Hackeo: El Estado Mayor Conjunto ya había sido advertido de vulnerabilidades cibernéticas en julio de 2021
- Por Tamara Silva | Boris Bezama
El Estado Mayor Conjunto (EMCO) ya había sido alertado el 13 de julio del año pasado de una “vulnerabilidad crítica” que afectaba a los servicios de correo Outlook. Así lo indica la Alerta de Seguridad a la que Mega Investiga tuvo acceso y que fue enviada por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por su sigla en inglés) del Ministerio del Interior, a todos los organismos públicos, incluyendo al Estado Mayor Conjunto.
El CSIRT es el organismo a cargo de generar las alertas de seguridad informática y, cuando ello ocurre, los organismos deben aplicar los parches de seguridad correspondientes para fortalecer sus sistemas informáticos, actualizando sus servidores ante vulnerabilidades críticas que pudieran afectar a la infraestructura tecnológica. La idea es evitar lo que sucedió con los 400 mil mensajes de correos electrónicos del EMCO que quedaron al descubierto tras el hackeo del grupo de “hacktivistas” Guacamaya, un grupo que se define como “hijos y defensores de la Abya Yala (América)” y que tiene en la mira a empresas mineras que provocan daño al medio ambiente, pero también a organismos militares y policiales.
El informe con la alerta emitida por el CSIRT explicaba que la vulnerabilidad se refería a la ejecución de código remoto de Microsoft Exchange Server e incluía las medidas de mitigación, “consistentes en instalar la última actualización de los productos afectados”. Ese fue el mensaje recibido el 13 de julio de 2021.
Ataques de “hacktivistas”
El hackeo masivo de los correos del EMCO incluye aquellos emails enviados por el CSIRT Sectorial de Defensa, el organismo que coordina las alertas de seguridad informática del Ministerio de Defensa. Mega Investiga revisó los intercambios de esos correos e identificó que, semanalmente, los analistas de ciberseguridad del Estado Mayor Conjunto envían informes sobre incidentes informáticos que pueden afectar al organismo.
Los analistas del EMCO afirman en sus informes que las infraestructuras tecnológicas del organismo reciben “constantes ataques que realizan los grupos hacktivistas” y por ello, es necesario que realicen trabajos preventivos y de monitoreo a sus sistemas.
Mega Investiga observó que semanalmente el CSIRT Sectorial de Defensa identificaba en promedio 30 alarmas de escaneo de “vulnerabilidades externo-interno a la infraestructura del EMCO”, es decir, donde un atacante externo utiliza una herramienta de escaneo de vulnerabilidades “para detectar activos vulnerables. Normalmente esta comunicación se produce entre el atacante situado en Internet y el host interno ubicado en una DMZ pública”.
Otras alertas del sistema
El organismo también emitió al menos 12 alertas de incidentes de seguridad informática. Entre 2020 y 2021, se enviaron avisos de detección de vulnerabilidades por malwares (software hostiles) y correos phishing dirigidos a funcionarios del EMCO.
La principal diferencia entre el phishing y los malware radica en el método que se utiliza para llegar a los datos. En el caso del phishing es cuando mediante un correo o mensaje se busca engañar a la víctima, haciéndose pasar por empresas o servicios para que los mismos usuarios compartan sus contraseñas e información sensible. Por otra parte, los malware son programas maliciosos que se instalan en un equipo para infiltrarse, robando la información de las personas o dañando los dispositivos.
El organismo de Defensa categoriza estos incidentes en cinco niveles: bajo, moderado, medio, alto y crítico. De los informes revisados, en tres se alertó sobre incidentes altos por malwares, y en nueve fueron incidentes moderados por phishing.
Sin espacio de almacenamiento
El miércoles 28 de julio de 2021, un funcionario del CSIRT Sectorial de Defensa informó sobre “una falla crítica” en un sistema que ocupa el EMCO para gestionar eventos e información de seguridad que está encargado de detectar, analizar y avisar ante cualquier amenaza a su organismo.
La alerta advirtió que algunas alarmas de dicho programa no podrían ser analizadas por los funcionarios del EMCO, porque el sistema no tenía espacio de almacenamiento para mostrar el detalle de las alertas emitidas. Es decir, si alguien que no fuera parte del EMCO accedía al sistema o si había un movimiento inusual de un usuario del organismo, el EMCO no podría enterarse porque, pese a que la alerta se emitiría, el sistema no tendría espacio suficiente para desplegar el contenido de la misma.
Luego de recibir la alarma un funcionario levantó un ticket de atención sobre la situación con carácter “urgente” para que un técnico lo viera.
Leer más de
Lo último de nacional
Temporal con río atmosférico afecta al sur de Chile: Se esperan hasta 200 milímetros de lluvia en algunos sectores
Centro meteorológico prevé precipitaciones para este miércoles en Santiago: La próxima semana llovería dos días
Rompió multa frente a inspectores: Registro capta a alcalde confrontando a sujeto acusado por ruidos molestos
Corte Suprema condena a ticketera por reprogramar festival de música
Corte de agua afectará a una comuna de Santiago este martes 7 de julio: Revisa el horario de la interrupción
Cortes de luz en la RM este martes 7 de julio: Seis comunas estarán hasta siete horas sin suministro eléctrico
Lo último de tendencia
"Le tenías ganas": Ballero enfrentó a Kaoto por su interés en Ludmila en "Volverías con tu ex? 2"
Luto en la música: Muere a los 37 años Lauren Bennett, cantante de "Party Rock Anthem"
Volverías con tu ex? 2 EN VIVO: Luli habla del video íntimo que recibió de Adriana Barrientos
Liliana García revela cómo fueron los últimos días de Fernando Kliche: "Tuvimos la oportunidad de despedirnos"
María Gracia Omegna habla de la cercana relación que forjó su hija con Kika Silva
Llega a Chile máscara de skincare elogiada por medios internacionales: ¿Cuánto cuesta y qué hace?
Luli revela en "¿Volverías con tu ex? 2" que recibió un video íntimo de Adriana Barrientos y explica por qué nunca lo filtró
José Antonio Neme y Pancho Melo van por la corona: Estos son los candidatos a Rey y Reina Guachaca 2026
La aplaudida respuesta de Chapu a comentario sobre su hijo con Monserrat Ballarin
"Tú fuiste el único que me apoyó": El mensaje de Paola Troncoso tras la muerte de Fernando Kliche
Lo último de mundo
"Podré iniciar acciones legales": Senadora paraguaya responde duramente a Mbappé
Petrolero es alcanzado por proyectil en el estrecho de Ormuz pese a tregua entre EEUU e Irán
Hallan seis misteriosas "bolas espaciales" en Australia: ¿Qué son y qué dicen los expertos al respecto?
Terremotos en Venezuela: Números de fallecidos sube a 3.535 y los heridos se mantienen en 16.740
"Marea humana" en el cortejo fúnebre del exlíder supremo de Irán: Carteles llaman a "matar" a Donald Trump
Petro dice que anticipará su salida de la presidencia de Colombia tras victoria de ultraderecha
Lo último de calidad de vida
El mate aumenta su consumo en Chile: Los beneficios y los sabores que ganan terreno
Longevidad celular: El nuevo concepto sobre el cuidado de la piel para revolucionar la cosmética
Por qué pican los ojos frente a la pantalla y qué puedes hacer para aliviarlo
El anticonceptivo que nadie vio venir: el teléfono inteligente
Científicos chilenos usan tecnología nuclear para descubrir si tu miel de abeja es falsa
10 cosas que le pasan a tu cuerpo cuando comes huevo duro a diario