Filtración de documentos confidenciales de las fuerzas armadas de Chile

Filtración de documentos confidenciales de las fuerzas armadas de Chile

El grupo hacktivista “Guacamaya” es considerado responsable de filtrar alrededor de 10 TB de correos electrónicos de instituciones de la fuerza del orden en distintos países de Latinoamérica. Hasta el momento solo se han publicado los correos electrónicos de las Fuerzas Armadas de Chile; sin embargo, el grupo indicó que próximamente estarán filtrando la información del resto de países objetivo.

ANTECEDENTES:

En marzo del presente año, el grupo Guacamaya publicó 4.2 TB de información (archivos y correos electrónicos) de subsidiarias mineras de un grupo de inversión suizo, que detalla la aparente contaminación por parte de las empresas mineras a Guatemala.
En agosto también publicaron más de 2 TB de correos electrónicos y archivos de una gran cantidad de empresas mineras y petroleras de Latinoamérica, aparentemente con la intención de resaltar el daño ambiental en la región. Los documentos filtrados procedían de la Empresa Nacional de Minería (ENAMI) en Ecuador, Agencia Nacional de Hidrocarburos (ANH) en Colombia, Corporación de Energía Nueva Granada en Colombia, empresa minera Quiborax en Chile, empresa petrolera Orix en Venezuela, empresa minera Tezucana en Brasil, y el Ministerio de Medio Ambiente y Recursos Naturales de Guatemala.

DETALLES:
El pasado 19 de setiembre, el grupo Guacamaya filtró 366 GB de información (400 mil correos electrónicos aproximadamente) del Estado Mayor Conjunto de las Fuerza Armadas de Chile (EMCO). La operación denominada “Fuerzas Represivas” corresponde a una serie de ataques a fuerzas policiales y militares en Latinoamérica.

Según CyberScope, esta filtración de datos es la última acción de Guacamaya, un grupo enfocado en infiltrarse en empresas mineras y petroleras, fuerzas del orden y diversas agencias reguladoras  latinoamericanas desde marzo del 2022. Guacamaya sigue un patrón de apuntar a instituciones que, según el grupo hacktivista, son responsables de la degradación ambiental del área y la supresión de las poblaciones nativas.

RECOMENDACIONES:
Instalar los parches de seguridad de Microsoft Exchange Server.
Mantener actualizado el software de su infraestructura.
Contar con un SIEM para poder monitorear los servicios de su infraestructura en tiempo real.
Realizar un análisis de malware y un análisis de seguridad para determinar si los servidores de Exchange ya se han visto comprometidos.

Accede  a más información Aquí

 

Fuente: https://cdn.www.gob.pe/uploads/document/file/3693968/Alerta%20integrada%20de%20seguridad%20digital%20N%C2%B0%20263-2022-CNSD.pdf.pdf?v=1664282168


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe