Septiembre 27, 2022

Filtración de correos militares: los ataques informáticos al Estado Mayor Conjunto de agosto de 2021 que anticiparon el masivo hackeo

Ex-Ante
La ministra Maya Fernández entrando a La Moneda el 18 de septiembre de 2022. Foto: Sebastián Beltrán / Agencia Uno.

La ministra de Defensa asistió este martes a la comisión de inteligencia de la Cámara y luego a la de Defensa del Senado para abordar la masiva filtración de correos militares del EMCO. En ambas instancias recalcó que el general Paiva, quien presentó su renuncia el jueves, no le informó del hackeo. Las fallas de seguridad fueron advertidas a principios de mayo, mes en que habría ocurrido el hackeo mayor. Un informe reservado de agosto de 2021 ya alertaba de vulnerabilidades frente a lo que denominaron “hacktivistas”.


La alerta de agosto de 2021. El boletín de ciberinteligencia del 27 de agosto de 2021 del Estado Mayor Conjunto (EMCO), enviado en un documento timbrado como reservado el 30 de ese a mes a oficiales del EMCO, detalló una serie de ataques informáticos al organismo encargado de coordinar la labor de las Fuerzas Armadas en estados de excepción constitucional, entre otras funciones.

  • Se trató de ataques detectados, pero que derivaron en que se recomendara un trabajo preventivo, ya que estos, dijeron, se incrementarían. “Derivado de los constantes ataques que realizan los grupos hacktivistas a nuestras infraestructuras tecnológicas, es necesario continuar con el monitoreo constante de nuestras plataformas, realizando un trabajo preventivo en nuestro perímetro”, consignó el informe, de 2 páginas.
  • “Se estima que múltiples actores maliciosos mantendrán y fortalecerán sus técnicas, tácticas y procedimientos en el ciberespacio, siendo más usuales y sofisticados los métodos y sus vectores de ataque”.
  • El boletín reservado que anticipó ataques futuros es uno de los miles de documentos filtrados públicamente el 19 de septiembre por un grupo autodenominado Guacamaya, tras realizar un masivo hackeo en mayo de este año.
  • No fue la única alerta. El 4 de mayo de 2022, un capitán de fragata del Estado Mayor Conjunto (EMCO) envió un correo a un ingeniero de sistemas del centro de Apoyo técnico de la Dirección de Mando y Control Estratégico del EMCO y a otros oficiales, alertando de fallas de seguridad del sistema.
  • El 16 de mayo es la fecha de los últimos correos filtrados por Guacamaya, por lo que se estima es que cuando ocurrió el hackeo mayor.

La ministra de Defensa. La ministra de Defensa, Maya Fernández, llegó este martes al Congreso para abordar el caso que derivó en la caída del jefe del Estado Mayor Conjunto, Guillermo Paiva, el jueves 22.

  • Por la mañana participó de la comisión de inteligencia de la Cámara de Diputados, donde estuvieron presentes los jefes de inteligencia de las ramas de las Fuerzas Armadas. “Lo más grave es que los encargados del Estado Mayor Conjunto; es decir, (tanto) el general Guillermo Paiva como su reemplazante, el general José Ignacio Nogueira, no informaron debidamente de esta filtración a las demás ramas de las Fuerzas Armadas; ni tampoco, lo que es aún más grave, a la autoridad política”, dijo el diputado PS Tomás de Rementería, miembro de la comisión.
  • El general Paiva dijo el viernes 23 a La Segunda que presentó su renuncia por su responsabilidad de mando. Consultado sobre si alertó a sus superiores del hackeo, dijo que “no voy a responder a eso, por ahora”.
  • Pasado el mediodía expuso ante la comisión de Defensa del Senado. Tanto esa sesión como la de inteligencia fueron declaradas secretas. En ambas instancias Maya mantuvo la línea fijada por La Moneda sobre la filtración: que el hoy ex jefe del EMCO no informó del hackeo, dijeron conocedores de sus presentaciones.

En qué consistieron los ataques de agosto de 2021. “Producto de la actividad hacktivista observada entre el 20 al 27.AGO.2021 contra la infraestructura institucional monitoreada por el CCCD (Csirt Defensa), se han identificado los siguientes incidentes que podrían afectar a usuarios u organizaciones, que, de no tomar los resguardos necesarios, afectarían seriamente la Infraestructura Crítica de Información de cada organismo o institución”, consignó el boletín del 27 de agosto del año pasado.

  • Phishing: “Se han detectado 14 alarmas relacionadas a la detección de correos phishing. Este tipo de técnicas fraudulentas tienen como objetivo obtener información o datos confidenciales, como nombres de usuario, contraseñas, números de tarjetas de crédito u otros, haciéndose pasar por una entidad confiable en una comunicación digital”.
  • Correo malicioso: “Se detecto 01 alarma relacionada a correo malicioso. Este tipo de alarma ocurre cuando el filtro de correos analiza el contenido de los correos que ingresan a nuestra infraestructura comparando la información en su interior con su base de datos de firmas de carácter malicioso”.
  • Escaneo de puertos: “Se han evidenciado 10 alarmas referentes a escaneo de puertos a la infraestructura del CCCD. Este tipo de alarmas demuestra el objetivo de un atacante externo el cual ejecuta un escaneo de puertos para determinar qué servicios se están ejecutando en una máquina de destino”.
  • Detección de malware: “Se detectaron 30 alarmas de detección de malware por Kaspersky 28 a la SSD y 02 al EMCO. El antivirus eliminó los archivos maliciosos antes que realizaran su propósito”.
  • Correos encriptados: “Se detectaron 36 correos encriptados y/o protegidos con contraseña, los cuales quedan retenidos hasta la revisión por parte del encargado del filtro de correo. Este tipo de alarmas se identifican cada vez que ingresa un correo con un adjunto encriptado el cual puede realizar acciones de carácter malicioso”.

Lea también:

Filtración de documentos militares: los emails que advirtieron de fallas de seguridad en el Estado Mayor Conjunto a principio de mayo

Publicaciones relacionadas

Jorge Poblete

Noviembre 7, 2024

La trama tras el proyecto de $125 millones en Torres del Paine que vinculó a Boric con ProCultura (y la reciente declaración del gobernador)

“Ayer hablé con el presidente. Está muy entusiasmado con el anuncio de lo de Torres del Paine”, escribió el siquiatra Alberto Larraín al gobernador de Magallanes Jorge Flies, en marzo de 2022. Se trataba del antiguo proyecto para declarar a Torres del Paine patrimonio ante la Unesco. Para la primera parte, Larraín buscaba que el […]

Ex-Ante

Noviembre 7, 2024

Caso Audios: Juan Pablo Hermosilla entregará lista de fiscales y jueces que tuvieron contacto con Luis Hermosilla, pero sin mostrar chats

A las 17.30 de este jueves, el abogado Juan Pablo Hermosilla dará a conocer el listado que seleccionó de fiscales y jueces que tuvieron conversaciones con su hermano Luis Hermosilla. La nómina especificará nombre, fecha y tema general de la conversación. Según el abogado no significa que estos diálogos tengan carácter ilícito. Frente a las […]

J.P. Sallaberry

Noviembre 6, 2024

Caso Monsalve: Quién es el abogado personal de Boric que lo acompañó en su declaración ante Fiscalía

Abogado Jonatan Valenzuela Saldías

Jonatan Valenzuela estuvo presente en la declaración como testigo que dio el Mandatario ante el fiscal Xavier Armendáriz por el Caso Monsalve. El abogado penalista y académico de la Universidad de Chile también ha sido representante de la directora de Presupuestos Javiera Martínez (FA) en el Caso Convenios y defendió a la exministra Izkia Siches […]

Manuel Izquierdo P.

Noviembre 6, 2024

La defensa del embajador Juan Gabriel Valdés tras críticas por tuits contra Trump y su participación en acto de campaña de Harris

Imagen: Agencia Uno.

“No se me ha pasado por la cabeza renunciar”, respondió el embajador de Chile en Estados Unidos, Juan Gabriel Valdés, ante las críticas de sectores de la oposición que pidieron al Presidente Boric la salida del diplomático por haber asistido a la convención donde se proclamó como candidata demócrata a Kamala Harris y por sus […]

Jaime Troncoso R.

Noviembre 6, 2024

Por qué Milei, un favorito de Trump en A. Latina, logró bajar el riesgo país de Argentina a los niveles que tenía en 2018

La fuerte caída del riesgo país de Argentina tras la victoria de Trump, medida por JP Morgan, es considerada por los analistas como algo más que una simple señal económica: sugiere que el mercado percibe a Argentina como un posible aliado privilegiado de la futura administración estadounidense en América Latina, pese a que en la […]