Hackeo al Ejército revela plan ante un eventual nuevo estallido social

El 26 de mayo, el Ejército de Chile sufrió un ciberataque. Mediante un ransomware, una organización de cibercrimen conocida como Rhysida secuestró miles de datos de la institución castrense y exigió un rescate por su liberación. Entre los documentos liberados se encuentran algunos que revelan el rol y las labores del Ejército durante los días de estado de excepción durante el estallido social, así como su preparación ante eventuales nueva protestas.

Estos documentos, calificados como secretos, contienen planes de acción, estrategias para resguardar infraestructura crítica y planes de enlace para una reacción rápida y eficiente en caso de ataques a los cuarteles militares. Aunque la mayoría de la información es de naturaleza general, algunos archivos contienen puntos de vista y versiones sobre los participantes en las manifestaciones durante el estallido social chileno, informó el medio chileno Interferencia.

Un documento clave es el Plan Saturno 2, fechado el 9 de agosto de 2021 en Concepción, el cual detalla los elementos estratégicos y tácticos para enfrentar eventos similares al estallido social de 2019, que requieran la intervención de las Fuerzas Armadas para mantener el orden público. El Ejército señala en este documento la creciente presencia de eventos de “naturaleza híbrida”, los cuales son acciones hostiles que combinan métodos y capacidades convencionales y son ejecutadas tanto por agentes estatales como por grupos u organizaciones no estatales. Estas acciones pueden incluir desinformación, ciberataques, terrorismo, sabotaje e insurgencia, entre otros.

El documento también resalta la importancia de que los soldados se preparen no solo en términos de equipamiento y entrenamiento, sino también en el conocimiento de las reglas del uso de la fuerza y el respeto irrestricto a los derechos humanos de la ciudadanía. Durante el estallido social, las reglas del uso de la fuerza fueron objeto de controversia, ya que no fueron establecidas por el poder civil, lo que generó discrepancias en cuanto a los niveles de discrecionalidad y letalidad de las acciones militares frente a diferentes amenazas.

Dentro de este archivo se señala que el estallido social fue impulsado por grupos organizados de naturaleza anarquista, los cuales habrían recibido financiamiento. Sin embargo, no se proporciona información específica sobre las identidades de estos grupos o sus líderes.

Control fronterizo

El hackeo también revela detalles pormenorizados del personal dispuesto en las fronteras, como su número de teléfono, horas trabajadas, etc. Y, claro, diagramas detallados respecto a los pasos no habilitados por donde entran y salen inmigrantes desde y hacia Perú, Bolivia y Argentina. ¿Más? Equipamiento, municiones de cada militar apostado en las fronteras, análisis del clima, incluso el flujo de personas que cruzan por pasos ilegales y por dónde operan los contrabandistas.

Otro de los documentos importantes filtrados por Rhysida tiene que ver con el manejo ante un hipotético ataque argentino a través de la provincia patagónica de Tierra del Fuego. Aunque se destaca las buenas relaciones actuales entre ambos gobiernos, se detallan posibles puntos de interés en la zona para ambos ejércitos, potenciales situaciones de de riesgo, cómo reaccionar ante el avance de tropas militares vecinas, qué tipo de armamento se debe utilizar como respuesta ante ciertos eventos, detalle de los vehículos y unidades disponibles en Argentina, las que -explicita el documento- se obtuvieron de fuentes abiertas y de libre acceso.

Además, se filtran detalles del funcionamiento del cuartel general de la VI División del Ejército, ubicado en Iquique, que lleva por nombre “Orden de organización y funcionamiento del GCVIDE año 2022″, que especifica en detalle qué armamento y cuánta munición opera cada guardia y, peor aún, la lista de vehículos de guerra junto a sus fechas de mantención. 

El ataque sigue siendo investigado por la Brigada del Cibercrimen de la Policía de Investigaciones. Tres días después del hackeo, el Ejército ordenó un apagón total de los computadores de la institución e inició un contraataque comandado por el CSIRT, el equipo de respuesta ante incidentes de seguridad del Gobierno de Chile.

Pese a que el Ejército no se ha referido en extenso a esta grave vulneración de sus sistemas, se sabe que hasta ahora hay un cabo de la rama castrense que podría estar implicado en el ciberataque y se encuentra en prisión preventiva. Se le imputa por infracción a la ley de delitos informáticos.