Visiones
29sep.

Hackers acusan a Estado Mayor Conjunto de “elegir” no reparar fallas tras ser alertados

El grupo de hacker Guacamaya reveló al medio BioBio que el Ministerio de Defensa fue advertido el año 2021 de fallas en sus sistemas de tecnología con alto riesgo de ser atacados, sin embargo decidieron hacer caso omiso a las alertas realizadas en dos oportunidades, lo que permitió, finalmente, que 400 mil correos del Estado Mayor Conjunto fueran filtrados el pasado mes de mayo.

“Una empresa de ciberseguridad chilena alertó (de la vulnerabilidad) en agosto de 2021 (…) El EMCO eligió dejarlo abierto”, dijo el grupo de activistas cibernéticos, en un correo enviado al medio nacional.

“El colectivo cuenta que detectaron una falla de seguridad en el puerto 443, lo que significó un “pase libre” para la descarga de los correos. Algo que fue confirmado por fuentes conocedoras de la materia a BioBioChile”.

En el email, los hackers confirmaron que el ataque ocurrió entre los días 7 y 16 de mayo de este año y el contenido fue liberado a la ciudadanía el 19 de septiembre recién pasado.

“90 servidores Microsoft Exchange aún son vulnerables (…) lo que podría permitir a un atacante lograr el acceso inicial a la red corporativa. Deben parchar lo más pronto posible”, fue la segunda advertencia que recibió EMCO en agosto del año 2021, por parte de la la empresa CronUp. La primera, realizada un mes antes, indicaba que realizaran una acción rápida ante un “alto” riesgo de vulneración.

Licitación fallida


Además, el medio señaló que tras la primera alerta se realizó una licitación, pero no llegó a puerto.

“Cuando Defensa era liderado por el ministro Baldo Prokurica -bajo el gobierno de Sebastián Piñera- el Estado Mayor Conjunto llamó a una licitación que podría haber cambiado el destino de los correos (...) el organismo puso sobre la mesa 4.500 dólares, lo que a la fecha equivale a casi 4,5 millones de pesos chilenos. Sin embargo, todo quedó en nada menos de dos semanas después: el organismo asesor del Ministerio de Defensa decidió revocar el proceso”.

Según indicaron, el argumento fue que “en los plazos ofertados no se alcanza a ejecutar el gasto presupuestario antes del 31 de diciembre de 2021″.

Fte: https://www.publimetro.cl/noticias/2022/09/28/hackers-acusan-a-estado-mayor-conjunto-de-eligir-no-reparar-fallas-tras-ser-alertados/

Fte. https://www.biobiochile.cl/especial/bbcl-investiga/noticias/reportajes/2022/09/28/hablan-hackers-revelan-que-estado-mayor-conjunto-eligio-no-reparar-falla-que-posibilito-ataque.shtml

About the Author

Related

Ataque informático a EdFinancial y OSLA (USA)

Ataque informático a EdFinancial y OSLA (USA)

2,5 millones de personas se vieron afectadas, en una brecha que podría significar más problemas en e...

Read More >
Ataque informático a Ucrania (Ucrania)

Ataque informático a Ucrania (Ucrania)

Según los analistas, es muy probable que los ataques de malware disruptivo contra organizaciones ucr...

Read More >
Ataque informático al Poder Judicial (Chile)

Ataque informático al Poder Judicial (Chile)

Los antecedentes preliminares apuntan a que hackers habrían infectado con un virus a los equipos cor...

Read More >
Ataque informático al Estado Mayor Conjunto (Chile)

Ataque informático al Estado Mayor Conjunto (Chile)

Los más de 400 mil mensajes de correos electrónicos del Estado Mayor Conjunto que fueron expuestos i...

Read More >
Ataque de ransomware a CommonSpirit (USA)

Ataque de ransomware a CommonSpirit (USA)

Ciberataque afecto a sistemas y plataformas hospitalarias, siendo necesario desconectar sistemas tal...

Read More >
Ataque informático a 130 empresas, entre ellos los gigantes Twilio y Cloudflare (Global)

Ataque informático a 130 empresas, entre ellos los gigantes Twilio y Cloudflare (Global)

Más de 130 empresas enredadas en una campaña de phishing en expansión que falsificó un sistema de au...

Read More >
Search