Grupo de hackers acusa de negligencia al EMCO al elegir no reparar falla que posibilitó ataque

El grupo de hackers Guacamaya, colectivo que filtró más de 400.000 correos reservados del Estado Mayor Conjunto (EMCO), reveló que el organismo eligió no reparar la falla que posibilitó el ataque a aproximadamente 350 gigabytes con todo tipo de comunicaciones.

En un correo enviado a la Unidad de Investigación de BioBioChile, el grupo de hackers señaló que el ataque informático ocurrió en mayo de este año e indicó que el EMCO actúo de forma negligente.

Esto, al no tomar acciones concretas frente a una vulnerabilidad detectada e informada a las instituciones públicas casi un año antes del hackeo.

“Una empresa de ciberseguridad chilena alertó (de la vulnerabilidad) en agosto de 2021 (…) El EMCO eligió dejarlo abierto”, refiere el correo del grupo de hackers Guacamaya, enviado a la unidad de Bío Bío.

Te interesa leer: Hackeo EMCO revela apología a la Dictadura en la Armada: Vicealmirante comunica que violadores de DD.HH «cumplieron cabalmente con su deber»

Las investigaciones apuntan a una licitación fallida de diciembre de 2021 para revisar y reparar los servidores de correos que más tarde serían objeto de los ciber-atacantes. El concurso público nunca vio la luz: debió ser revocado apenas días después por problemas “presupuestarios”.

En 2021, el EMCO estaba encabezado por el actual comandante en jefe del Ejército, Javier Iturriaga.

Ese año, en dos oportunidades, se advirtió sobre la vulnerabilidad en los servidores de correos Microsoft Exchange, mismo sistema que empleaba el EMCO para alojar los coreos electrónicos.

El Equipo de Respuestas ante Emergencias Informáticas, dependiente del Ministerio de Interior, fue el primero en dar la alerta en julio del año pasado.

Es más, el organismo notificó una serie de vulnerabilidades en softwares, entre ellos, Exchange; y lo calificó como riesgo «alto». Sin embargo; solo se instaló las actualización de seguridad, mejor conocido como parches.

La segunda alerta se registró en agosto de ese mismo año, cuando CronUp – una empresa de ciberseguridad – advirtió sobre «una explotación masiva» de un «fallo de seguridad crítico», siendo Exchange el más afectado.

EMCO envío solicitud para reparar los servidores de Exchange

Luego de que se emitiera la primera alerta, el EMCO envío una licitación para mantener y reparar los servidores de correos Exchange, lo que podía haber protegido los casi 400.000 correos filtrados.

Esta licitación se envío a principios de diciembre, cuando el Ministerio de Defensa era liderado por el ministro Baldo Prokurica, bajo el gobierno de Sebastián Piñera.

El presupuesto para esto, era 4.500 dólares. Para esa fecha, significaban 4,5 millones de pesos.

Sin embargo, todo quedó en nada menos de dos semanas después: el organismo asesor del Ministerio de Defensa decidió revocar el proceso.

Hasta los momentos, el Ministerio de Defensa no ha emitido opinión sobre este tema.