Revelan que filtración de información militar secreta peruana (donde se habla de planes en caso de guerra con Chile) va desde 2018 a 2022

La Dirección Nacional de Inteligencia Peruana dio detalles, en un documento filtrado por el diario La República, sobre el quebrantamiento los sistemas de seguridad cibernética de los e-mails del Comando en Conjunto de las Fuerzas Armadas y del Ejército Peruano. De acuerdo con ese medio limeño, el grupo Guacamaya logró acceso a información secreta de un período de 5 años. En ella se habla de planes en caso de un conflicto bélico con Chile.

El grupo de hackers Guacamaya, que dejó al descubierto más de 400.000 correos del Estado Mayor Conjunto de Chile -provocando la renuncia de su jefe, el general Guillermo Paiva- también filtró más de 283.000 correos electrónicos del Ejército y el Comando Conjunto de las Fuerzas Armadas peruanas, a los cuales accedió Ciper.

En ellos, hay varios archivos que revelan planes peruanos frente a una guerra con Chile en la frontera con nuestro país y que muestran la información que posee Lima sobre la capacidad militar de Chile en el norte. De acuerdo con Ciper, los mensajes son de los años 2021 y 2022 y en ellos existen al menos tres planes estratégicos que puede implementar Perú en la frontera terrestre en caso de que exista un aumento de la tensión.

Allí se incluyen desde la ruta a seguir por las unidades en operación, estrategias de comunicación y uso de infraestructuras viales, hasta las estrategias de engaño y sub operaciones de señuelo.

Según publicó hoy el diario limeño La República, la Dirección Nacional de Inteligencia peruana (DINI) confirmó que Guacamaya quebrantó los sistemas de seguridad cibernética de los e-mails del Comando en Conjunto de las Fuerzas Armadas y del Ejército Peruano y logró acceso ilegal a 105 gigabytes de información secreta que va desde 2018 a 2022.

“Los cibercriminales afirman haber obtenido 35 GB de información del dominio @ccffaa.mil.pe (Comando Conjunto de las Fuerzas Armadas) y 70 GB del dominio @ejercito.mil.pe”, señala la inteligencia peruana.

De acuerdo con la DINI, los hackers se habrían aprovechado de una “vulnerabilidad activa denominada ProxyShell, que afecta a los servidores Exchange de Microsoft (en sus versiones 2013, 2016 y 2019) la cual permitiría (…) ejecutar un código remoto y falsificar las solicitudes de acceso por el lado del servidor”.

Por ello, están evaluando las dimensiones de la vulneración de los sistemas de ciberseguridad para evitar nuevos robos de información secreta, ya que esta acción expone a los institutos militares “a la inoperatividad del servicio, la pérdida de datos, entre otras acciones” y trae como consecuencia la afectación de “la confidencialidad, la integridad y la disponibilidad de sus activos digitales”.

La Dirección de Inteligencia peruana da una serie de recomendaciones como “maximizar las actividades y medidas de ciberseguridad contempladas en sus directivas internas” e instalar actualizaciones de seguridad recomendadas por los proveedores.

Según fuentes cercanas al caso consultadas por Ex-Ante, existe un documento de alerta de la Dirección Nacional de inteligencia entregado al Centro Nacional de Seguridad Nacional peruano fechado el 23 de septiembre, poco después de que se diera a conocer el contenido del hackeo al Comando Conjunto chileno.

Por su parte, el Ministerio de Defensa peruano, en un breve comunicado y tras la revelación de los contenidos de los correos señaló que se “están tomando todas las acciones correspondientes para fortalecer la infraestructura informática y la seguridad digital de las Fuerzas Armadas” y que “a la fecha se viene realizando un análisis forense de lo ocurrido y se han restringido todos los accesos a las redes del Comando conjunto de las Fuerzas Armadas e Instituciones Armadas, mientras los especialistas técnicos realizan las labores correspondientes”.

A continuación el comunicado del Ministerio de Defensa.

📌 [Comunicado] pic.twitter.com/rNzFinxUaj

— Mindef Perú (@MindefPeru) October 8, 2022