Septiembre 27, 2022

Filtración de correos militares: los ataques informáticos al Estado Mayor Conjunto de agosto de 2021 que anticiparon el masivo hackeo

Ex-Ante
La ministra Maya Fernández entrando a La Moneda el 18 de septiembre de 2022. Foto: Sebastián Beltrán / Agencia Uno.

La ministra de Defensa asistió este martes a la comisión de inteligencia de la Cámara y luego a la de Defensa del Senado para abordar la masiva filtración de correos militares del EMCO. En ambas instancias recalcó que el general Paiva, quien presentó su renuncia el jueves, no le informó del hackeo. Las fallas de seguridad fueron advertidas a principios de mayo, mes en que habría ocurrido el hackeo mayor. Un informe reservado de agosto de 2021 ya alertaba de vulnerabilidades frente a lo que denominaron “hacktivistas”.


La alerta de agosto de 2021. El boletín de ciberinteligencia del 27 de agosto de 2021 del Estado Mayor Conjunto (EMCO), enviado en un documento timbrado como reservado el 30 de ese a mes a oficiales del EMCO, detalló una serie de ataques informáticos al organismo encargado de coordinar la labor de las Fuerzas Armadas en estados de excepción constitucional, entre otras funciones.

  • Se trató de ataques detectados, pero que derivaron en que se recomendara un trabajo preventivo, ya que estos, dijeron, se incrementarían. “Derivado de los constantes ataques que realizan los grupos hacktivistas a nuestras infraestructuras tecnológicas, es necesario continuar con el monitoreo constante de nuestras plataformas, realizando un trabajo preventivo en nuestro perímetro”, consignó el informe, de 2 páginas.
  • “Se estima que múltiples actores maliciosos mantendrán y fortalecerán sus técnicas, tácticas y procedimientos en el ciberespacio, siendo más usuales y sofisticados los métodos y sus vectores de ataque”.
  • El boletín reservado que anticipó ataques futuros es uno de los miles de documentos filtrados públicamente el 19 de septiembre por un grupo autodenominado Guacamaya, tras realizar un masivo hackeo en mayo de este año.
  • No fue la única alerta. El 4 de mayo de 2022, un capitán de fragata del Estado Mayor Conjunto (EMCO) envió un correo a un ingeniero de sistemas del centro de Apoyo técnico de la Dirección de Mando y Control Estratégico del EMCO y a otros oficiales, alertando de fallas de seguridad del sistema.
  • El 16 de mayo es la fecha de los últimos correos filtrados por Guacamaya, por lo que se estima es que cuando ocurrió el hackeo mayor.

La ministra de Defensa. La ministra de Defensa, Maya Fernández, llegó este martes al Congreso para abordar el caso que derivó en la caída del jefe del Estado Mayor Conjunto, Guillermo Paiva, el jueves 22.

  • Por la mañana participó de la comisión de inteligencia de la Cámara de Diputados, donde estuvieron presentes los jefes de inteligencia de las ramas de las Fuerzas Armadas. “Lo más grave es que los encargados del Estado Mayor Conjunto; es decir, (tanto) el general Guillermo Paiva como su reemplazante, el general José Ignacio Nogueira, no informaron debidamente de esta filtración a las demás ramas de las Fuerzas Armadas; ni tampoco, lo que es aún más grave, a la autoridad política”, dijo el diputado PS Tomás de Rementería, miembro de la comisión.
  • El general Paiva dijo el viernes 23 a La Segunda que presentó su renuncia por su responsabilidad de mando. Consultado sobre si alertó a sus superiores del hackeo, dijo que “no voy a responder a eso, por ahora”.
  • Pasado el mediodía expuso ante la comisión de Defensa del Senado. Tanto esa sesión como la de inteligencia fueron declaradas secretas. En ambas instancias Maya mantuvo la línea fijada por La Moneda sobre la filtración: que el hoy ex jefe del EMCO no informó del hackeo, dijeron conocedores de sus presentaciones.

En qué consistieron los ataques de agosto de 2021. “Producto de la actividad hacktivista observada entre el 20 al 27.AGO.2021 contra la infraestructura institucional monitoreada por el CCCD (Csirt Defensa), se han identificado los siguientes incidentes que podrían afectar a usuarios u organizaciones, que, de no tomar los resguardos necesarios, afectarían seriamente la Infraestructura Crítica de Información de cada organismo o institución”, consignó el boletín del 27 de agosto del año pasado.

  • Phishing: “Se han detectado 14 alarmas relacionadas a la detección de correos phishing. Este tipo de técnicas fraudulentas tienen como objetivo obtener información o datos confidenciales, como nombres de usuario, contraseñas, números de tarjetas de crédito u otros, haciéndose pasar por una entidad confiable en una comunicación digital”.
  • Correo malicioso: “Se detecto 01 alarma relacionada a correo malicioso. Este tipo de alarma ocurre cuando el filtro de correos analiza el contenido de los correos que ingresan a nuestra infraestructura comparando la información en su interior con su base de datos de firmas de carácter malicioso”.
  • Escaneo de puertos: “Se han evidenciado 10 alarmas referentes a escaneo de puertos a la infraestructura del CCCD. Este tipo de alarmas demuestra el objetivo de un atacante externo el cual ejecuta un escaneo de puertos para determinar qué servicios se están ejecutando en una máquina de destino”.
  • Detección de malware: “Se detectaron 30 alarmas de detección de malware por Kaspersky 28 a la SSD y 02 al EMCO. El antivirus eliminó los archivos maliciosos antes que realizaran su propósito”.
  • Correos encriptados: “Se detectaron 36 correos encriptados y/o protegidos con contraseña, los cuales quedan retenidos hasta la revisión por parte del encargado del filtro de correo. Este tipo de alarmas se identifican cada vez que ingresa un correo con un adjunto encriptado el cual puede realizar acciones de carácter malicioso”.

Lea también:

Filtración de documentos militares: los emails que advirtieron de fallas de seguridad en el Estado Mayor Conjunto a principio de mayo

Publicaciones relacionadas

Vicente Browne R.

Abril 18, 2024

[Confidencial] Ministro Grau opta por partido de futbolito y se ausenta de encuentro clave de la minería mundial

Pese a haber sido invitado a la cena de la minería Cesco Week 2024, una de las más relevantes de esta industria a nivel mundial, el ministro de Economía se ausentó. Desde el Ministerio señalaron que “el ministro tenía un compromiso familiar y se excusó con anticipación de la cena”. Sin embargo, mientras se realizaba […]

Ex-Ante

Abril 18, 2024

Por qué la Fiscalía alertó la posible detención de Jadue si viajaba a Venezuela a 42 días de su formalización

Imputado por 4 delitos y con una audiencia de formalización fijada para el 29 de mayo, Jadue iba a tomar un avión rumbo a Venezuela -donde sus vínculos con el régimen de Maduro son reconocidos y fuertes- cuando la Fiscalía se contactó con su abogado para señalarle que debían asegurar la audiencia antes mencionada, por […]

Jorge Poblete

Abril 18, 2024

La declaración en Fiscalía del exministro Delgado por el Caso Filtraciones

El entonces ministro Rodrigo Delgado el 29 de abril de 2023 en Santiago. (Víctor Huenante / Agencia Uno)

El 4 de abril, el exministro del Interior Rodrigo Delgado declaró como testigo sobre el nombramiento del exdirector de la PDI Sergio Muñoz, hoy en prisión preventiva. Aseguró no haber conversado con el abogado Luis Hermosilla temas relacionados con el nombramiento.

Ex-Ante

Abril 17, 2024

Panel Ciudadano UDD: Candidatura de Aldo Duque deja en un virtual empate a Sichel y Hassler en Santiago

De acuerdo a una encuesta de Panel Ciudadano UDD, al medir la intención de voto en la comuna de Santiago, Sichel queda solo 2 puntos arriba de Hassler (dentro del margen de error), mientras Aldo Duque llega al 12%. Para Juan Pablo Lavín, gerente de Panel Ciudadano, los datos sugieren que Duque compite por el […]

Marcelo Soto

Abril 17, 2024

Carolina Valdivia y tensión con Argentina por Hezbollah: “Ha habido una sobrerreacción del gobierno”

La ex subsecretaria de RREE -y canciller subrogante al final del segundo gobierno de Piñera- analiza el impasse con Argentina luego de que la ministra trasandina Patricia Bullrich dijera que hay antecedentes de una supuesta presencia de Hezbollah en el norte chileno. “Más allá de la reacción del Gobierno de Chile, sí comparto la frustración […]