Primero fue la divulgación de un comunicado de Guacamaya en el que advertía un masivo hackeo que afectaba a varios países. Primero se liberaron correos del Estado Mayor Conjunto de Chile y ahora se liberan cientos de correos y documentos de la Secretaría de la Defensa Nacional (Sedena) de México, revela  como miembros del Ejército mexicano están presentes en todos el aparato estatal de la nación azteca, además deja al desnudo el complejo estado de salud del Presidente Andrés Manuel López Obrador, operaciones militares y una serie de otros abusos de toda índole.

La explicación publicada por enlacehacktivista.org señala que todo comenzó el 5 de julio pasado y que: «Según los hackers: Todas las demás filtraciones fueron descargadas con Proxyshell (…)fue con una vulnerabilidad antigua de Zimbra. Fue simplemente usar esto para explotar la vulnerabilidad y subir una webshell, y luego usar la webshell para descargar todos los correos (…)».

Además, en su comuniación, se refieren a la cobertura de prensa que se ha hecho a este ciberataque y señalan que: «Unos cuantos periodistas ya tienen la filtración, lo que pasa es que hacer una investigación de calidad se demora meses, Loret solo tardó unos días en encontrar algunos informes médicos de AMLO. Nos gustaría que todas tuvieran acceso a la filtración, pero en este caso no es posible, ya que hay información que en manos de narcos podría poner en riesgo a mucha gente».

Loret publicó el 1 de octubre: «En el capítulo de hoy, el ciberataque más grave que haya sufrido el gobierno de México en su historia dejó al descubierto decenas de miles de correos alojados en los servidores de la Secretaría de la Defensa Nacional, que datan de 2016 hasta septiembre de este año».