{"id":680,"date":"2022-09-27T02:31:26","date_gmt":"2022-09-27T02:31:26","guid":{"rendered":"https:\/\/grupotech.cl\/?p=680"},"modified":"2025-09-05T21:24:46","modified_gmt":"2025-09-05T21:24:46","slug":"octubre-el-mes-de-la-ciberinseguridad","status":"publish","type":"post","link":"https:\/\/grupotech.cl\/fr\/blog\/octubre-el-mes-de-la-ciberinseguridad\/","title":{"rendered":"Octobre : &quot;Mois de la CyberINs\u00e9curit\u00e9&quot;"},"content":{"rendered":"<p style=\"padding-left: 40px;\">Publi\u00e9 par\u00a0<strong>champs alexis<br \/>\n<\/strong>Directeur g\u00e9n\u00e9ral <strong>| Groupetech<\/strong><br \/>\n27 septembre 2022<\/p>\n<p>Je suis heureux de commencer \u00e0 \u00e9crire sur le blog de Grupotech \u00e0 cette date, apr\u00e8s un mois complet d&#039;\u00e9v\u00e9nements li\u00e9s \u00e0 la Cybers\u00e9curit\u00e9.<\/p>\n<p>Ce n&#039;est pas un autre article critiquant l&#039;infrastructure ou les politiques de s\u00e9curit\u00e9 comme tout le monde, j&#039;aimerais pouvoir partager quelques exp\u00e9riences li\u00e9es aux principaux acteurs de ce mois de septembre, appel\u00e9 le mois de <strong>CyberINs\u00e9curit\u00e9.<\/strong><\/p>\n<h4><strong>Chefs d&#039;\u00e9tat-major interarm\u00e9es (EMCO)<\/strong><\/h4>\n<p>Les comptes de messagerie des responsables de l&#039;EMCO qui sont intervenus sont au nombre de 162. Au total, plus de 400 000 messages envoy\u00e9s et re\u00e7us par ces bo\u00eetes aux lettres entre 2012 et mai 2022 ont \u00e9t\u00e9 expos\u00e9s, bien que la majorit\u00e9 se soit concentr\u00e9e \u00e0 partir de 2018. L&#039;information totalise 340 <i>gigaoctets<\/i>. Les m\u00e9tadonn\u00e9es des fichiers indiquent que le piratage s&#039;est produit entre le 7 et le 16 mai de cette ann\u00e9e.<\/p>\n<p>Le groupe de hackers derri\u00e8re Guacamaya a indiqu\u00e9 dans un communiqu\u00e9 que la fuite des e-mails d&#039;EMCO est la premi\u00e8re \u00e9tape d&#039;une intervention qu&#039;il a appel\u00e9e &quot;Forces r\u00e9pressives&quot; et qu&#039;elle inclurait des informations provenant d&#039;autres pays d&#039;Am\u00e9rique latine. Pour les jours suivants, ils ont annonc\u00e9 la publication de documents des forces arm\u00e9es et de la police du Mexique, du P\u00e9rou, du Salvador et de la Colombie.<\/p>\n<p>Inqui\u00e9tant.<\/p>\n<h4><strong>Pouvoir judiciaire\u00a0<\/strong><\/h4>\n<p>Recuerdo cuando ten\u00eda 17 a\u00f1os, acababa de salir del liceo tras haber estudiado telecomunicaciones, qued\u00e9 en una empresa prestadora de servicios inform\u00e1ticos para el Poder Judicial, mi labor, era dirigir al equipo de soporte realizando visitas y mantenciones preventivas. En ese tiempo me llamaba la atenci\u00f3n que utilizaran McAfee como antivirus, ya que seg\u00fan yo y mi muy corta carrera profesional, no era de las mejores soluciones, de hecho en foros como \u00abIndetectables\u00bb y otros relacionados al Malware, se burlaban del pobre sistema de defensa que representaba.<\/p>\n<p>Cuando tuve oportunidades de consultar por esto a algunas personas del \u00e1rea IT del PJUD, me dec\u00edan que eran lo que necesitaban ya que se les exig\u00eda; \u00abtener una soluci\u00f3n de antivirus instalada\u00bb.<\/p>\n<p>Un bon auditeur quelques mots.<\/p>\n<h4><strong>Banque Falabella<\/strong><\/h4>\n<p>Nous avons appris \u00e0 vivre avec une pand\u00e9mie, une crise sociale, des crises \u00e9conomiques, mais aujourd&#039;hui nous vivons pratiquement dans un environnement post-apocalyptique (s&#039;ils ont un compte dans une banque Falabella) Je dois dire que je suis d&#039;une g\u00e9n\u00e9ration qui n&#039;utilise pas pi\u00e8ces de monnaie, je n&#039;ai pratiquement qu&#039;une carte et des m\u00e9thodes de paiement via les t\u00e9l\u00e9phones portables.<\/p>\n<p>Aujourd&#039;hui, pour acheter, j&#039;ai d\u00fb chercher dans diff\u00e9rents coins de la maison, des pi\u00e8ces de monnaie, de la monnaie ou quelque chose qui me permettrait d&#039;acheter, \u00e0 ma grande surprise et incertitude, mon compte courant \u00e0 la banque Falabella avait disparu.<\/p>\n<p>Je ne veux pas exag\u00e9rer, mais cela m&#039;a pos\u00e9 des probl\u00e8mes lors de l&#039;ex\u00e9cution d&#039;au moins 3 transactions normales, heureusement j&#039;ai toujours une sauvegarde, mais est-il trop t\u00f4t pour nier un type de cyberattaque contre la banque ?<\/p>\n<p>Ma conclusion est; Nous devons analyser ce que les institutions consid\u00e8rent aujourd&#039;hui comme la cybers\u00e9curit\u00e9, g\u00e9n\u00e9rer des r\u00e9glementations et mettre \u00e0 jour les lois avec des sanctions plus s\u00e9v\u00e8res, elles ne semblent vraiment pas avoir l&#039;effet escompt\u00e9 et c&#039;est dommage dans tous les aspects existants.<\/p>\n<p>Je crois qu&#039;il est plus important, lorsqu&#039;il s&#039;agit de passer un contr\u00f4le ou une r\u00e9glementation, qu&#039;un r\u00e9el esprit de protection des donn\u00e9es, aussi bien en interne, qu&#039;en provenance des clients et des fournisseurs.<\/p>\n<blockquote><p>Lorsque vous permettez \u00e0 des \u00e9quipements obsol\u00e8tes et \u00e0 des antivirus ornementaux de continuer \u00e0 exister apr\u00e8s 17 ans, nous ne respectons pas vraiment la cybers\u00e9curit\u00e9, nous travaillons plut\u00f4t du c\u00f4t\u00e9 oppos\u00e9.<\/p><\/blockquote>\n<p>En tant que donn\u00e9es, dans <a href=\"https:\/\/grupotech.cl\/fr\/cut-security\/\">Couper la s\u00e9curit\u00e9<\/a> nous avons un service que nous appelons <a href=\"https:\/\/cutsecurity.cl\/defense-365\/\" target=\"_blank\" rel=\"noopener\">d\u00e9fense365<\/a>, este incluye muchas protocolos con las cuales de manera urgente, se debieron haber parchados los equipos con Windows 7, al menos para haber evitado la propagaci\u00f3n de estos tipos de ataques (la informaci\u00f3n t\u00e9cnica de ese ataque puede encontrarlas en post del a\u00f1o 2016 googleando: \u00abComo no podr\u00e1n hackear mi empresa\u00bb).<\/p>","protected":false},"excerpt":{"rendered":"<p>Publicado por\u00a0Alexis Campos Director General | Grupotech 27 de Septiembre 2022 Me alegra iniciar escribiendo en el blog de Grupotech en esta fecha, tras un mes completo de eventos relacionados a la \u00a0Ciberseguridad. Este no es otro post criticando la infraestructura o las pol\u00edticas de seguridad como todos, quisiera poder compartir un par de experiencias relacionadas a los principales actores de este Septiembre, denominado el mes de la CiberINseguridad. Estado Mayor Conjunto (EMCO) Las cuentas de correos electr\u00f3nicos de funcionarios del EMCO que fueron intervenidas son 162. En total, se expusieron m\u00e1s de 400 mil mensajes enviados y recibidos por esas casillas entre 2012 y mayo de 2022, aunque la mayor\u00eda se concentran desde 2018 en adelante. La informaci\u00f3n suma 340 gigabytes. La metadata de los archivos indica que el hackeo se produjo entre el 7 y el 16 de mayo de este a\u00f1o. El grupo de hackers tras Guacamaya se\u00f1al\u00f3 a trav\u00e9s de un comunicado que la filtraci\u00f3n de los emails del EMCO es el primer paso de una intervenci\u00f3n que llam\u00f3 \u201cFuerzas represivas\u201d y que incluir\u00eda informaci\u00f3n de otros pa\u00edses latinoamericanos. Para los pr\u00f3ximos d\u00edas anunciaron la publicaci\u00f3n de documentos de las fuerzas armadas y polic\u00edas de M\u00e9xico, Per\u00fa, El Salvador y Colombia. Preocupante. Poder Judicial\u00a0 Recuerdo cuando ten\u00eda 17 a\u00f1os, acababa de salir del liceo tras haber estudiado telecomunicaciones, qued\u00e9 en una empresa prestadora de servicios inform\u00e1ticos para el Poder Judicial, mi labor, era dirigir al equipo de soporte realizando visitas y mantenciones preventivas. En ese tiempo me llamaba la atenci\u00f3n que utilizaran McAfee como antivirus, ya que seg\u00fan yo y mi muy corta carrera profesional, no era de las mejores soluciones, de hecho en foros como \u00abIndetectables\u00bb y otros relacionados al Malware, se burlaban del pobre sistema de defensa que representaba. Cuando tuve oportunidades de consultar por esto a algunas personas del \u00e1rea IT del PJUD, me dec\u00edan que eran lo que necesitaban ya que se les exig\u00eda; \u00abtener una soluci\u00f3n de antivirus instalada\u00bb. A buen entendedor, pocas palabras. Banco Falabella Aprendimos a convivir con una pandemia, una crisis social, crisis econ\u00f3micas, pero hoy vivimos pr\u00e1cticamente en un ambiente post apocal\u00edptico (si es que tienen cuenta en banco Falabella) debo decir que soy de una generaci\u00f3n que no usa monedas, pr\u00e1cticamente solo cargo una tarjeta y m\u00e9todos de pago a trav\u00e9s del celular. Hoy, para comprar tuve que buscar en diferentes rincones de la casa, monedas, alg\u00fan vuelto o algo que me permitiera comprar, para mi sorpresa e incertidumbre, mi cuenta corriente del banco Falabella hab\u00eda desaparecido. No quiero ser exagerado, pero me dio problemas al realizar por lo menos 3 transacciones normales, afortunadamente tengo siempre alg\u00fan respaldo, pero, \u00bfser\u00e1 muy pronto para negar alg\u00fan tipo de Ciberataque al banco?. Mi conclusi\u00f3n es; Debemos analizar lo que las instituciones hoy consideran Ciberseguridad, generar normativas y actualizar las leyes con castigos m\u00e1s severos, realmente no parecen tener el efecto esperado y es lamentable en todos los aspectos existentes. Creo que existe una mayor importancia a la hora de pasar un control o una normativa, que un esp\u00edritu real de proteger los datos, tanto internos, como de clientes y proveedores. Cuando permites que tras 17 a\u00f1os sigan existiendo equipos obsoletos y antivirus de adorno, realmente no estamos cumpliendo con la ciberseguridad, m\u00e1s bien trabajamos del lado contrario. Como dato, en Cut Security contamos con un servicio el cual llamamos Defense365, este incluye muchas protocolos con las cuales de manera urgente, se debieron haber parchados los equipos con Windows 7, al menos para haber evitado la propagaci\u00f3n de estos tipos de ataques (la informaci\u00f3n t\u00e9cnica de ese ataque puede encontrarlas en post del a\u00f1o 2016 googleando: \u00abComo no podr\u00e1n hackear mi empresa\u00bb).<\/p>","protected":false},"author":3,"featured_media":681,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_joinchat":[],"footnotes":""},"categories":[7],"tags":[10,8,9],"class_list":["post-680","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cut-security","tag-chile","tag-ciberseguridad","tag-hacking"],"_links":{"self":[{"href":"https:\/\/grupotech.cl\/fr\/wp-json\/wp\/v2\/posts\/680","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/grupotech.cl\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/grupotech.cl\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/grupotech.cl\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/grupotech.cl\/fr\/wp-json\/wp\/v2\/comments?post=680"}],"version-history":[{"count":5,"href":"https:\/\/grupotech.cl\/fr\/wp-json\/wp\/v2\/posts\/680\/revisions"}],"predecessor-version":[{"id":695,"href":"https:\/\/grupotech.cl\/fr\/wp-json\/wp\/v2\/posts\/680\/revisions\/695"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/grupotech.cl\/fr\/wp-json\/wp\/v2\/media\/681"}],"wp:attachment":[{"href":"https:\/\/grupotech.cl\/fr\/wp-json\/wp\/v2\/media?parent=680"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/grupotech.cl\/fr\/wp-json\/wp\/v2\/categories?post=680"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/grupotech.cl\/fr\/wp-json\/wp\/v2\/tags?post=680"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}