Aprehenden a un cabo por lanzar ciberataque a las redes del Ejército de Chile
Chile
Todo inició el pasado 27 de mayo cuando los equipos informáticos del Ejército de Chile detectaron que sus redes estaban siendo víctimas de un “ransomware”, un virus que encripta la información para luego cobrar una “recompensa” en caso de querer recuperar lo sustraído. Al percatarse de lo que estaba sucediendo los altos mandos prohibieron encender los computadores y conectarse a internet dentro de la institución.
La Fiscalía Militar derivó el caso al personal de la Brigada del Cibercrimen de la Policía de Investigaciones (PDI), quien detuvo durante esta jornada a un cabo del Ejército de Chile, por su presunta participación en este ciberataque. El militar es acusado de infracción a la ley de delitos informáticos, quedando en detención preventiva. En el procedimiento también fueron incautados una serie de dispositivos electrónicos, para la realización de peritajes por la PDI.
La entidad emitió un comunicado informando que los sistemas críticos no fueron afectados, añadiendo además que “se continúa desarrollando la auditoría a la red de transmisión de datos por parte de los organismos de ciberseguridad institucionales y controlando la certificación” y reconociendo que las medidas de mitigación adoptadas harán más lentos los tiempos en diversos procesos de funcionamiento administrativo de la institución.
El Ejército indicó que tras ser detectado el ataque se entregaron los antecedentes al Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Estado Mayor Conjunto y al Ministerio de Defensa Nacional. En paralelo, la amenaza también se intentó frenar con contraataques informáticos para resguardar los sistemas, según el medio “La Tercera”.
Según explicó el ingeniero civil en computación Vijay Khemlani al diario Infobae, los datos secuestrados pueden ser información delicada de una empresa como datos confidenciales, Información interna de productos, estados financieros, etc. Hasta el momento no se conoce el motivo específico del ciberataque a los sistemas del Ejército.
La manera de entrar al sistema y extraer los datos, es normalmente por alguna vulnerabilidad del sistema informático de la víctima, o consiguen que alguien dentro de la institución ejecute un archivo adjunto en un correo o similar, y desde ahí se propaga a todos los computadores que estén dentro de la red de la organización, como se presume, ocurrió en la presente situación.