Ocho meses pasaron entre el hackeo a los correos electrónicos del Estado Mayor Conjunto (EMCO), en septiembre de 2022, y el ataque de ransomware que sufrió el Ejército, en mayo de 2023. Dos ciberataques en los que se robó y publicó en internet información secreta de las Fuerzas Armadas de Chile, hecho sólo comparable con el hackeo a Carabineros y el Ejército sucedido en noviembre de 2019.
Cuatro hackeos en cuatro años.
En cada ocasión, accedimos a los documentos robados, constatando cómo se vulnera con alevosía la ciberseguridad de las instituciones que deben velar por la seguridad nacional, para la que año a año gastan miles de millones de forma reservada.
Para el hackeo al Ejército de mayo de 2023, accedimos en exclusiva al 30% de los datos robados y subastados por el grupo de hackers conocido como Rhysida, y que fueron expuestos en su sitio en la dark web como prueba para concretar su venta.
“No se subieron datos vendidos, cazadores de datos, disfruten”, escribió Rhysida en junio.
Sitio de descarga de Rhysida.
Según hemos constatado mes a mes, los miles de archivos siguen disponibles para su descarga gratuita desde el sitio de los hackers.
Por parte de las instituciones, el Ejército culpó a un cabo y no confirmó si fueron ellos quienes compraron la información puesta en subasta. El Ministerio de Defensa nunca se pronunció públicamente. Sólo la Agencia Nacional de Inteligencia (ANI) acudió a una sesión secreta en la Cámara de Diputados.
A continuación, repasamos nuestra cobertura del caso. Cliquea en los titulares para leer el artículo completo. También puedes revisar la sección dedicada haciendo clic aquí.
Detectamos documentos con la logística pormenorizada de los militares en las fronteras con Perú y Bolivia, la estrategia ante un hipotético ataque argentino en el sur, además de datos privados de personal militar y sus familias de la VI División en el norte, entre otras gravísimas vulneraciones.
Estudio de seguridad militar CGVIDE.
La gravedad de la filtración estaba siendo sopesada por los fiscalizadores, mientras que el Ministerio de Defensa informó de una próxima reunión de oficiales de las tres ramas y el EMCO. Sin embargo, no hubo más declaraciones públicas al respecto.
Directorio de archivos del Ejército.
Seguimos buceando entre los miles de archivos filtrados por Rhysida hasta dar con oficios y minutas que relataban el extravío de 118 documentos –algunos secretos– que desaparecieron de las manos del Ejército en 2021. Los documentos fueron enviados desde Magallanes a Santiago por Correos de Chile. Uno de estos era el expediente de una investigación militar por Ley de Drogas, abierta en 2017 y que no se encontraba digitalizada.
Comunicación del Ejército con Correos de Chile por extravío de valija militar.
Accedimos a múltiples documentos secretos que se refieren a operaciones estratégicas en el norte de Chile, en especial en zonas limítrofes, para contener la inmigración ilegal. Estas operaciones se denominan Jarkaña y Yanapaña, nombres de origen aymara que significan “detener” y “ayudar”.
Los documentos revelan información clave de las operaciones de patrullaje fronterizo del Ejército. Coordenadas de puntos de patrullaje; personal, armamento y munición disponible; además del detalle de pasos ilegales forman parte de los archivos todavía disponibles en la dark web.
Operación Jarkaña-Yanapaña 2020.
Estos documentos secretos, fechados de 2021, detallaron la categorización tanto de los manifestantes; 'Pacíficos', 'Agitadores', 'Frustrados', entre otros; como de sus roles; 'Artilleros', 'Encapuchados', 'Enfermeras', 'Centinelas', 'Abogados', entre otros.
cladificacion2.jpg
De 7.816 computadores utilizados en la Red de Transmisión de Datos del Ejército, 1.419 funcionaban con Windows XP, generando “vulnerabilidad ante amenazas” por “incapacidad de renovar su antivirus”. La información apareció en un archivo reservado publicado por Rhysida. En éste se solicitaron fondos para renovar paulatinamente los equipos. Se desconoce si los computadores fueron reemplazados.
Nuevos documentos secretos que revelaron con detalle las capacidades operacionales y armamentísticas de cada unidad desplegada en la Macrozona Sur, así como su calendario de relevos hasta mayo de 2023. Además del traslado de soldados desde la frontera norte a la Araucanía.
8. Juego de Tronos, Harry Potter y Código Da Vinci: los libros piratas que circulan en el Ejército
Siempre es interesante saber qué leen los militares. En este caso, encontramos sagas completas de best sellers de ficción entre los archivos robados a la institución castrense. Canción de Hielo y Fuego, Las crónicas de Narnia, Harry Potter, entre otros son los títulos de libros en PDF que circulan por la red de comunicaciones del Ejército.
A treinta días del ciberataque al Ejército, aún no había respuesta de los organismos de seguridad nacional sobre las medidas adoptadas y las explicaciones del caso. La ANI, única citada por la Comisión de Inteligencia del Congreso, se había excusado de asistir en dos ocasiones.
Las diputadas Alejandra Placencia (PC), Carmen Hertz (PC) y el diputado Tomás Hirsch (AH), señalaron que el oficio buscaba conocer las medidas administrativas y disciplinarias que se han adoptado para investigar y resolver los problemas tras el ciberataque. Además, en la ocasión, acusaron preocupación pues el director de la ANI, Luis Marcó, se había excusado de asistir a la Comisión de Inteligencia en dos ocasiones.
Han pasado seis meses y el Mindef todavía no ha sido respondido.
11. Director de la ANI declaró en Comisión de Inteligencia por hackeo al Ejército
La última información pública conocida. El director de la Agencia Nacional de Inteligencia, Luis Marcó, asistió a la comisión tras ausentarse en dos ocasiones. La sesión abordó el hackeo, subasta y publicación de información secreta del Ejército en la dark web, además de una causa laboral de la Agencia y los atentados en Valparaíso y el sur del país.
Sin embargo, por las materias que trató, la sesión fue declarada secreta.
Comentarios
Esos "valientes soldados"
Añadir nuevo comentario