ENTREVISTAS

Gabriel Bergel y hackeo de correos al Estado Mayor Conjunto: «Los principales ataques vienen aprovechándose de vulnerabilidades antiguas»

"Muchas veces hay una alerta que hay que actualizar y es fundamental", señala el CEO y cofundador de la Conferencia Hacker 8.8 en #FuturoPQN.

Estado Mayor Conjunto Card Web
Agencia Uno

Hoy en Palabra Que Es Noticia conversamos con el CEO y cofundador de la Conferencia Hacker 8.8, Gabriel Bergel.

La ministra de Defensa, Maya Fernández, se reunió con los tres comandantes en jefe de las FF.AA., tras aterrizar desde Nueva York para evaluar la crisis del hackeo de correos electrónicos en las ramas castrenses. La filtración habría sido realizada por un grupo de hackers que operan en distintos países de Latinoamérica, quienes obtuvieron una carpeta con más de 400 mil correos del Estado Mayor Conjunto. Según el primer recuento, serían 350 gigabytes con todo tipo de comunicación y documentos de la inteligencia militar, correspondiente al período de febrero de 2019 a mayo de 2022.

Cuéntanos desde tu expertise, una mirada general…

“Lo que he conversado con varios medios es que no podemos tomar conclusiones tan certeras. Sabemos que un grupo de hackers se atribuyó este ataque y tampoco sabemos con claridad el vector de ataque. Sabemos que hay información filtrada, pero hasta que no haya un análisis forense a nivel profesional no sabremos lo que realmente pasó”, señala Gabriel Bergel.

Ayer estábamos hablando con alguien que entendía del tema. Hablaba de dos tipos de ataque cibernéticos. ¿Cómo funcionan?

“Los principales vectores de ataques. Uno es el uso del ransomware, un malware que filtra tus datos. Estos se hacen con ingeniería social y este tipo de ataque ha evolucionado, porque no solo te piden un rescate, sino que toman esa información y la amenaza es que no puedes acceder y te amenazan con filtrar. Hay grupos de cibercriminales que son hacktivistas. Estos grupos persiguen causas sociales y no tienen objetivos de dinero. Ese sería este caso. No sabemos cómo fue el vector de ataque, pero la información que hay al momento se habría ocupado una antigua vulnerabilidad para sacar los correos”, indica el CEO y cofundador de la Conferencia Hacker 8.8.

Si es que se sabía que había una filtración desde mayo, ¿esto es amateurismo?

“Es compleja la ciberseguridad, tiene que ver con muchas cosas. El tema de las vulnerabilidades conocidas y no parchadas es un tema que viene hace muchos años. Esto es muy común y hoy día los principales ataques vienen aprovechándose de vulnerabilidades antiguas. Muchas veces hay una alerta que hay que actualizar y es fundamental”, asegura Gabriel Bergel.

Hemos escuchado que en términos generales la ciberseguridad tiene varias partes y la ciberseguridad pública no tendría el gasto que tiene la privada…

“Tampoco es la primera vez que pasa un caso similar, en 2017 la agencia rusa robó información a la NCA usando vulnerabilidades conocidas. Esto es un nivel súper alto. Pasó también en Perú y otros países, pero claro, uno esperaría que las agencias de inteligencia o las fuerzas armadas tomaran más precauciones, cómo cifrar los correos electrónicos”, afirma el CEO y cofundador de la Conferencia Hacker 8.8.

Ayer hablábamos con un analista con respecto a este tema, de alguna manera ¿hay cierta fragilidad en el sistema del Estado Comando Conjunto?

“Esas conclusiones se van a poder sacar cuando sepamos que pasó y si es que logramos saberlo. Una vez que se sepa el vector de ataque se podrá efectuar si se debió a una vulnerabilidad no parcheada o fue un ataque más sofisticado”, asevera Gabriel Bergel.

Cuéntanos de los grupos de hackers, como funcionan…

“Hay que tratar de diferenciar. Están los hacktivistas que bajan sitios web y apoyan causas comunes o filtran información sin objetivos monetarios. Están los ciberdelincuentes que buscan dinero y su organización es más cercana a las mafias y organizaciones criminales. Después están los agentes de estados, que son grupos parte un estado y todos los países deberían tenerlo, como soldados cibernéticos. A veces estos grupos se ocupan para hacer actos ofensivos o robar dinero”, plantea el CEO y cofundador de la Conferencia Hacker 8.8.

¿Estos grupos de quien deberían depender?

“No sé de quién debieran depender, pero en general depende de las fuerzas armadas o de las organizaciones de inteligencia. Son parte del gobierno y en algunos casos son cooperaciones público privadas. Yo entiendo que si se estaba formando un grupo en Chile de estos agentes de Estado”, concluye Gabriel Bergel.


Contenido patrocinado

Compartir