Tecnología

Cerca de 400 correos filtrados, contenido estratégico y sumarios administrativos: Lo que se sabe del hackeo masivo al EMCO

Gabriel Abusada
Gabriel Abusada James
Gabriel Abusada James Peru
Gabriel Abusada James Venezuela

Y agregó: “Oficiamos al Ministerio Público Militar para hacerse parte de la investigación, realizamos una denuncia al Segundo Juzgado Militar para la indagación de los hechos y oficiamos al Consejo de Defensa del Estado para que asuma la representación del Ministerio de Defensa en las investigaciones que correspondan”

Transcurría la noche del miércoles, cuando desde el Gobierno se informó que la ministra de Defensa, Maya Fernández había suspendido sus actividades en Estados Unidos para retornar a Chile de forma inmediata. ¿La razón? La cartera había sido informada de un ciberataque que afectó al Estado Mayor Conjunto (EMCO) , el cual consistió en el hackeo y filtración de cientos de correos de las Fuerzas Armadas.

Tras ser alertada de lo ocurrido, la secretaria de Estado instruyó rápidamente la conformación de un comité de crisis, encabezado inicialmente por el subsecretario de Defensa, Gabriel Gaspar, iniciando así un trabajo para resolver lo ocurrido. Esa misma noche, se informó desde la cartera que “el Gobierno ordenó un sumario administrativo para determinar las responsabilidades correspondientes de este incidente. Junto con esto, los antecedentes fueron puestos a disposición de la Justicia Militar”.

En paralelo a aquello, y tras coordinar las acciones con el Presidente Gabriel Boric -ya que ambas autoridades se encontraban en Estados Unidos participando en actividades diplomáticas en la Asamblea General de la ONU-, la ministra Fernández inició su retorno a Chile. Hasta ese momento, los antecedentes que se manejaban del caso, eran que la filtración habría sido realizada por un grupo de hackers que operan en distintos países de Latinoamérica.

Según lo que fue el primer recuento, serían 350 gigabytes, es decir, unos 400 correos con todo tipo de comunicación y documentos de la inteligencia militar , correspondiente al período de febrero de 2019 a mayo de 2022. Por este motivo la propia ministra Fernández, además del subsecretario de Defensa, Gabriel Gaspar, fueron citados esa misma jornada a la Comisión de Defensa del Senado para dar explicaciones.

Al otro día, específicamente ayer jueves 22 de septiembre, una vez arribada en Chile, la secretaria de Estado tomó el mando del comité de crisis y se reunió a primera hora con el subsecretario Gabriel Gaspar y con los otros actores que integraban la fuerza de trabajo. En ese contexto, Fernández citó a los tres comandantes en jefe de las Fuerzas Armadas, Javier Iturriaga del Ejército, Arturo Merino de la Fuerza Aérea y Juan Andrés de la Maza de la Armada, encuentro que duró varias horas.

Las fechas del caso

Mientras todo esto trascendía, el diario La Segunda consignó en una investigación que la titular de Defensa habría sido alertada de posibles riesgos cibernéticos en mayo del presente año. Aquella advertencia habría provenido del jefe del Estado Mayor Conjunto, Guillermo Paiva. Al ser consultados por este antecedentes, desde la cartera explicaron su versión.

“Se entregó de manera verbal y no a través de un oficio formal, como corresponde en este casos, (y se informó) que existían problemas de eventuales peligros informáticos y que se necesitaban más recursos para esa área. En ningún caso se comunicó la magnitud que hoy conocemos”, señalaron.

Sin embargo, fuentes de La Moneda comentaron a Emol que “en abril del 2021 Microsoft alertó al EMCO. El problema es que no se comunicó a Defensa por los conductos regulares”. De ser correcto ese antecedentes, era Javier Iturriaga, quien estaba a cargo del EMCO. Pese a ello, este mismo jueves se conoció que Guillermo Paiva había presentado su renuncia al cargo.

Decisión, que según indicó la propia titular de Defensa, respondía al propósito de “investigar acuciosamente las circunstancias de este hecho y establecer las responsabilidades que correspondan”. En esa misma línea, la secretaría de Estado aseguró ayer mismo haber “instruido una investigación sumaria administrativa al interior del Estado Mayor Conjunto”.

Y agregó: “Oficiamos al Ministerio Público Militar para hacerse parte de la investigación, realizamos una denuncia al Segundo Juzgado Militar para la indagación de los hechos y oficiamos al Consejo de Defensa del Estado para que asuma la representación del Ministerio de Defensa en las investigaciones que correspondan”.

Otro antecedente que fue entregado por las fuentes de La Moneda a este medio, es que Maya Fernández “se enteró formalmente recién antes de subirse al avión y viajar a las Naciones Unidas”. Frente a ese dato, surgieron las dudas de por qué la secretaria de Estado esperó hasta al miércoles para retornar a Chile, si conocía lo ocurrido desde el lunes.

Eso fue aclarado este viernes por la vicepresidenta, Carolina Tohá: “La respuesta que ha habido ha sido oportuna y adecuada. Apenas se tuvo antecedentes de vulnerabilidad se tomaron medidas para proteger los sistemas de seguridad del EMCO. Cuando la información se recibió en el Ministerio de Defensa, ya había ocurrido el hackeo y en ese momento no se informó a la ministra de Defensa del hackeo. El lunes se tuvo conocimiento”, sostuvo.

“No se supo con anterioridad, ellos se fueron al viaje el lunes y el martes cuando llegaron, ese mismo día se dispuso que volviera, pero viajó el subsiguiente porque no había vuelos disponibles”, aclaró hoy viernes.

Otro hecho que ocurrió durante esta jornada, es que s e designó al nuevo jefe del EMCO. Se trata de José Luis Fernández Morales, quien reemplazará a Guillermo Paiva y cuya trayectoria es amplia. El uniformado es parte de la Armada desde el año 1982 cuando ingresó a la Escuela Naval Arturo Prat de Viña del Mar, lugar donde nació el 25 de noviembre de 1966 (56). De ese establecimiento se graduó como guardiamarina en 1986.

En tanto, el ahora ex jefe del EMCO, aseguró en conversación con La Segunda que que renunció por su “responsabilidad de mando” , afirmando eso sí que “se tomaron medidas” para intentar prevenir hackeo. “Se tomaron medidas, se buscó financiamiento y se obtuvo para aplicar dichas medidas de resguardo”, dijo.

Acciones y contenido

Este viernes, y tras el requerimiento del Ministerio de Defensa, el Consejo de Defensa del Estado (CDE) anunció que será parte de la causa por la filtración de los cientos de correos del Estado Mayor Conjunto (EMCO). A su vez, el órgano público aseguró que “analizará los antecedentes disponibles para determinar otras posibles acciones a ejercer en el marco de sus atribuciones y competencias legales”.

Si bien el Gobierno instruyó acciones que buscan establecer las responsabilidades, los alcances y las consecuencias que podría generar este hecho al interior del mismo EMCO; el hackeo como tal estaría en manos de una red internacional dedicada a realizar ciberataques a policías, Fuerzas Armadas y grandes empresas mineras y petroleras a nivel latinoamericano.

En detalle, entre la tarde y noche de ayer jueves, un grupo llamado Guacamaya se atribuyó la operación “Fuerzas represivas”, una masiva filtración de correos electrónicos de instituciones militares y policiales de cinco países latinoamericanos, entre ellos Chile. De supuesto origen centroamericano, y según ha trascendido en comunicados publicados por la misma organización “hacktivistas”, su objetivo sería obtener aquella información para entregarla a pueblos de América.

“Entregamos esto a los pueblos de Abya Yala -como definen ellos al continente americano- para remover la digna rabia, para que las que no hayan visto, vean; para pensar y repensarnos en resistencias, para repensarnos la liberación de los pueblos y de la Madre Tierra. Filtramos sistemas militares y policiales de México, Perú, Salvador, Chile, Colombia y entregamos esto a quienes legítimamente hagan lo que puedan con estas informaciones”, señalan.

En esa línea, Ciper accedió a los archivos, revelando que los correos filtrados de las Fuerzas Armadas contendrían información estratégica rotulada como “reservada”, “secreta” y “ultra secreta”, de áreas sensibles de la defensa, tales como ciberseguridad, comunicaciones, fronteras, seguridad nacional y alertas anteriores que ahora estarían expuestas.

¿Encontraste algún error? Avísanos