y Colombia.

Además, Guacamaya aprovecha las vulnerabilidades de los servidores de correo electrónico como Microsoft Exchange para entrar en la red de la víctima y crean ‘puertas traseras’ con el propósito de tener acceso permanente a la red comprometida, tomar contraseñas y los privilegios de acceso de usuario.

Uso de tecnología en las empresas
Tecnología en las empresas. Foto: tomada de Freepik

Así, los ciberdelincuentes obtienen acceso a todas las cuentas de correo electrónico de la organización infectada y a la información sensible que contienen.

Los objetivos del grupo están presentes principalmente en Brasil, Chile, Colombia, Ecuador, Perú, Guatemala, México y Venezuela.

Si bien comenzaron con los sectores de minería, petróleo y gas, sus ataques se han diversificado a gobiernos en toda América Latina.

“Después de extraer todos los correos electrónicos, el grupo comienza a evaluar qué mensajes tienen el potencial de generar daños a la reputación de las víctimas. El siguiente paso es publicar todo en internet y avisar a la prensa de la filtración con el fin de que el ataque adquiera visibilidad pública. Esta exposición y las posteriores crisis que genera para las organizaciones afectadas es el verdadero daño de los ataques hacktivistas”, dijo Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.

Convierta a Valora Analitik en su fuente de noticias