Todo lo que sabemos sobre el hackeo de Guacamaya al ejército de Chile

El robo de unos seis terabytes, que fue expuesto la víspera por el portal de noticias local Latinus, reveló que médicos militares diagnosticaron gota, hipotiroidismo y "angina inestable de riesgo grave" al gobernante, que sufrió un infarto en 2013, padece hipertensión y tuvo dos veces COVID-19.

El ciberataque fue reivindicado por un grupo de hackers identificado como Guacamaya.

Lee

Internacional

Chile investiga hackeo a correos electrónicos de la cúpula militar

Una semana antes, en Chile se ordenó una investigación sobre una "falla de seguridad" detectada en los correos electrónicos de la cúpula militar. El ciberataque también fue atribuido al mismo grupo de piratas informáticos.

Se trató de la filtración de más de 400,000 correos electrónicos del Estado Mayor Conjunto.

¿Qué se sabe de Guacamaya?

Guacamaya se define como un grupo en contra del “imperialismo norteamericano”, critican a “Estados Unidos con sus intervenciones militares y políticas, junto con el neocolonialismo de empresas extractivistas, se reparte el territorio de Abya Yala a su antojo”, de acuerdo con un manifiesto publicado en su cuenta de Twitter.

El grupo sostiene que "sólo queremos que los latinoamericanos sepan la verdad de lo que está pasando en cada país”.

Lee

Tecnología

¿Quiénes son Los ‘Guacamaya’? Los hackers que han atacado otros gobiernos en AL

Las fuerzas militares han sido de sus principales objetivos, debido a que las consideran instrumentos del colonialismo. “Es en estas supuestas independencias y en un supuesto camino a la libertad y la democracia, donde se crean los ejércitos armados bajo constituciones políticas”, mencionan.

La información filtrada por los hacktivistas

Cuando la filtración de miles de correo de la cúpula militar chilena se dio a conocer, el senador e integrante de esa comisión de Defensa de la Cámara Alta, Kenneth Pugh dijo a El Mostrador que la filtración no debería incluir información sensible, pues señaló que ese tipo de datos se maneja por otros medios. Pero esa presunción no era correcta.

El Estado Mayor Conjunto agrupa a las tres ramas de las Fuerzas Armadas y trabaja junto al Ministerio de Defensa.

Las cuentas de correos electrónicos de funcionarios del EMCO que fueron intervenidas son 162. En total, se expusieron más de 400,000 mensajes enviados y recibidos por esas casillas entre 2012 y mayo de 2022, aunque la mayoría se concentran desde 2018 en adelante, indica un reporte del medio Ciper , que tuvo acceso a los mensajes.

Según el diario El Mercurio, entre los archivos difundidos se encontrarían algunos relacionados con los hechos ocurridos tras las masivas manifestaciones sociales que estallaron en Chile el 18 de octubre de 2019, que se extendieron por varias semanas y se saldaron con una treintena de muertos.

Ciper señala que la filtración incluye documentos que dejan expuesto el Sistema Integrado de Inteligencia Conjunta, en el que participan, entre otros, el Comando Conjunto Norte y el Comando Conjunto Austral.

“En estos archivos anexos a los emails figuran, por ejemplo, datos de la estrategia de ciberseguridad implementada por las Fuerzas Armadas desde hace al menos una década: softwares, proveedores, funcionamiento de los sistemas, descripción de los equipos y la identificación de los oficiales encargados de los programas”, indica Ciper.

¿Negligencia del ejército chileno?

En una entrevista con BioBioChile, el grupo Guacamaya denunció un actuar negligente del organismo asesor del Ministerio de Defensa.

“Una empresa de ciberseguridad chilena alertó (de la vulnerabilidad) en agosto de 2021 (…) El EMCO eligió dejarlo abierto”, dijo el grupo en una entrevista con el medio chileno.

Según BioBio, hay más antecedentes, como una licitación fallida de diciembre de 2021 para revisar y reparar los servidores de correos que más tarde serían objeto de los ciberataques. El concurso público nunca vio la luz: debió ser revocado apenas días después por problemas “presupuestarios”.

El gobierno de Chile investiga

El Ministerio de Defensa Nacional dijo la noche del miércoles 21 de septiembre que ante "la falla de seguridad de los correos electrónicos del Estado Mayor Conjunto", el presidente Gabriel Boric instruyó el regreso de la ministra Maya Fernández, quien lo acompañaba en un viaje oficial con motivo de la Asamblea General de la ONU en Nueva York, "para liderar la respuesta frente a estos hechos”.

"El gobierno ha ordenado un sumario administrativo para determinar las responsabilidades correspondientes. Adicionalmente, los antecedentes han sido puestos a disposición de la justicia militar para dar pie a la investigación penal", agregó el breve comunicado de prensa.

El Congreso citó a comparecer a la ministra Fernández y a los tres jefes de inteligencia de la tres ramas de las Fuerzas Armadas de Chile por la gravedad de la filtración.

Los blancos de Guacamaya

Además de México y Chile, Guacamaya anunció próximas filtraciones de información de las policías y los ejércitos de Perú, El Salvador y Colombia.

A inicios de agosto, en Colombia, revelaron 5 TB de correos electrónicos de la oficina del Fiscal General, la cual ha sido vinculada a varios actos de corrupción.

El sitio DdoSecret informó que el grupo obtuvo 175,000 correos del Ejército de Perú, así como 10 millones de correos de la Policía Nacional Civil y 250,000 de la Fuerza Armada de El Salvador. En ninguno de los dos casos la información se ha hecho pública.

Con información de AFP y Reuters