Hackers v/s FF.AA: La filtración de correos que abarca desde la ironía hasta los secretos de seguridad nacional
En los 386 gigabytes de correos electrónicos que los web-ladrones del Grupo Guacamaya dejó flotando en la red, hay de todo: desde una secretaria que pide imprimir fotos de sus hijos, ventanas que no cierran y chapas defectuosas, hasta el estado actual de los proyectos informáticos y de guerra electrónica que lleva adelante el Estado Mayor Conjunto por más de US$ 26 millones. También aparece un informe que preocupa a la milicia nacional por la construcción de tres polvorines en la zona de Ushuaia, Argentina, con capacidad para almacenar 69.400 toneladas de explosivos. Y en un ejercicio de guerra proyectivo donde participan todas las instituciones armadas -supuestamente en 2035-, el diputado RN Diego Schalper es el presidente de Chile. Lo llamativo es que los hackers dejaron un video donde aparece una guacamaya roja en oposición a la verde -endémicas de Centroamérica- conocida como “aras militaris”. En la música de fondo se escucha a la cantante Anita Tijioux y un grupo pro revuelta social, donde revelan qué comandos usaron para atacar la sede uniformada. Previo al cursor, aparece un vocativo que deja poco a la imaginación: weichafe@cibermapu. Los documentos los revela CHV Noticias.
Lunes 26 de septiembre de 2022 | 08:00
En su edición de abril de 2022, la revista “Cyber News”, que reparte vía e-mail la Dirección de Inteligencia de la Defensa (DID) a los funcionarios del Estado Mayor Conjunto (EMCO), tiene una sección llamativa: “Humor Informático”. En ella aparece un chiste “educativo” en dos actos. En el primero, un sujeto de rostro compungido es acompañado por un texto que dice: “Mi fecha de cumpleaños como contraseña”. En el segundo, el mismo hombre de barba, vistiendo parka roja y polera, esboza una sonrisa maliciosa porque utiliza una password “alfanumérica y con símbolos”.
Lea la edición de Cyber News:
Sincronía o coincidencia negra, lo cierto es que los editores del fanzine no tenían cómo saber que un mes más tarde, un grupo de “hacktivistas” dejaría flotando en la red 386 gigas de información del EMCO, accesible a cualquiera. Es más, los piratas incluso pusieron a disposición del navegante, un buscador. Para activarlo, se debe completar el usuario (auditor@emco.mil.cl) y una contraseña. No está claro si los web-ladrones leyeron la revista, pero la clave, más que simple, era cizañera: “hunter2”.
Quien se adjudicó la acción fue el grupo Guacamaya, que ha hecho lo propio revelando secretos de policías, Fuerzas Armadas y empresas mineras y petroleras continentales. No es todo, también dejaron un video donde explican qué tipo de programación utilizaron para cometer el ataque. El vocativo que precede al cursor deja poco a la imaginación: weichafe@cibermapu.
De fondo suena “Golpebalabeso”, un proyecto musical de ranchera-punk “insitadora (sic) y partidaria de la revuelta”, con su tema “93 octanos para tu mundo feo”. Luego, sigue la voz de Anita Tijoux, quien repite al son del hip hop: “Y va caer”. Sumando ritmos, son voces de mujeres chilenas.
Vea el video:
Si la operación Guacamaya ocurrió en mayo, sus alcances se conocieron públicamente el pasado 21 de septiembre cuando la ministra de Defensa, la PS Maya Fernández, se encontraba en Nueva York, acompañando al presidente Gabriel Boric para su alocución ante las Naciones Unidas.
La secretaria de Estado debió regresar en el primer avión para enfrentar la crisis que golpeaba a las FF.AA. y en particular al Ejército, porque a cargo del EMCO estaba el general Guillermo Paiva. Su renuncia fue cuestión de horas y más allá las reuniones que sostuvo la autoridad con los jefes militares para entregar una señal política, el daño estaba hecho: secretos de seguridad nacional daban vuelta por el espacio virtual y los adversarios naturales de Chile, de seguro habían destinado a sus mejores hombres y mujeres para desentrañar documentos secretos y reservados de todas las ramas.
La cadena de hechos se desencadenó como lo ordena la formalidad: Defensa ordenó un sumario administrativo. Luego, la Justicia Militar inició una causa penal y eventualmente el Ministerio Público podría hacer lo mismo porque existen delitos (sabotaje informático) que pudieron ser cometidos por civiles. En ambos casos, el Consejo de Defensa del Estado (CDE) deberá hacerse parte, defendiendo los intereses del fisco.
Y por último, la ministra del Interior, Carolina Tohá, explicó en la edición central de CHV Noticias que en mayo, cuando se violentó el sistema informático del EMCO, Paiva no informó debidamente de la gravedad, pese a tener conocimiento pleno.
Justo cuando…
El ataque que sufrió el EMCO no pudo llegar en peor momento, porque este año, de acuerdo a uno de los documentos filtrados, la entidad multifuerza preparaba el mejoramiento de los sistemas digitales.
De acuerdo a uno de los documentos filtrados, este 2022 se pondrían en marcha nuevos servidores en el Piso 10 del Ministerio de Defensa, ubicado frente a La Moneda, con modalidad de “hiperconvergencia”, es decir, todas las fuerzas estarían conectadas.
También se instalarían computadores más modernos y la “red operativa de la Defensa” se modernizaría con un nuevo “datacenter”. Y por si fuera poco, se completaría un sistema institucional de mensajería encriptada, con miras a mejorar la seguridad, incluyendo un nuevo “patio” de antenas satelitales que permitirían coordinar al EMCO, la Jefatura de la Defensa Nacional y el Teatro de Operaciones Norte Conjunto de Inteligencia.
Todo lo anterior hoy flota en la internet, incluyendo precios, estado de avance, alcances operacionales y estratégicos. O bien dejó de ser secreto.
Explosivos en la Patagonia
CHV Noticias revisó cientos de e-mails alojados en https://files.enlacehacktivista.org/emco.mil.cl/ y encontró algunos poco importantes: uso de tenida de acuerdo a la ocasión, una secretaria que pide imprimir fotos de sus hijos, compra de sobres, baños con problemas, ventanas que no cierran, chapas en mal estado, e incluso la petición de los marinos para aumentar el acceso a exámenes preventivos de cáncer.
Sin embargo, hay otros que dan cuenta de la preocupación chilena en la zona magallánica, por la construcción de tres nuevos polvorines en la zona de Ushuaia, Argentina, con capacidad para almacenar 69.400 toneladas de explosivos.
Acompañada de una fotografía satelital con los objetivos debidamente marcados, el Comando Conjunto Austral prevé que aumentará la “capacidad de aprovisionamiento logístico de las unidades de combate de las fuerzas armadas” vecinas.
“Son parte de sus aspiraciones de convertirse en el polo logístico de la Antártida. Mantener el monitoreo de dichas obras”, se lee en el documento.
Espionaje o la natural preocupación de las FF.AA. nacionales, lo cierto es que en materia de imágenes tomadas desde el cielo, el EMCO enfrenta problemas: existe en Chile un solo proveedor oficial de software para la lectura de imágenes. De allí que la entidad prefiera el trato directo por 77 mil dólares con la empresa ESRI que, en todo caso, tiene vasta experiencia con el Estado y firmas privadas.
La ironía suele ser uno de los aspectos poco conocidos del humor militar. En la memoria está la respuesta del ahora comandante en jefe del Ejército, Javier Iturriaga, cuando el presidente Piñera, dijo que “estamos en guerra contra un enemigo poderoso”, en los primeros días del estallido social.
Por entonces, Iturriaga era el jefe de la Guarnición de Santiago y al ser consultado por los dichos del Mandatario, respondió: “Soy un hombre feliz y no estoy en guerra con nadie”. Acto seguido, Iturriaga se convirtió en sticker y pobló las redes sociales.
En esa línea, entre los correos hackeados, aparece el “Ejercicio Ciclón 2022”. En él se proyecta una situación de crisis a la infraestructura nacional y posibles conatos armados con los vecinos. Todo debiera ocurrir en 2035, cuando el diputado RN por Cachapoal, Diego Schalper, corona la Primera Magistratura y funge como ministra de Defensa, su compañera de partido y actual senadora, Paulina Núñez.
Lea el documento completo:
La situación que proyecta el ejercicio, muestra entre otros elementos a considerar por los participantes, la “inmigración ilegal”, pero también la “pesca del tiburón azul, atún y pez espada”, entre otros.
En el powerpoint se revelan fotos de toda la fuerza y tropas especializadas y mapas donde podrían ocurrir los hechos bélicos, aunque de forma imaginaria. El problema subsiste en cómo podrían abordarse los escenarios.
Millones al aire
Una de las máximas militares indica que el problema no radica en si el adversario conoce o no los medios disponibles de su contraparte, ya que toda esa información puede ser encontrada en la red. El asunto central, dicen fuentes castrenses, apunta en cómo se usan tácticamente estos últimos y el grado de operatividad de los mismos. O en otras palabras, si tanque, aviones o fragatas enfrentan problemas mecánicos y falta de repuestos.
Para coronar la filtración, en los e-mail también puede leerse el “cronograma de entrenamiento conjunto” de todo 2021.
La presentación es puntillosa y detallada, mes a mes, sobre los efectos a medir. Por ejemplo, tiempo de traslado de tropas; qué ocurre si falla la red digital y cómo suplirla por otra satelital y las unidades, separadas por región, que participarán del evento.
Enlazado con el ejercicio, los delincuentes virtuales hicieron público otro informe -que según fuentes del EMCO- es un “golpe duro”.
Se trata de una relación de los proyectos destinados a las comunicaciones, ya sea virtuales o electrónicas que suman más de 26 millones de dólares y que se encuentran en pleno proceso de licitación.
Lea el documento completo:
Como contexto a lo anterior, las FF.AA. buscan colaborar con un nuevo diseño del Sistema de Inteligencia del Estado (SIE) que incluye a las policías y la ANI para establecer un sistema claro en el flujo de información al mando, en esta caso el presidente en ejercicio.
Vea el documento completo:
Sea todo lo anterior un secreto de seguridad nacional o no, lo cierto es que el hackeo del grupo Guacamaya tiene también una interpretación simbólica.
Se trata de un ave que puebla gran parte de Centroamérica y existen de dos tipos: la verde llamada “aras militaris” y la roja que -de acuerdo al estudio realizado por la académica de la Universidad Autónoma de México, María de Lourdes Navarijo- se “distingue (...) cuando se les observa en vuelo”. En simple, una figura prehispánica en contra de la modernidad… y las armas.