Detectaron un "virus malicioso" en los equipos del máximo organismo de las Fuerzas Armadas

Este viernes, el director del Comando Conjunto de Ciberdefensa, general de brigada Aníbal Luis Intini, aseguró luego de la detección de un “virus malicioso” que "no hay indicios de un ataque externo, pero seguimos analizando el problema”. En tanto que, debieron desconectar equipos y redes por precaución.

El oficial, quien tiene a su cargo el control de las operaciones militares en el ciberespacio y el monitoreo de los sistemas de las Fuerzas Armadas manifestó, por otra parte, que los técnicos informáticos del organismo detectan unos 600 incidentes de este tipo por semana.

“Por el momento todo indica que se instaló un malware en un dispositivo interno, probablemente mediante una memoria extraíble (pendrive) o un archivo adjunto de un correo electrónico, tal vez de manera no intencional, y se inició el proceso de infección. Habrá que verificarlo en los próximos días, a través de la tarea forense informática que se está realizando”, puntualizó el militar. El servicio de la página web del Estado Mayor Conjunto fue reestablecida durante la tarde de este viernes.

Al recordar lo sucedido, el militar comentó que el pasado domingo detectaron indicios de alguna anomalía. “Lo veníamos monitoreando en el Comando Conjunto de Ciberdefensa. Se puede mitigar el incidente sin apagar los equipos, pero preferimos evitar la propagación en las máquinas y por eso desconectamos unas 20 o 30 terminales. La idea era evitar la posible encriptación de los datos almacenados”, detalló.

En ese contexto explicó que, el trabajo en el comando militar es artesanal. “Es como el Covid; hay que ir aislando el virus”, dijo, aunque no se refería a la gravedad de la amenaza, sino a la paciencia que exige la tarea. Y definió: “Lo atajamos a tiempo”.

Mecanismo de prevención

“Los ataques son habituales. Tal vez este fue más ruidoso. Nuestra misión es mitigarlos y anticiparnos a lo que pueda estar ocurriendo”, explicó el militar, que insistió en llamar “incidentes” a lo que en forma genérica se conoce como ataques informáticos. “Son incidentes y habitualmente se presentan en las redes de datos”, señaló el general Intini, mientras todavía el Comando de Ciberdefensa trabaja en la revisión de los equipos para garantizar que no se corren riesgos, antes de restablecer las conexiones.

“Un incidente es un evento o serie de eventos inesperados o no deseados, que tienen una probabilidad significativa de comprometer los sistemas, provocando una pérdida o uso indebido de información, interrupción parcial o total de los sistemas”, definió el titular del área de ciberdefensa.

“Esas anomalías –agregó- hay que analizarlas y clasificarlas por su criticidad y por la importancia del activo que esté afectado. De esa forma se gestiona el evento para evitar o detener acciones no deseadas”.

Negados a aportar datos, en el Comando Conjunto de Ciberdefensa prefieren lel cuidado preventivo. “Ante la difusión mediática de estos hechos, es probable que algunos aparezcan diciendo que tienen o quieren vender la información que no tienen”, reveló el militar.

Para el general Intini, las disputas en el ciberespacio son permanentes y no solo las unidades militares están expuestas a maniobras de phishng, una técnica muy empleada para el robo de credenciales de acceso (usuario y contraseña) que se suele difundir por mail o por whatsapp.  “Esos correos pueden significar una amenaza también si traen adjuntos que al abrirlos instalan malware en el equipo, que puede producir todo tipo de efectos, no solo al equipo en el que se abrió, sino que también puede propagarse a las unidades conectadas a una red”, explicó, al insistir en que los usuarios son el eslabón más débil de la cadena.

“Siempre somos blancos de ataques. Pero no hemos tenido filtraciones”, concluyó el militar, al diferenciar la aparición de este “virus malicioso” -tal como lo calificó el propio Estado Mayor Conjunto de las Fuerzas Armadas. de los ataques comprobados en las Fuerzas Armadas de Chile el mes pasado.