{"id":35442,"date":"2022-09-23T09:14:54","date_gmt":"2022-09-23T12:14:54","guid":{"rendered":"https:\/\/temucotelevision.cl\/web\/?p=35442"},"modified":"2022-09-23T09:14:55","modified_gmt":"2022-09-23T12:14:55","slug":"hackeo-a-correos-del-estado-mayor-conjunto-de-chile-como-se-produjo-y-como-evitar-nuevas-vulneraciones","status":"publish","type":"post","link":"https:\/\/temucotelevision.cl\/web\/2022\/09\/23\/hackeo-a-correos-del-estado-mayor-conjunto-de-chile-como-se-produjo-y-como-evitar-nuevas-vulneraciones\/","title":{"rendered":"Hackeo a correos del Estado Mayor Conjunto de Chile: C\u00f3mo se produjo y c\u00f3mo evitar nuevas vulneraciones"},"content":{"rendered":"
<\/div>

<\/path><\/svg><\/i> \"Loading\"<\/p>

<\/div>\n

Expertos de Arkavia Networks recomiendan monitorear constantemente las vulnerabilidades de las instituciones, instalar los parches recomendados por los proveedores de servicios y actualizar peri\u00f3dicamente las reglas sobre seguridad y gesti\u00f3n de eventos. <\/strong><\/p>\n\n\n\n

Un grupo de hackers, denominado Guacamaya, expuso alrededor 10 Tera Bytes de correos electr\u00f3nicos de organizaciones militares y policiales de diferentes pa\u00edses, entre ellos, seg\u00fan informes de diversos medios, 400 mil emails pertenecientes al Estado Mayor Conjunto de las Fuerza Armadas de Chile (EMCO), organismo de trabajo y asesor\u00eda permanente del Ministerio de Defensa de Chile.<\/p>\n\n\n\n

\u201cFiltramos sistemas militares y policiales de M\u00e9xico, Per\u00fa, Salvador, Chile, Colombia y entregamos esto a quienes leg\u00edtimamente hagan lo que puedan con estas informaciones\u201d, declar\u00f3 el grupo a trav\u00e9s de un comunicado.<\/p>\n\n\n\n

La operaci\u00f3n se habr\u00eda llevado a cabo explotando una vulnerabilidad activa denominada ProxyShell, que afecta a los servidores Exchange de Microsoft (en sus versiones 2013, 2016 y 2019) la cual permitir\u00eda, mediante un conjunto de vulnerabilidades de seguridad presentes en el servidor de correo, ejecutar un c\u00f3digo remoto y falsificar las solicitudes de acceso por el lado del servidor.<\/p>\n\n\n\n

\u201cEsta vulnerabilidad era conocida desde el a\u00f1o 2021 y fue parchada por Microsoft en abril y mayo del mismo a\u00f1o. En la ocasi\u00f3n, adem\u00e1s la empresa emiti\u00f3 un comunicado a las instituciones invit\u00e1ndolas a realizar un inventario de sus activos y ejecutar el parche de seguridad de las plataformas que pudieran verse afectadas por esta vulnerabilidad\u201d, explica Oscar Bravo, ingeniero de seguridad de la empresa Arkavia Networks.<\/p>\n\n\n\n

Agrega que, de acuerdo a lo detectado en 2021, los hackers omitieron la necesidad de autenticaci\u00f3n debido a un error de emisi\u00f3n de la funcionalidad de seguridad de Microsoft Exchange.  De ese modo obtuvieron privilegios que les permitieron ejecutar comandos de manera remota con lo que pudieron generar una descarga masiva de las casillas de emails.<\/p>\n\n\n\n

Situaciones como estas, atentan directamente al funcionamiento e integridad de instituciones p\u00fablicas o gubernamentales al comprometer informaci\u00f3n muy delicada, pero pueden ser evitadas a futuro. \u201cLos administradores de servidores y el \u00e1rea de seguridad de la informaci\u00f3n de las empresas deben estar constantemente monitoreando las nuevas vulnerabilidades que pueden afectar a sus activos, instalando los parches recomendados por los proveedores, creando y actualizando las reglas en la informaci\u00f3n sobre seguridad y gesti\u00f3n de eventos (SIEM), generando monitoreo activo (WAF, FIREWALL, IPS, IDS, etc.), adem\u00e1s de actualizar las firmas en relaci\u00f3n con la detecci\u00f3n de amenazas\u201d, explica Juan Gonz\u00e1lez Fuentes, l\u00edder de Seguridad Ofensiva de Arkavia Networks.<\/p>\n\n\n\n

El especialista agrega que el monitoreo permanente de la actividad de red de servicios p\u00fablicos y otros, adem\u00e1s de la detecci\u00f3n temprana de anomal\u00edas, como altos caudales de tr\u00e1fico o transferencias fuera de lo habitual, puede ayudar a detectar y luego detener estos ataques antes que el da\u00f1o sea mayor.<\/p>\n","protected":false},"excerpt":{"rendered":"

<\/div>\n

<\/path><\/svg><\/i> \"Loading\"<\/p>\n

<\/div>\n

Expertos de Arkavia Networks recomiendan monitorear constantemente las vulnerabilidades de las instituciones, instalar los parches recomendados por los proveedores de<\/p>\n","protected":false},"author":1,"featured_media":28268,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[15,84],"tags":[105,5805,5806,3091,3118],"class_list":["post-35442","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-la-araucania","category-politica","tag-chile","tag-estado-mayor-conjunto","tag-guacamaya","tag-hackeo","tag-hackers"],"a3_pvc":{"activated":true,"total_views":78,"today_views":0},"_links":{"self":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/35442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/comments?post=35442"}],"version-history":[{"count":1,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/35442\/revisions"}],"predecessor-version":[{"id":35443,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/posts\/35442\/revisions\/35443"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/media\/28268"}],"wp:attachment":[{"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/media?parent=35442"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/categories?post=35442"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/temucotelevision.cl\/web\/wp-json\/wp\/v2\/tags?post=35442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}