MUNDO hackeo > Estado Mayor Conjunto > Chile

VULNERABILIDAD

Por hackeo cayó el Jefe del Estado Mayor Conjunto de Chile

El general Guillermo Paiva, Jefe del Estado Mayor Conjunto de Chile, renunció tras el ciberataque que reveló la vulnerabilidad informática de las FF.AA.

El motivo de la renuncia del general Guillermo Paiva a la Jefatura del Estado Mayor Conjunto (EMCO) fue el hackeo y filtración de los cerca de 400.000 correos electrónicos de las distintas ramas de las Fuerzas Armadas de Chile.

Según los primeros antecedentes, que tendrá que verificar e investigar el sumario administrativo ordenado por la ministra de Defensa, Maya Fernández, el general Paiva ya habría manejado información de que el EMCO había sido víctima de un ciberataque a sus correos electrónicos pero no informó o no registró en el parte de novedades que el incidente fuese reportado a la ministra o sus colaboradores.

Actualmente Paiva se encontraba con licencia médica, pero la interrumpió para firmar su renuncia, la que será oficial el 30/09.

Él llegó hasta Zenteno 45, Santiago de Chile, para presentar su renuncia al cargo: en cualquier caso, Paiva fue el fusible al que apeló la ministra Fernández pero no se puede ocultar que ella también tiene responsabilidad en la derrota ocasionada por el grupo de hackers autodenominado Guacamaya.

La ministra Fernández deberá presentarse en el Senado para informar lo sucedido.

El ciberataque derivó en que la misma ministra Fernández, quien se encontraba con el presidente Gabriel Boric en Nueva York, USA, participando de la Asamblea General de la ONU, tuviera que regresar de urgencia a Chile para conocer la gravedad de la filtración, y originando un sumario administrativo a Paiva para determinar eventuales responsabilidades en la filtración de estos documentos.

"Adicionalmente, los antecedentes han sido puestos a disposición de la justicia militar para dar pie a la investigación penal", dijeron a través de un comunicado.

maya fernandez.jpg
Maya Fernández, ministra de Defensa de Chile.

Maya Fernández, ministra de Defensa de Chile.

Guacamaya

Los hacktivistas Guacamaya serían responsables de la filtración de cerca de 10 terabytes de correos electrónicos de organizaciones militares y policiales de diferentes países en Centro y Sudamérica. También han atacado a empresas mineras de la región.

“Filtramos sistemas militares y policiales de México, Perú, Salvador, Chile, Colombia y entregamos esto a quienes legítimamente hagan lo que puedan con estas informaciones”, declaró el grupo a través de un comunicado.

Un grupo de hackers, denominado Guacamaya, expuso alrededor 10 Tera Bytes de correos electrónicos de organizaciones militares y policiales de diferentes países, entre ellos, según informes de diversos medios, 400.000 emails pertenecientes al Estado Mayor Conjunto de las Fuerza Armadas de Chile (EMCO), organismo de trabajo y asesoría permanente del Ministerio de Defensa de Chile.

La operación se habría llevado a cabo explotando una vulnerabilidad activa denominada ProxyShell, que afecta a los servidores Exchange de Microsoft (en sus versiones 2013, 2016 y 2019) la cual permitiría, mediante un conjunto de vulnerabilidades de seguridad presentes en el servidor de correo, ejecutar un código remoto y falsificar las solicitudes de acceso por el lado del servidor.

“Esta vulnerabilidad era conocida desde el año 2021 y fue parchada por Microsoft en abril y mayo del mismo año. En la ocasión, además la empresa emitió un comunicado a las instituciones invitándolas a realizar un inventario de sus activos y ejecutar el parche de seguridad de las plataformas que pudieran verse afectadas por esta vulnerabilidad”, explica Oscar Bravo, ingeniero de seguridad de la empresa Arkavia Networks.

Agrega que, de acuerdo a lo detectado en 2021, los hackers omitieron la necesidad de autenticación debido a un error de emisión de la funcionalidad de seguridad de Microsoft Exchange. De ese modo obtuvieron privilegios que les permitieron ejecutar comandos de manera remota con lo que pudieron generar una descarga masiva de las casillas de emails.

“Los administradores de servidores y el área de seguridad de la información de las empresas deben estar constantemente monitoreando las nuevas vulnerabilidades que pueden afectar a sus activos, instalando los parches recomendados por los proveedores, creando y actualizando las reglas en la información sobre seguridad y gestión de eventos (SIEM), generando monitoreo activo (WAF, FIREWALL, IPS, IDS, etc.), además de actualizar las firmas en relación con la detección de amenazas”, dijo Juan González Fuentes, líder de Seguridad Ofensiva de Arkavia Networks.

El especialista agrega que el monitoreo permanente de la actividad de red de servicios públicos y otros, además de la detección temprana de anomalías, como altos caudales de tráfico o transferencias fuera de lo habitual, puede ayudar a detectar y luego detener estos ataques antes que el daño sea mayor.

----------------------------

Más contenido de Urgente24

Fracaso del PO por neumáticos: Rompen el paro y Pirelli advierte despidos

Senado: El FdT busca dar media sanción a la reforma de la Corte

"Fascista": La oposición estalló contra Alberto Fernández

Ajustaron el cepo, pero se ensancha la brecha: Los motivos

Encuesta: Bullrich lidera y Javier Milei ya superó a Larreta

Enterate de todas las últimas noticias desde donde estés, gratis.

Suscribite para recibir nuestro newsletter.

REGISTRATE

Dejá tu comentario