Septiembre 27, 2022

Filtración de correos militares: los ataques informáticos al Estado Mayor Conjunto de agosto de 2021 que anticiparon el masivo hackeo

Ex-Ante
La ministra Maya Fernández entrando a La Moneda el 18 de septiembre de 2022. Foto: Sebastián Beltrán / Agencia Uno.

La ministra de Defensa asistió este martes a la comisión de inteligencia de la Cámara y luego a la de Defensa del Senado para abordar la masiva filtración de correos militares del EMCO. En ambas instancias recalcó que el general Paiva, quien presentó su renuncia el jueves, no le informó del hackeo. Las fallas de seguridad fueron advertidas a principios de mayo, mes en que habría ocurrido el hackeo mayor. Un informe reservado de agosto de 2021 ya alertaba de vulnerabilidades frente a lo que denominaron “hacktivistas”.


La alerta de agosto de 2021. El boletín de ciberinteligencia del 27 de agosto de 2021 del Estado Mayor Conjunto (EMCO), enviado en un documento timbrado como reservado el 30 de ese a mes a oficiales del EMCO, detalló una serie de ataques informáticos al organismo encargado de coordinar la labor de las Fuerzas Armadas en estados de excepción constitucional, entre otras funciones.

  • Se trató de ataques detectados, pero que derivaron en que se recomendara un trabajo preventivo, ya que estos, dijeron, se incrementarían. “Derivado de los constantes ataques que realizan los grupos hacktivistas a nuestras infraestructuras tecnológicas, es necesario continuar con el monitoreo constante de nuestras plataformas, realizando un trabajo preventivo en nuestro perímetro”, consignó el informe, de 2 páginas.
  • “Se estima que múltiples actores maliciosos mantendrán y fortalecerán sus técnicas, tácticas y procedimientos en el ciberespacio, siendo más usuales y sofisticados los métodos y sus vectores de ataque”.
  • El boletín reservado que anticipó ataques futuros es uno de los miles de documentos filtrados públicamente el 19 de septiembre por un grupo autodenominado Guacamaya, tras realizar un masivo hackeo en mayo de este año.
  • No fue la única alerta. El 4 de mayo de 2022, un capitán de fragata del Estado Mayor Conjunto (EMCO) envió un correo a un ingeniero de sistemas del centro de Apoyo técnico de la Dirección de Mando y Control Estratégico del EMCO y a otros oficiales, alertando de fallas de seguridad del sistema.
  • El 16 de mayo es la fecha de los últimos correos filtrados por Guacamaya, por lo que se estima es que cuando ocurrió el hackeo mayor.

La ministra de Defensa. La ministra de Defensa, Maya Fernández, llegó este martes al Congreso para abordar el caso que derivó en la caída del jefe del Estado Mayor Conjunto, Guillermo Paiva, el jueves 22.

  • Por la mañana participó de la comisión de inteligencia de la Cámara de Diputados, donde estuvieron presentes los jefes de inteligencia de las ramas de las Fuerzas Armadas. “Lo más grave es que los encargados del Estado Mayor Conjunto; es decir, (tanto) el general Guillermo Paiva como su reemplazante, el general José Ignacio Nogueira, no informaron debidamente de esta filtración a las demás ramas de las Fuerzas Armadas; ni tampoco, lo que es aún más grave, a la autoridad política”, dijo el diputado PS Tomás de Rementería, miembro de la comisión.
  • El general Paiva dijo el viernes 23 a La Segunda que presentó su renuncia por su responsabilidad de mando. Consultado sobre si alertó a sus superiores del hackeo, dijo que “no voy a responder a eso, por ahora”.
  • Pasado el mediodía expuso ante la comisión de Defensa del Senado. Tanto esa sesión como la de inteligencia fueron declaradas secretas. En ambas instancias Maya mantuvo la línea fijada por La Moneda sobre la filtración: que el hoy ex jefe del EMCO no informó del hackeo, dijeron conocedores de sus presentaciones.

En qué consistieron los ataques de agosto de 2021. “Producto de la actividad hacktivista observada entre el 20 al 27.AGO.2021 contra la infraestructura institucional monitoreada por el CCCD (Csirt Defensa), se han identificado los siguientes incidentes que podrían afectar a usuarios u organizaciones, que, de no tomar los resguardos necesarios, afectarían seriamente la Infraestructura Crítica de Información de cada organismo o institución”, consignó el boletín del 27 de agosto del año pasado.

  • Phishing: “Se han detectado 14 alarmas relacionadas a la detección de correos phishing. Este tipo de técnicas fraudulentas tienen como objetivo obtener información o datos confidenciales, como nombres de usuario, contraseñas, números de tarjetas de crédito u otros, haciéndose pasar por una entidad confiable en una comunicación digital”.
  • Correo malicioso: “Se detecto 01 alarma relacionada a correo malicioso. Este tipo de alarma ocurre cuando el filtro de correos analiza el contenido de los correos que ingresan a nuestra infraestructura comparando la información en su interior con su base de datos de firmas de carácter malicioso”.
  • Escaneo de puertos: “Se han evidenciado 10 alarmas referentes a escaneo de puertos a la infraestructura del CCCD. Este tipo de alarmas demuestra el objetivo de un atacante externo el cual ejecuta un escaneo de puertos para determinar qué servicios se están ejecutando en una máquina de destino”.
  • Detección de malware: “Se detectaron 30 alarmas de detección de malware por Kaspersky 28 a la SSD y 02 al EMCO. El antivirus eliminó los archivos maliciosos antes que realizaran su propósito”.
  • Correos encriptados: “Se detectaron 36 correos encriptados y/o protegidos con contraseña, los cuales quedan retenidos hasta la revisión por parte del encargado del filtro de correo. Este tipo de alarmas se identifican cada vez que ingresa un correo con un adjunto encriptado el cual puede realizar acciones de carácter malicioso”.

Lea también:

Filtración de documentos militares: los emails que advirtieron de fallas de seguridad en el Estado Mayor Conjunto a principio de mayo

Publicaciones relacionadas

Analista político

Noviembre 26, 2022

Nuevo proceso constitucional: más expertos y evidencia. Por Kenneth Bunker

Guillermo Teillier llegando al Congreso en octubre para una reunión por el acuerdo constituyente.

Que el Congreso nombre a expertos debiese ser el “desde”. Algunos políticos, como Guillermo Teillier, podrán decir que son ideas que van en contra de la voluntad popular. Pero nada, probablemente nada, irá más en contra de la voluntad popular que lo que ya se presentó y se rechazó con cifras históricas.

Escritor y columnista

Noviembre 26, 2022

Perfil: Francisco Chahuán, el ocurrente. Por Rafael Gumucio

En RN Francisco Chahuán ha dedicado lo mejor de su gran capacidad de trabajo a gerentear una empresa familiar llamada Francisco Chahuán. Una empresa a la que, todo hay que decirlo, le ha dado todo su trabajo y su fe infinita, pero a la que le falta siempre algún otro socio.

Mario Gálvez y Waldo Díaz

Noviembre 25, 2022

Paro de camioneros: El error de cálculo del Ministerio del Interior

Crédito: Agencia Uno.

El comité político de La Moneda logró a fines de la semana pasada que los grandes gremios de los camioneros no se unieran a la movilización y circunscribió el problema a los transportistas del norte, evaluando que el paro iba a concentrarse en Arica, Antofagasta, Iquique, Coquimbo, Buin, Paine y en Los Ángeles. Lo que […]

David Tralma

Noviembre 25, 2022

Diego Ibáñez entre dos fuegos: ¿Guardián de la doctrina del Frente Amplio o defensor de Boric en la agenda constitucional?

El Presidente Boric en sus tiempos de diputado, junto a su par y ahora timonel de Convergencia, Diego Ibáñez. Créditos: Agencia Uno.

Sus pares advierten que enfrenta el dilema de adaptarse al cambio en el tono hacia la socialdemocracia del Jefe de Estado tras el plebiscito y, al mismo tiempo, representar al FA en la mesa constitucional, desde donde tienen una postura más rígida. Hoy propuso que las elecciones de convencionales sean en octubre de 2023, la […]

Zarko Luksic, de Amarillos: “Es insólito comparar a un comité de expertos con un grupo designado por una dictadura”

Crédito: Agencia Uno.

El ex diputado Zarko Luksic, quien fuera largo tiempo militante del PDC, hoy integrante de Amarillos, dice que la propuesta que hicieron de un comité de expertos, “no es una tabla de la ley” y que pueden abrirse a una comisión mixta. “Esto es una suerte de baile de máscaras donde nadie quiere destapar efectivamente […]