Grupo de Hacktivistas efectuan ciberataques a instituciones nacionales

Desde el 19 de julio, un grupo de hacktivistas han llevado a cabo nuevas acciones de ciberataques en el País, convocada desde el 18 de julio 2020 y que afectan a diversas instituciones gubernamentales.
El grupo portugués CyberTeam , en asociación con el perfil despiadado de Angelic , llevó a cabo ataques contra objetivos de alto perfil en Portugal y Guatemala.
Todos los ataques tenían una connotación hacktivista, acompañada de mensajes a las autoridades públicas de ambos países. Es una demostración de compromiso entre grupos con diferentes orígenes y perfiles, pero con convergencia ideológica.
Por medio de un video difundido en su canal en youtube, anonymousGt manifiesta su malestar por una serie de situaciones que afectan al País bajo la pandemia que vivimos y la crisis social que esta afectando a los guatemaltecos.
#Guatemala You’ll never walk alone https://t.co/5Buf5gVdON
— OpGuatemala (@Op_Guatemala) July 18, 2020
El Hacktivista Angelic llevó a cabo un ataque contra cuatro entidades públicas más en Guatemala: Ministerio de Desarrollo Social (mides.gob.gt), Ministerio de Trabajo (mintrabajo.gob.gt), Ministerio de Agricultura Ganadería y Alimentación (maga.gob .gt) y la Comisión Nacional de Energía Eléctrica (www.cnee.gob.gt).
A esta causa denominada #OpGuatemalaLibre – #Guatemala – #FreeGuatemala se han sumado otros grupos de hacktivistas.

La acción fue nuevamente de naturaleza hacktivista y estuvo acompañada de mensajes a las autoridades públicas en Guatemala.
En esta acción hacktivista, Angelic compartió las credenciales para acceder a los servicios de los ministerios, además de los detalles pertinentes a la explotación de vulnerabilidades .

Los datos también se pusieron a disposición en el servicio de intercambio de texto Ghostbin .

Esta secuencia de acciones contra objetivos guatemaltecos incluye varias filtraciones de datos y acciones de denegación de servicio que Angelic ha estado llevando a cabo en los últimos días (https://guatemala.gob.gt y https://pnc.gob.gt).

En la nueva acción hacktivista, se liberaron las credenciales para acceder a los servicios del Ministerio de Salud Pública y Asistencia Social.

Los datos también se pusieron a disposición en el servicio de intercambio de texto Ghostbin .

Portugal
En Portugal, los objetivos fueron el Ayuntamiento de Lisboa y el Ministerio de Salud .

Los datos se pusieron a disposición en el servicio de intercambio de archivos Ghosbin .

En el caso de la filtración informada del Ministerio de Salud, CyberTeam sugiere a los usuarios que modifiquen sus contraseñas y lamenta que la seguridad de la página con información personal se supere tan fácilmente.

También en este caso, los datos se pusieron a disposición para su descarga, en esa ocasión en el servicio Anonfiles . Vale la pena mencionar que hay más de 64 mil credenciales en el archivo disponibles para descargar.

Guatemala
También se observó una acción hacktivista contra objetivos de alto perfil de los guatemaltecos. La Secretaría de Coordinación Ejecutiva de Presidencia, la Dirección General de Asuntos Marítimos, el Instituto Nacional de Ciencias Forenses de Guatemala y el Instituto Nacional de Estadística de Guatemala.
Los datos también se pusieron a disposición en el servicio de intercambio de texto Ghostbin .

Se esperan nuevos ataques, ya que la asignación de servicios vulnerables continúa ocurriendo:
http : //munisanmateo.gob.gt/datos/Admin/12listadoviajes/2018/archivo.php?id=%27
Nicaragua
Otra campaña hacktivista que permanece activa es #OpNicaragua. Objetivos que se han enumerado para nuevas acciones de denegación de servicio y piratería:
- tramitesenlinea.policia.gob.ni 104.22.3.83
- www.registropublico.gob.ni 186.1.28.6
- www.snip.gob.ni 190.212.238.36
- www.policia.gob.ni 172.67.25.50
- canal4.com.ni 198.245.63.222
- canal6.com.ni 172.67.218.9; 104.26.14.4
- tramitesenlinea.policia.gob.ni 104.22.3.83
- www.minsa.gob.ni 190.212.136.68
- www.tn8.tv 104.26.9.37
Se espera que en las próximas horas estos servicios sean el objetivo de nuevas acciones hacktivistas.
Divulgación responsable
Un punto importante a tener en cuenta sobre la divulgación de información en estas campañas. El perfil de Angelic indica qué procedimientos se llevan a cabo antes de la publicación – comunicación a la entidad / compañía responsable de los datos – para remediar las fallas encontradas.
Quiero dejar en claro que antes de hacer lo que hago aquí en este perfil, notifico dos veces por correo electrónico y Twitter a las empresas, cuando no lo resuelven, les muestro lo que es posible hacer, son datos de las personas que son cuidado y no de juguetes.
A la fecha, aun los ciberataques continúan en el ciberespacio de Guatemala, por lo cual estos grupos de hacktivistas han compartido un canal en telegram en el cual están publicando los objetivos alcanzados.
Fuente: OGDI y defcon-lab