Septiembre 27, 2022

Filtración de correos militares: los ataques informáticos al Estado Mayor Conjunto de agosto de 2021 que anticiparon el masivo hackeo

Ex-Ante
La ministra Maya Fernández entrando a La Moneda el 18 de septiembre de 2022. Foto: Sebastián Beltrán / Agencia Uno.

La ministra de Defensa asistió este martes a la comisión de inteligencia de la Cámara y luego a la de Defensa del Senado para abordar la masiva filtración de correos militares del EMCO. En ambas instancias recalcó que el general Paiva, quien presentó su renuncia el jueves, no le informó del hackeo. Las fallas de seguridad fueron advertidas a principios de mayo, mes en que habría ocurrido el hackeo mayor. Un informe reservado de agosto de 2021 ya alertaba de vulnerabilidades frente a lo que denominaron “hacktivistas”.


La alerta de agosto de 2021. El boletín de ciberinteligencia del 27 de agosto de 2021 del Estado Mayor Conjunto (EMCO), enviado en un documento timbrado como reservado el 30 de ese a mes a oficiales del EMCO, detalló una serie de ataques informáticos al organismo encargado de coordinar la labor de las Fuerzas Armadas en estados de excepción constitucional, entre otras funciones.

  • Se trató de ataques detectados, pero que derivaron en que se recomendara un trabajo preventivo, ya que estos, dijeron, se incrementarían. “Derivado de los constantes ataques que realizan los grupos hacktivistas a nuestras infraestructuras tecnológicas, es necesario continuar con el monitoreo constante de nuestras plataformas, realizando un trabajo preventivo en nuestro perímetro”, consignó el informe, de 2 páginas.
  • “Se estima que múltiples actores maliciosos mantendrán y fortalecerán sus técnicas, tácticas y procedimientos en el ciberespacio, siendo más usuales y sofisticados los métodos y sus vectores de ataque”.
  • El boletín reservado que anticipó ataques futuros es uno de los miles de documentos filtrados públicamente el 19 de septiembre por un grupo autodenominado Guacamaya, tras realizar un masivo hackeo en mayo de este año.
  • No fue la única alerta. El 4 de mayo de 2022, un capitán de fragata del Estado Mayor Conjunto (EMCO) envió un correo a un ingeniero de sistemas del centro de Apoyo técnico de la Dirección de Mando y Control Estratégico del EMCO y a otros oficiales, alertando de fallas de seguridad del sistema.
  • El 16 de mayo es la fecha de los últimos correos filtrados por Guacamaya, por lo que se estima es que cuando ocurrió el hackeo mayor.

La ministra de Defensa. La ministra de Defensa, Maya Fernández, llegó este martes al Congreso para abordar el caso que derivó en la caída del jefe del Estado Mayor Conjunto, Guillermo Paiva, el jueves 22.

  • Por la mañana participó de la comisión de inteligencia de la Cámara de Diputados, donde estuvieron presentes los jefes de inteligencia de las ramas de las Fuerzas Armadas. “Lo más grave es que los encargados del Estado Mayor Conjunto; es decir, (tanto) el general Guillermo Paiva como su reemplazante, el general José Ignacio Nogueira, no informaron debidamente de esta filtración a las demás ramas de las Fuerzas Armadas; ni tampoco, lo que es aún más grave, a la autoridad política”, dijo el diputado PS Tomás de Rementería, miembro de la comisión.
  • El general Paiva dijo el viernes 23 a La Segunda que presentó su renuncia por su responsabilidad de mando. Consultado sobre si alertó a sus superiores del hackeo, dijo que “no voy a responder a eso, por ahora”.
  • Pasado el mediodía expuso ante la comisión de Defensa del Senado. Tanto esa sesión como la de inteligencia fueron declaradas secretas. En ambas instancias Maya mantuvo la línea fijada por La Moneda sobre la filtración: que el hoy ex jefe del EMCO no informó del hackeo, dijeron conocedores de sus presentaciones.

En qué consistieron los ataques de agosto de 2021. “Producto de la actividad hacktivista observada entre el 20 al 27.AGO.2021 contra la infraestructura institucional monitoreada por el CCCD (Csirt Defensa), se han identificado los siguientes incidentes que podrían afectar a usuarios u organizaciones, que, de no tomar los resguardos necesarios, afectarían seriamente la Infraestructura Crítica de Información de cada organismo o institución”, consignó el boletín del 27 de agosto del año pasado.

  • Phishing: “Se han detectado 14 alarmas relacionadas a la detección de correos phishing. Este tipo de técnicas fraudulentas tienen como objetivo obtener información o datos confidenciales, como nombres de usuario, contraseñas, números de tarjetas de crédito u otros, haciéndose pasar por una entidad confiable en una comunicación digital”.
  • Correo malicioso: “Se detecto 01 alarma relacionada a correo malicioso. Este tipo de alarma ocurre cuando el filtro de correos analiza el contenido de los correos que ingresan a nuestra infraestructura comparando la información en su interior con su base de datos de firmas de carácter malicioso”.
  • Escaneo de puertos: “Se han evidenciado 10 alarmas referentes a escaneo de puertos a la infraestructura del CCCD. Este tipo de alarmas demuestra el objetivo de un atacante externo el cual ejecuta un escaneo de puertos para determinar qué servicios se están ejecutando en una máquina de destino”.
  • Detección de malware: “Se detectaron 30 alarmas de detección de malware por Kaspersky 28 a la SSD y 02 al EMCO. El antivirus eliminó los archivos maliciosos antes que realizaran su propósito”.
  • Correos encriptados: “Se detectaron 36 correos encriptados y/o protegidos con contraseña, los cuales quedan retenidos hasta la revisión por parte del encargado del filtro de correo. Este tipo de alarmas se identifican cada vez que ingresa un correo con un adjunto encriptado el cual puede realizar acciones de carácter malicioso”.

Lea también:

Filtración de documentos militares: los emails que advirtieron de fallas de seguridad en el Estado Mayor Conjunto a principio de mayo

Publicaciones relacionadas

Nuestro espejo argentino. Por David Gallagher

Muchos de los temas son parecidos a los nuestros en la política argentina. Como en Chile, la política allá es agria, cuando no tóxica, y muy polarizada. Hay mucha inseguridad, con crimen organizado ligado al narcotráfico que se despliega a gran escala. La política está cada vez más judicializada. Sectores del peronismo de izquierda se […]

Eduardo Olivares C.

Abril 1, 2023

Embajador chino: “Las palabras del embajador Juan Gabriel Valdés no concuerdan con las políticas y prácticas del Gobierno de Chile… me sorprendieron mucho”

El embajador de China en Chile, Niu Qingbao, visitó al canciller Alberto van Klaveren el 30 de marzo. Fue dos días después de las declaraciones del embajador de Chile en EE. UU., Juan Gabriel Valdés, en que habló de que solo países occidentales se consideran "socios estratégicos". Créditos de la imagen: Embajada de China en Chile

Valdés había dicho que China es solo un “socio comercial”, mientras que Estados Unidos es un socio estratégico en áreas tales como la extracción del litio. El embajador Niu Qingbao dice que las palabras de Valdés “ideologizaron la cooperación económica con China” y “se entenderán como un seguimiento a los pasos de Estados Unidos”. Niu […]

Diego Muñoz Vives

Abril 1, 2023

Donald Trump: cronología de las acusaciones contra el primer expresidente de EE.UU. en enfrentar cargos criminales

Ilustración de Ex-Ante.

Esta semana, el exmandatario norteamericano —precandidato republicano para las elecciones presidenciales de 2024— fue acusado formalmente por el gran jurado de Manhattan en el marco del polémico caso relacionado con la delación de pagos irregulares a la actriz porno Stephanie Clifford (Stormy Daniels).

Ex-Ante

Abril 1, 2023

Evelyn Matthei en Consejo General UDI: “Los sectores extremos se van a ir hechos pebre de este gobierno”

Evelyn Matthei durante el Consejo General de la UDI. Imagen: Agencia UNO.

Durante este fin de semana la UDI tuvo su Consejo General, donde sus autoridades electas presentaron su rendición de cuentas. Resaltó también un discurso pronunciado por Gustavo Sanhueza, jefe de la bancada del Senado, quien incitó a que la UDI se prepare para asumir un próximo gobierno.

Max Estrada

Abril 1, 2023

Alexis Cortés (PC) y Comisión Experta: “Nunca fue mi apuesta la necesidad de plasmar la visión del Partido Comunista en mi subcomisión”

El sociólogo y representante del Partido Comunista en la Comisión Experta, Alexis Cortés, analiza el trabajo realizado tras el primer hito del órgano constitucional. “Lo que quisimos expresar anteriormente son los acuerdos, lo básico, por eso nadie quedó totalmente contento, ni satisfecho, porque si un sector o un partido estuviese exultante, probablemente no hubiese un […]