Nacional

23 de Septiembre de 2022

Hackeo: El Estado Mayor Conjunto ya había sido advertido de vulnerabilidades cibernéticas en julio de 2021

Por Tamara Silva | Boris Bezama

El Estado Mayor Conjunto (EMCO) ya había sido alertado el 13 de julio del año pasado de una “vulnerabilidad crítica” que afectaba a los servicios de correo Outlook. Así lo indica la Alerta de Seguridad a la que Mega Investiga tuvo acceso y que fue enviada por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por su sigla en inglés) del Ministerio del Interior, a todos los organismos públicos, incluyendo al Estado Mayor Conjunto.

El CSIRT es el organismo a cargo de generar las alertas de seguridad informática y, cuando ello ocurre, los organismos deben aplicar los parches de seguridad correspondientes para fortalecer sus sistemas informáticos, actualizando sus servidores ante vulnerabilidades críticas que pudieran afectar a la infraestructura tecnológica. La idea es evitar lo que sucedió con los 400 mil mensajes de correos electrónicos del EMCO que quedaron al descubierto tras el hackeo del grupo de “hacktivistas” Guacamaya, un grupo que se define como “hijos y defensores de la Abya Yala (América)” y que tiene en la mira a empresas mineras que provocan daño al medio ambiente, pero también a organismos militares y policiales.

El informe con la alerta emitida por el CSIRT explicaba que la vulnerabilidad se refería a la ejecución de código remoto de Microsoft Exchange Server e incluía las medidas de mitigación, “consistentes en instalar la última actualización de los productos afectados”. Ese fue el mensaje recibido el 13 de julio de 2021.

Te puede interesar

Acusan a hombre de violar a su propia hija en un sitio eriazo de Alto Hospicio

Joven mujer es encontrada herida y maniatada en otra ciudad: Asegura que fue secuestrada por hombres desde su casa

"Le disparé en la nuca": Condenan a cadena perpetua al actor de "Riverdale" Ryan Grantham por asesinar a su madre

Ataques de “hacktivistas”

El hackeo masivo de los correos del EMCO incluye aquellos emails enviados por el CSIRT Sectorial de Defensa, el organismo que coordina las alertas de seguridad informática del Ministerio de Defensa. Mega Investiga revisó los intercambios de esos correos e identificó que, semanalmente, los analistas de ciberseguridad del Estado Mayor Conjunto envían informes sobre incidentes informáticos que pueden afectar al organismo.

Los analistas del EMCO afirman en sus informes que las infraestructuras tecnológicas del organismo reciben “constantes ataques que realizan los grupos hacktivistas” y por ello, es necesario que realicen trabajos preventivos y de monitoreo a sus sistemas.

Mega Investiga observó que semanalmente el CSIRT Sectorial de Defensa identificaba en promedio 30 alarmas de escaneo de “vulnerabilidades externo-interno a la infraestructura del EMCO”, es decir, donde un atacante externo utiliza una herramienta de escaneo de vulnerabilidades “para detectar activos vulnerables. Normalmente esta comunicación se produce entre el atacante situado en Internet y el host interno ubicado en una DMZ pública”.

Otras alertas del sistema

El organismo también emitió al menos 12 alertas de incidentes de seguridad informática. Entre 2020 y 2021, se enviaron avisos de detección de vulnerabilidades por malwares (software hostiles) y correos phishing dirigidos a funcionarios del EMCO.

La principal diferencia entre el phishing y los malware radica en el método que se utiliza para llegar a los datos. En el caso del phishing es cuando mediante un correo o mensaje se busca engañar a la víctima, haciéndose pasar por empresas o servicios para que los mismos usuarios compartan sus contraseñas e información sensible. Por otra parte, los malware son programas maliciosos que se instalan en un equipo para infiltrarse, robando la información de las personas o dañando los dispositivos.

El organismo de Defensa categoriza estos incidentes en cinco niveles: bajo, moderado, medio, alto y crítico. De los informes revisados, en tres se alertó sobre incidentes altos por malwares, y en nueve fueron incidentes moderados por phishing.

Sin espacio de almacenamiento

El miércoles 28 de julio de 2021, un funcionario del CSIRT Sectorial de Defensa informó sobre “una falla crítica” en un sistema que ocupa el EMCO para gestionar eventos e información de seguridad que está encargado de detectar, analizar y avisar ante cualquier amenaza a su organismo.

La alerta advirtió que algunas alarmas de dicho programa no podrían ser analizadas por los funcionarios del EMCO, porque el sistema no tenía espacio de almacenamiento para mostrar el detalle de las alertas emitidas. Es decir, si alguien que no fuera parte del EMCO accedía al sistema o si había un movimiento inusual de un usuario del organismo, el EMCO no podría enterarse porque, pese a que la alerta se emitiría, el sistema no tendría espacio suficiente para desplegar el contenido de la misma.

Luego de recibir la alarma un funcionario levantó un ticket de atención sobre la situación con carácter “urgente” para que un técnico lo viera.

Todo sobre Hackeo Correos

Leer más de

Lo último de nacional

Declaran Alerta Roja para Puente Alto por incendio forestal: Hay más de 40 mil clientes sin luz

"Inestabilidad atmosférica": Meteorología emite alerta de tormentas eléctricas para zonas de tres regiones del país

7 detenidos deja "Operación Monasterio 2.0": Lanzaban pelotazos con droga hacia la cárcel de Valdivia

Temblor en la zona norte del país: Esta fue la magnitud que tuvo el sismo

Revés judicial para el proyecto Dominga: Corte de Apelaciones de Antofagasta anula resolución del Primer Tribunal Ambiental

"O tienes un accidente conmigo o te bajas": Conductor de aplicación aceleró a casi 100 km/h para evitar robo de su vehículo

Lo último de tendencia

Junto al panel de "Con Gusto a Viña": José Antonio Neme recrea el baile con el que se lució en la obertura de la Gala

Luto en el mundo de la música: Muere el destacado salsero Willie Colón a los 75 años

"Es la típica mujer desocupada": Pancha Merino se va en picada contra arrendadora que la acusó de destruir departamento

El detrás de cámara de las bulladas pifias a Daniela Aránguiz en la Gala de Viña: ¿Fueron culpa de José Antonio Neme?

¿Qué te parecieron los vestidos? "Con Gusto a Viña" analiza los looks que generaron comentarios divididos en la Gala del Festival

"No me daba la vibra de una Miss Universo": José Antonio Neme sobre criticado look de Fátima Bosch y las razones tras su vestido

Destacaron rostros de Mega: José Antonio Neme y el panel de "Con Gusto a Viña" eligieron a las mejores vestidas de la Gala

El lado B de la Gala 2026: Kike Morandé, Marlen Olivarí y Matteo Bocelli se encontraron en la Alfombra Roja

Gala Viña 2026: Estos son los looks que más sorprendieron en la alfombra roja de Viña del Mar

Se robaron todas las miradas: Las parejas que deslumbraron con sus looks en la Gala del Festival de Viña 2026

Lo último de mundo

Trump anuncia que aumentará los nuevos aranceles globales de EEUU de 10 a 15%

Pena de muerte para una pareja en India que agredió sexualmente a 33 niños

Gobernadores demócratas piden a Donald Trump reebolsos a los estadounidenses por los aranceles

Tres fallecidos deja nuevo ataque de Estados Unidos contra "narco embarcación" en el Pacífico

"Entrará en vigor casi de inmediato": Trump firma orden que impone arancel general del 10% tras revés de la Corte Suprema

Trump anuncia nuevo arancel general del 10% tras revés de la Corte Suprema de EEUU

Lo último de calidad de vida

¿Es factible? Elon Musk anuncia que en 10 años se va a contruir la primera ciudad en la Luna

"Estrés térmico": Experto detalla el impacto psicológico del calor extremo y cómo cuidar tu salud mental

Melatonina: Experto detalla por qué se debe reforzar la prevención en Chile

¿Quién define tu talla? El vacío regulatorio que complica comprar ropa en Chile

"Las redes sociales perjudican la salud mental de los jóvenes, especialmente de las niñas", asegura informe francés

Estas razas requieren especial cuidado en días de calor