Hackers peruanos vulneran seguridad de la FACH y filtran cientos de correos electrónicos de la institución

 

Mails incluyen contratos firmados por la Fuerza Aérea con empresas en todo el mundo

Los correos son entre febrero y mayo del 2013 y contienen detalles de las negociaciones entre la institución y empresas de Israel y EE.UU., entre otros países. El hecho deja en evidencia una vulnerabilidad en la institución, aunque fuentes cercanas a la FACH sostienen que la información liberada no pone en riesgo la Seguridad Nacional. La acción es una ‘venganza cibernética’ por una acción cometida por hackers chilenos hace cinco años. La Fuerza Aérea designó a un fiscal para investigar los hechos.

El jueves pasado el grupo de hackers Lulz Security Perú (@LulzSecPeru) anunció a través de su cuenta de Twitter que hackeó a la Fuerza Área de Chile (FACH) y “liberó” cientos de correos electrónicos.

El ataque evidenció una debilidad en el sistema de ciberseguridad de la FACH. La información corresponde a dos cuentas de correos electrónicos. La primera es del Departamento de Pasaportes y Visas y contiene datos privados (Rut, fechas de nacimiento, estado civil, entre otras) de funcionarios de la institución y de sus familiares.

La segunda son los correos del Departamento de Administración de Contratos del Comando de Logística y contienen una serie de negociaciones y contratos de la FACH para la adquisición de misiles, sistemas de radares y aviones, entre otros productos.

Consultados por el ataque, desde la FACH dicen que “efectivamente entre mayo y junio de 2013 se detectó que dos casillas de correo institucional fueron vulneradas, para lo cual se adoptaron inmediatamente las medidas de seguridad informática pertinentes”. Además, aseguraron que “este hecho puntual, no significó una vulneración a la seguridad nacional, tras lo cual se han mantenido los máximos estándares en materia de seguridad informática”. Finalmente, agregaron que los sistemas de correos funcionan con total normalidad, “bajo estrictos parámetros de fiscalización y los debidos resguardos de los sistemas de protección informática, que permiten alertarnos sobre acciones de esta naturaleza”.

MISILES, SATÉLITES Y RADARES

Los correos electrónicos del Comando de Logística son los que contienen más información sobre armamentos. Un ejemplo son las negociaciones entre la FACH y la empresa francesa Astrium para firmar un contrato que le permitiría a la primera acceder a los servicios satelitales que ofrece esa firma, los que serían utilizados en el proyecto SSOT, relacionado con el Centro de Operaciones Satelitales de la FACH.

El intercambio de correos con uno de los ejecutivos de Rafael, Davidson Yoram, motivó un correo de advertencia para los chilenos de parte del Servicio de Inteligencia de la Fuerza Aérea, SIFA, por revelar información sensible para la institución en el contenido de los mails. Otra información es el intercambio comercial –addendum y detalles de contratos incluidos– con la empresa francesa Etienne Lacroix, que es proveedora de “chaff” y “flare” (señuelos antirradar). En los mails se puede conocer cuáles son los mecanismos utilizados por los aviones de la FACH para burlar la acción detectora de los radares, incluyendo los modelos y los agregados específicos de estos artefactos.

Una de las negociaciones más llamativas de la FACH, y que deja expuesta el ataque de los hackers, es con Rafael Advanced Defense System Ltd. Esta empresa de origen israelí es la segunda compañía más grande de defensa de Israel. El 2013 registró ventas por más de US$ 2 mil millones y se especializa en la venta de sistemas avanzados de defensa. El actual presidente de la firma es Yitzhak Gat, general retirado de la Fuerza Aérea israelí, quien por años estuvo encargado de negociar las compras que hacía esa rama de las fuerzas armadas israelitas. Rafael es además el desarrollador de la “cúpula de hierro”, sistema antimisiles que protege a Israel de ataques con cohetes, como los lanzados por Hamas. En Chile su representante legal es Virgilio Cartoni, el mercader de armas favorito del Ejército.

En los mails se revelan las negociaciones entre la FACH y Rafael por la compra de armamento estratégico de defensa, incluyendo hardwares y adaptadores para armamento utilizados por nuestro país. Además, se filtraron documentos que detallan los manuales que utiliza la FACH para algunos de sus armamentos y los acomodos que se hicieron a un escuadrón de aviones F-16 con la asesoría de la empresa israelí.

Incluso, el intercambio de correos con uno de los ejecutivos de Rafael, Davidson Yoram, motivó un correo de advertencia para los chilenos de parte del Servicio de Inteligencia de la Fuerza Aérea, SIFA, por revelar información sensible para la institución en el contenido de los mails.

Otra información es el intercambio comercial –addendum y detalles de contratos incluidos– con la empresa francesa Etienne Lacroix, que es proveedora de “chaff” y “flare” (señuelos antirradar). En los mails se puede conocer cuáles son los mecanismos utilizados por los aviones de la FACH para burlar la acción detectora de los radares, incluyendo los modelos y los agregados específicos de estos artefactos.

Otras negociaciones que quedan en evidencia son aquellas con la estadounidense Cirrus Air Craft, Kaman y General Dynamics, esta última es especialista en productos aplicables para operaciones tácticas y estratégicas, como explican en su sitio web. Las negociaciones con estas tres empresas norteamericanas son por municiones, sistemas de bombas y misiles. Otro contrato es entre la FACH y la empresa europea MBDA para la compra de diez misiles Mistral M1B1.

Además de las negociaciones detalladas con empresas de diferentes partes del mundo, los mails contienen bases de licitación, resoluciones y planes de entrenamiento. Un ejemplo son aquellos que dicta la española Indra, especialista en simuladores de vuelo.

SEGURIDAD NACIONAL

Entre quienes conocen la interna de la FACH, apuntan a que después del ataque se designó a un fiscal para que investigara el hecho. Además, apuntan a que hubo una migración a un nuevo sistema de correo electrónico.

Respecto de la Seguridad Nacional, fuentes cercanas a la FACH dicen que no se ve dañada, ya que en los correos no está el detalle específico de los armamentos. “Los misiles, por ejemplo, tienen contramedidas electrónicas, las que se entregan en un apéndice físico, no vía mail. Lo mismo sucede con el detalle de las frecuencias de los radares y la forma en la que se usan los algoritmos”, señala una fuente que conoce la interna de la institución.

En la misma línea, conocedores de la institución apuntan a que el valor agregado de las armas y los recursos está en el “empleo estratégico y táctico”, así como también en el “nivel de entrenamiento” que tenga el personal.

Mladen Yopo, cientista político, coincide en este punto y agrega que “el secretismo hoy está en las capacidades y estrategias operacionales más que en el material duro”. Además, agrega que “la información que obtienen los hackers en general no es de riesgo para la Seguridad Nacional. Es información que se entrega a los países vecinos, mediante políticas como la de ‘2+2’, entre otras, de tal forma que no se convierta en un factor de amenaza o que afecte las relaciones”, dice Yopo.

Yopo añade que la fuente principal de preocupación para el gobierno deben ser aquellas amenazas cibernéticas “que puedan afectar la vida cotidiana de las personas. El punto principal de preocupación es tener una ciberseguridad orientada hacia el acontecer nacional”.

Para el abogado de la ONG Derechos Digitales, Francisco Vera, el hecho abre un debate sobre la estrategia de ciberseguridad que implementa Chile. “A veces está faltando institucionalidad y grupos más formales para tener una estrategia de ciberseguridad. Hay que preguntarse quién está a cargo de este punto en Chile. El Ministerio del Interior está a cargo de un nivel de seguridad informática, pero no hay claridad de presupuestos ni acciones”.

En este aspecto, sostiene que debiera existir una coordinación y que es preocupante la ausencia de un plan para proteger los datos de Chile. “El Estado tiene que liderar un esfuerzo en ese sentido. Hay problemas de privacidad pero también de seguridad. Hoy no está claro nuestro nivel de seguridad. Hay varias cosas que se hacen pero descoordinadamente”, expresa.

VENGANZA CIBERNÉTICA

Lulz Security Perú dejó una nota en su ataque, en la que afirman que dicha acción era una venganza: “Lo que nos hicieron en el 2009 se lo devolvemos, saludos”.

Hace cinco años un grupo de hackers chilenos modificó la página del gobierno de Perú, e insertaron un óleo de la Guerra del Pacífico, pintado por Thomas Sommerscales, llamado “La Esmeralda y El Huáscar”. Además, agregaron una leyenda en referencia a las declaraciones que realizó Alan García ese año acerca de un supuesto espionaje realizado por un miembro de las Fuerzas Armadas del Perú en favor de Chile.

En la página Zone-H hay un registro de los ataques que ha realizado el grupo Lulz Security Perú a diferentes páginas web. En ella se registran cuatro ataques a páginas chilenas, dos son contra el sitio web de Chilevisión, uno contra la página del Ministerio de Justicia durante el gobierno de Sebastián Piñera, y otro contra la Escuela de Suboficiales del Ejército.