Hackeo al Ejército develaría espionaje chileno a alto general peruano mediante pseudociencia

El espionaje a un alto militar peruano por parte del Ejército de Chile quedó en evidencia a raíz del último hackeo del que fue víctima la institución castrense a fines de mayo recién pasado.

La Unidad de Investigación de BioBioChile accedió a 196.150 archivos que equivalen al 30% del total de la información exfiltrada desde computadores militares chilenos. En total, suman 148,7 gigabytes. ¿El 70% restante? Fue adquirido por un comprador anónimo en una subasta en la dark web, según confirmaron a este medio desde Rhysida, el grupo que se atribuyó el ciberataque.

La mayoría de los documentos advierten de entrada sobre lo delicado del contenido. Lo hacen en letras rojas mayúsculas:

“Documento altamente sensible cuyo contenido considera información relacionada con la seguridad del Estado y la defensa nacional. Su divulgación o tramitación a personas no autorizadas están tipificadas como delitos, conforme a lo establecido en la Ley de Inteligencia Nº 19.974, Código de Justicia Militar y Código Penal”.

Entre los cientos de miles de archivos difundidos por Rhysida, destacan boletines de inteligencia, compras con gastos reservados del cobre, planificaciones financieras y hasta el inventario armamentístico de distintos regimientos del Ejército del Perú.

Advertencia de documentos sensibles | BBCL

Alto general en la mira

Uno de los boletines de inteligencia se enfoca completamente en Wuilliam Saturnino Flores Zúñiga. El documento elaborado en 2021 -bajo la presidencia de Sebastián Piñera- describe la carrera y rasgos del entonces general de brigada, cuyo ascenso despertó especial interés en el Ejército chileno.

Esto, considerando que entre 2011 y 2012 fue agregado de defensa adjunto y militar en la Embajada de Perú en Chile. Más tarde, entre 2018 y 2020, llegaría a ocupar un cargo clave: fue jefe de la Casa Militar del Despacho Presidencial peruano. Luego, en 2021, pasó a ser comandante general de la III División del Ejército del Perú. Una unidad encargada de resguardar precisamente la frontera con Chile. Esto último motivó la elaboración del perfil.

Junto con describir su biografía, lazos familiares y preparación militar, el documento contiene un apartado dedicado al análisis de su personalidad. Según se desprende del informe, parte de éste fue confeccionado en base a la grafología. Una técnica ampliamente utilizada por servicios de inteligencia, cuyos inicios se remontan al menos a la Segunda Guerra Mundial.

En buenas cuentas corresponde al estudio psicológico de una persona a través del análisis de su escritura. Esto incluye su letra y su firma.

En Chile, una rápida búsqueda por internet permite identificar a profesionales que prestan este tipo de servicios al Ejército. Incluso, en el portal de compras públicas de la institución castrense figuran adquisiciones de insumos relacionadas a esta disciplina.

¿El problema? Organizaciones como la Sociedad Británica de Psicología califica a la grafología como una técnica con “cero validez” científica. Su valor lo equipara incluso a la astrología. Es decir, una pseudociencia.

Conocedor de Chile

Sea como sea, el perfil de Wuilliam Flores lo describe como “introvertido y reservado”, “medido en su accionar” y “muy cuidado en no entablar rápida relación de confianza, resguardándose de entregar información profesional o personal”.

A reglón seguido, el documento señala que “debe ser abordado”. “No nace de él acercarse o entablar una conversación”, agrega.

Respecto a su carrera, el informe destaca que “tiene experiencia y conocimiento de inteligencia militar” y que se ha posicionado “como un oficial académicamente preparado y con experiencia de mando operativo”.

Por último, se subraya que es “un conocedor de nuestras costumbres”, debido a que se desempeñó como agregado militar en Chile.

Se desconoce si además del análisis de su forma de escribir fue complementada con otras fuentes de información para la elaboración del informe.

Consultado el Ejército de Chile, declinaron profundizar en el uso de la grafología y la contratación de profesionales del área para usos militares. Asimismo, evitaron confirmar la veracidad del informe, “desconociéndose el verdadero origen de la información, la que no reúne las características de un documento oficial”, espetaron.

Pese a ello, el documento está anexado a otros boletines de inteligencia en donde se detalla la composición íntegra del Alto Mando del Ejército del Perú para 2021. Fuera del perfil psicológico, todo el contenido de la información fue ratificada por este medio a través de fuentes abiertas.

No basta con antivirus

Archivos aparte, requeridos por BBCL Investiga, desde Rhysida confirmaron la venta del 70% restante de los archivos a través de una subasta en la dark web. Vía escrito, explicaron que se trata de un “comprador anónimo” y no entregaron detalles de los montos involucrados en la transacción.

La respuesta del autodenominado “grupo de ciberseguridad” también arroja luces de la fórmula empleada en el ataque informático. Así, aseguran que “el entrenamiento de los funcionarios es crucial”, puesto que “sin importar cuán avanzada sea tu infraestructura de seguridad, ésta puede ser comprometida si es que un empleado poco entrenado abre un vector para una ataque”.

Lo mencionado por Rhysida va en línea con la detención de un cabo segundo del Ejército detenido tras el hackeo en el marco de una investigación que sustancia la Primera Fiscalía Militar en conjunto con la Brigada de Cibercrimen de la PDI. Desde este último organismo declinaron emitir un pronunciamiento oficial, al tratarse de una investigación reservada.

Finalmente, la agrupación sostiene que “si bien es indudablemente importante mantener un antivirus actualizado, los ciberataques son multifactoriales y frecuentemente involucran tácticas que pueden eludir cualquier software”.

Al tratarse de documentación que podría afectar la seguridad de la nación, BBCL Investiga se abstuvo de divulgar los detalles del resto de la documentación liberada por Rhysida. El Ministerio de Defensa no estuvo disponible para este artículo