A mediados de esta semana, y en medio de una serie de actividades diplomáticas en las que participaban el Presidente Gabriel Boric y varios integrantes de su gabinete en Estados Unidos, se conoció que la agenda de la ministra de Defensa, Maya Fernández, tuvo una interrupción por una emergencia: el Estado Mayor Conjunto (EMCO) sufrió un hackeo en sus sistemas.
Aunque estaba al tanto antes de viajar, la magnitud del hecho la obligó a suspender sus actividades en el país norteamericano y regresar a Chile para encabezar un comité de crisis. Desarrollada la instancia, se fueron conociendo mayores antecedentes y concretando una serie de acciones para establecer la dinámica del ciberataque.
En ese contexto fue que durante la tarde de ayer jueves, fueron surgiendo una serie de hipótesis o versiones respecto a lo ocurrido, una de ellas es que la titular de Defensa habría conocido desde mayo que el EMCO presentaba riesgos cibernéticos, es decir, era vulnerable en su ámbito de seguridad. Otra explicación es que, según señalaron fuentes de La Moneda a Emol, "en abril del 2021 Microsoft alertó al EMCO. El problema es que no se comunicó a Defensa por los conductos regulares".
Todo aquello, derivó en la renuncia del general Guillermo Paiva, encargado del EMCO, y también en el inicio de una investigación para dar con los responsables del hacheo. "He instruido una investigación sumaria administrativa al interior del Estado Mayor Conjunto, oficiamos al Ministerio Público Militar para hacerse parte de la investigación, realizamos una denuncia al Segundo Juzgado Militar para la indagación de los hechos y oficiamos al Consejo de Defensa del Estado para que asuma la representación del Ministerio de Defensa en las investigaciones que correspondan", manifestó Fernández.
Sin embargo, ¿quiénes estarían detrás del ciberataque? Entre la tarde y noche de ayer jueves, un grupo llamado Guacamaya se atribuyó la operación "Fuerzas represivas", una masiva filtración de correos electrónicos de instituciones militares y policiales de cinco países latinoamericanos, entre ellos Chile.
De supuesto origen centroamericano, la organización denuncia "cinco siglos de genocidio, terricidio, saqueo y violaciones" al territorio de "Abya Yala", como denomina a América. Bajo ese contexto, y acorde con los antecedentes que manejan diversos sitios especializados en grupos "hacktivistas", Guacamaya reclama contra las intervenciones militares y grandes empresas mineras y petroleras, entre otras.
En detalle, y de acuerdo con lo consignado por El Mercurio, esta red de hackers reclama contra el "imperialismo norteamericano" que con intervenciones militares y políticas, junto con el neocolonialismo de empresas extractivistas", pues asegura que ha convertido al resto de los países del continente en "la gran despensa de los mal llamados recursos naturales".
De esa forma es que el grupo de origen centroamericano se autodefine de la siguiente forma: "No somos defensoras de la naturaleza, somos la naturaleza". Y en esa línea surge el nombre "Guacamaya", ya que según el sitio CyberScoop -especializado en ciberseguridad- el organismo se basó en aquella ave nativa de América Central y del Sur como un símbolo ambientalista.
Acorde con esa misma plataforma, hasta ahora los ataques de la red de hachers estaba centrada en empresas mineras y petroleras, las policías y varias agencias reguladoras latinoamericanas. En agosto, según la plataforma DdoSecrets.com, Guacamaya filtró mas de un terabyte de mails de compañías mineras y petroleras de Brasil, Colombia, Chile, Ecuador, Guatemala y Venezuela.
Sin embargo, ahora habría alcanzado un nuevo objetivo: las Fuerzas Armadas de varios países latinoamericanos, entre ellos Chile. Guacamaya les atribuye a los militares y policías de América "la garantía de dominación del imperialismo norteamericano". En una declaración aseguran que "filtramos sistemas militares y policiales (...) y entregamos esto a quienes legítimamente hagan lo que puedan con estas informaciones".
Acorde con Germán Fernández, director de Operaciones de CronUp Ciberseguridad, explica que se trata de un grupo hacktivista, que a diferencia de los hackers tradicionales actúa por motivaciones políticas o sociales, no por dinero ni intereses corporativos.
