Estado Mayor Conjunto de Chile estaba en conocimiento de ciberataques desde 2021, por lo menos

Luego de la masiva filtración de documentos del Estado Mayor Conjunto de Chile (EMCO) provocada por el grupo Guacamaya hace algunos días, se ha generado un debate respecto a cuándo las autoridades políticas y de la Fuerzas Armadas se enteraron de este hackeo. Aunque ello no ha sido determinado, los mismos documentos puestos a disposición evidencian que todas las ramas estaban al tanto de «amenazas que pueden afectar directamente a usuarios u organizaciones dependientes del Estado», entre las cuales está el propio EMCO, desde 2021.

Por Aniceto Hevia

En un documento calificado como "secreto", denominado "SITUACI"N DE INTELIGENCIA 16 AL 22 DE AGOSTO DE 2021" y enviado por el Teniente Coronel, Marcelo Fernandez Contreras (sic), el 17 Agosto de 2021 a los correos de otros ntegrantes del EMCO se señala en una lámina titulada "CIBERDEFENSA" lo siguiente:

«Producto de la actividad hacktivista observadas durante este periodo contra las organizaciones del Estado, se han identificado las siguientes amenazas que pueden afectar directamente a usuarios u organizaciones dependientes del Estado, que de no tomar los resguardos necesarios para prevenir estos ataques, podrían alterar seriamente la Infraestructura Crítica de Información de cada organismo o Institución:

Phishing: : Se han detectado 14 alarmas relacionadas a la detección de correos phishing, orientados en un 100% a usuarios de la SSD.

Correo malicioso: Se detecto 03 alarma relacionada a correo malicioso al servidor emco.mil.

Escaneo de puertos: Se han evidenciado 05 alarmas referentes a escaneo de puertos a la infraestructura del CCCD. y 07 a la infraestructura de la SSD.

Detección de malware: Se detectó 03 alarmas de detección de malware por Kaspersky en el EMCO.

Correos encriptados: se detectaron 22 correos encriptados y/o protegidos con contraseña, los cuales quedan retenidos hasta la revisión por parte del encargado del filtro de correo.

Detección de amenazas externas- internas: se identificaron 26 alarmas dirigidas a la infraestructura del EMCO.»

También puedes leer: A cinco días del hackeo al Estado Mayor Conjunto aún se pueden descargar archivos desde la web

Ante esta situación, en la misma lámina, se entregan las siguientes recomendaciones:

«Incrementar el monitoreo de los enlaces externo e interno que conectan a su organización.
Incrementar las medidas de monitoreo en las plataformas de correo electrónico corporativo y personal.
No abrir correos ni mensajes de dudosa procedencia.
Desconfiar de los enlaces y archivos en los mensajes o correos.
Evitar acceder a los sitios de dudosa procedencia, para evitar que se conviertan en víctimas de fraude.
Ser precavidos frente a páginas que simulan ser confiables.
Informar al Centro Coordinador CSIRT Defensa si ha sido víctima de correo malicioso o mensaje indeseado al Correo: [email protected] – Móvil: +56 9 6300 3392 – Fijo: +56 2 23465150.»

Estas leyendo

Estado Mayor Conjunto de Chile estaba en conocimiento de ciberataques desde 2021, por lo menos