Septiembre 27, 2022

Filtración de correos militares: los ataques informáticos al Estado Mayor Conjunto de agosto de 2021 que anticiparon el masivo hackeo

Ex-Ante
La ministra Maya Fernández entrando a La Moneda el 18 de septiembre de 2022. Foto: Sebastián Beltrán / Agencia Uno.

La ministra de Defensa asistió este martes a la comisión de inteligencia de la Cámara y luego a la de Defensa del Senado para abordar la masiva filtración de correos militares del EMCO. En ambas instancias recalcó que el general Paiva, quien presentó su renuncia el jueves, no le informó del hackeo. Las fallas de seguridad fueron advertidas a principios de mayo, mes en que habría ocurrido el hackeo mayor. Un informe reservado de agosto de 2021 ya alertaba de vulnerabilidades frente a lo que denominaron “hacktivistas”.


La alerta de agosto de 2021. El boletín de ciberinteligencia del 27 de agosto de 2021 del Estado Mayor Conjunto (EMCO), enviado en un documento timbrado como reservado el 30 de ese a mes a oficiales del EMCO, detalló una serie de ataques informáticos al organismo encargado de coordinar la labor de las Fuerzas Armadas en estados de excepción constitucional, entre otras funciones.

  • Se trató de ataques detectados, pero que derivaron en que se recomendara un trabajo preventivo, ya que estos, dijeron, se incrementarían. “Derivado de los constantes ataques que realizan los grupos hacktivistas a nuestras infraestructuras tecnológicas, es necesario continuar con el monitoreo constante de nuestras plataformas, realizando un trabajo preventivo en nuestro perímetro”, consignó el informe, de 2 páginas.
  • “Se estima que múltiples actores maliciosos mantendrán y fortalecerán sus técnicas, tácticas y procedimientos en el ciberespacio, siendo más usuales y sofisticados los métodos y sus vectores de ataque”.
  • El boletín reservado que anticipó ataques futuros es uno de los miles de documentos filtrados públicamente el 19 de septiembre por un grupo autodenominado Guacamaya, tras realizar un masivo hackeo en mayo de este año.
  • No fue la única alerta. El 4 de mayo de 2022, un capitán de fragata del Estado Mayor Conjunto (EMCO) envió un correo a un ingeniero de sistemas del centro de Apoyo técnico de la Dirección de Mando y Control Estratégico del EMCO y a otros oficiales, alertando de fallas de seguridad del sistema.
  • El 16 de mayo es la fecha de los últimos correos filtrados por Guacamaya, por lo que se estima es que cuando ocurrió el hackeo mayor.

La ministra de Defensa. La ministra de Defensa, Maya Fernández, llegó este martes al Congreso para abordar el caso que derivó en la caída del jefe del Estado Mayor Conjunto, Guillermo Paiva, el jueves 22.

  • Por la mañana participó de la comisión de inteligencia de la Cámara de Diputados, donde estuvieron presentes los jefes de inteligencia de las ramas de las Fuerzas Armadas. “Lo más grave es que los encargados del Estado Mayor Conjunto; es decir, (tanto) el general Guillermo Paiva como su reemplazante, el general José Ignacio Nogueira, no informaron debidamente de esta filtración a las demás ramas de las Fuerzas Armadas; ni tampoco, lo que es aún más grave, a la autoridad política”, dijo el diputado PS Tomás de Rementería, miembro de la comisión.
  • El general Paiva dijo el viernes 23 a La Segunda que presentó su renuncia por su responsabilidad de mando. Consultado sobre si alertó a sus superiores del hackeo, dijo que “no voy a responder a eso, por ahora”.
  • Pasado el mediodía expuso ante la comisión de Defensa del Senado. Tanto esa sesión como la de inteligencia fueron declaradas secretas. En ambas instancias Maya mantuvo la línea fijada por La Moneda sobre la filtración: que el hoy ex jefe del EMCO no informó del hackeo, dijeron conocedores de sus presentaciones.

En qué consistieron los ataques de agosto de 2021. “Producto de la actividad hacktivista observada entre el 20 al 27.AGO.2021 contra la infraestructura institucional monitoreada por el CCCD (Csirt Defensa), se han identificado los siguientes incidentes que podrían afectar a usuarios u organizaciones, que, de no tomar los resguardos necesarios, afectarían seriamente la Infraestructura Crítica de Información de cada organismo o institución”, consignó el boletín del 27 de agosto del año pasado.

  • Phishing: “Se han detectado 14 alarmas relacionadas a la detección de correos phishing. Este tipo de técnicas fraudulentas tienen como objetivo obtener información o datos confidenciales, como nombres de usuario, contraseñas, números de tarjetas de crédito u otros, haciéndose pasar por una entidad confiable en una comunicación digital”.
  • Correo malicioso: “Se detecto 01 alarma relacionada a correo malicioso. Este tipo de alarma ocurre cuando el filtro de correos analiza el contenido de los correos que ingresan a nuestra infraestructura comparando la información en su interior con su base de datos de firmas de carácter malicioso”.
  • Escaneo de puertos: “Se han evidenciado 10 alarmas referentes a escaneo de puertos a la infraestructura del CCCD. Este tipo de alarmas demuestra el objetivo de un atacante externo el cual ejecuta un escaneo de puertos para determinar qué servicios se están ejecutando en una máquina de destino”.
  • Detección de malware: “Se detectaron 30 alarmas de detección de malware por Kaspersky 28 a la SSD y 02 al EMCO. El antivirus eliminó los archivos maliciosos antes que realizaran su propósito”.
  • Correos encriptados: “Se detectaron 36 correos encriptados y/o protegidos con contraseña, los cuales quedan retenidos hasta la revisión por parte del encargado del filtro de correo. Este tipo de alarmas se identifican cada vez que ingresa un correo con un adjunto encriptado el cual puede realizar acciones de carácter malicioso”.

Lea también:

Filtración de documentos militares: los emails que advirtieron de fallas de seguridad en el Estado Mayor Conjunto a principio de mayo

Publicaciones relacionadas

Ex-Ante

Julio 22, 2024

Caso Ojeda: Mostrando foto con Gladys Marín y Juan Andrés Lagos, fiscal de Venezuela acusa a Chile de tener una “falsa izquierda”

De izquierda a derecha, Julio Ugas, Gladys Marín, Tarek William Saab, Manuel Hernández y Juan Andrés Lagoos. (Cuenta de X de Saab Halabi)

Con una foto suya junto a Gladys Marín —y el exasesor de Interior Juan Andrés Lagos en un extremo de la imagen—, el fiscal general venezolano Tarek William Saab Halabi atacó este domingo por redes sociales a la izquierda chilena, acusándola de “falsa” y “cobarde”. Su ataque ocurrió a horas de que la subsecretaria de […]

Ex-Ante

Julio 21, 2024

Cadem: Aprobación a Boric cae 4 puntos en una semana y llega a 31% en medio de crisis de seguridad (Lea aquí la encuesta)

Foto: Agencia UNO.

Un 69% piensa que la prioridad del gobierno debiese ser la delincuencia, seguida de lejos por salud (25%) y economía (22%). Sin embargo, sólo el 29% opina que es el tema al que el Ejecutivo le dedica más tiempo y esfuerzo.

Director de Criteria

Julio 21, 2024

¿Un país normalizado? Por Cristián Valdivieso

El Presidente Boric, junto a sus ministros, realizan un punto de prensa tras la reunión del Gabinete Pro Seguridad. Foto: Agencia UNO.

El error clásico de la comunicación política es no reconocer que la realidad se percibe desde las subjetividades. Las personas no solo viven de hechos y cifras, sino de sus experiencias y emociones diarias. Intentar cambiar el estado de ánimo de la población con ideas de un antes y un después es ingenuo y contraproducente.

Marcelo Soto

Julio 21, 2024

Claudio Alvarado (UDI) y la oposición: “No resolver pronto los vacíos de liderazgos puede costar muy caro”

El ex senador y ex ministro Claudio Alvarado hace un severo análisis de su sector. “Es el momento de demostrar si somos una oposición capaz de tener unidad de propósitos para derrotar en las elecciones locales a los candidatos de la inseguridad y de la ineficacia gubernamental o somos una oposición incapaz de autogobernarse”.

Marcelo Soto

Julio 21, 2024

Crónica: El encendido debate entre la biógrafa de Milton Friedman y Rolf Lüders

Imágenes de Lüders y Burns durante el debate organizado por el CEP.

Un intenso debate se vio el miércoles en la tarde en el CEP, donde Jennifer Burns, autora de la biografía “Milton Friedman, el último conservador”, abordó su libro sobre el economista que visitó Chile en 1975 y 1981. El ex ministro Rolf Lüders criticó algunos supuestos del texto. Aquí los entretelones de lo que ocurrió.