Una publicación de la compañía de ciberseguridad VECERT Analyzer sobre una potencial amenaza a la infraestructura gubernamental provocó una alerta en redes sociales. Esto provocó que instituciones chilenas como el Registro Civil y la Agencia Nacional de Ciberseguridad (ANCI) se pronunciaran al respecto.
El pasado 30 de abril, la compañía dio a conocer que percibieron una vulneración a los datos manejados por la Tesorería General de la República, indicando “rutify” como la amenaza.
Esto podría significar en una intervención en la integridad de los servicios de procesamiento de pagos del Estado, por lo que se recomendó a la TGR realizar un restablecimiento forzado de la contraseña en la cuenta afectada, y examinar algún cambio que se pudo haber efectuado.
Una actualización aseguró que la vulneración de datos es más crítica, la cual afecta a empresas de telecomunicaciones como Claro y WOM, y entidades de servicio público chileno como el Registro Civil y la Clave Única. Indicando al mismo actor como el responsable de la filtración de información sensible.
Sobre la exposición de los datos de usuarios de las empresas de telecomunicaciones indican que esto expone la información privada que podría facilitar el intercambio de tarjetas SIM, extorsiones y fraude telefónico. Por esto, señalaron que Claro y Wom deben realizar un análisis de su base de datos y las claves de acceso de sistemas internos.
Con respecto a la vulneración de la Clave Única señalan que esto puede dar paso a agentes maliciosos a personificar a ciudadanos con el fin de realizar procedimientos legales, bancarios y de salud en portales de gobierno. La empresa sugirió a los ciudadanos cambiar la contraseña y establecer métodos de autenticación si es posible.
Posteriormente, apuntaron a una vulneración al Instituto Nacional de Estadística de Chile, que detectó una infección desde junio de 2024 a mayo de este año, con el fin de acceder a información tecnológica chilena, y señalaron que se filtraron 121 credenciales. Los agentes amenazadores fueron identificados como NemorisHacking x System Rippers x 0xPayload
La respuesta del Registro Civil y ANCI
Producto de esta amenaza, el Registro Civil publicó un declaración en su cuenta de X señalando que “ante la publicación de la cuenta VECERT, informamos que no corresponde a datos ni parámetros utilizados por el Registro Civil en sus bases de datos registrales o de identificación. Reafirmamos nuestro compromiso con la seguridad y protección de los datos personales de la ciudadanía”.
Por su parte, la ANCI redactó un comunicado que indicó que “se encuentra analizando, desde su aparición en las últimas 48 horas, los reportes de fuentes de inteligencia en ciberseguridad que describen presunta actividad maliciosa que involucraría datos de operadores de telecomunicaciones y servicios públicos”.
“La ANCI está trabajando coordinadamente con las instituciones involucradas (tanto públicas como privadas) para verificar la veracidad de las afirmaciones realizadas y, en caso de corresponder, adoptar las medidas pertinentes. Es importante destacar que, hasta el momento, no ha sido posible corroborar la autenticidad ni el alcance de la información que supuestamente habría sido comprometida”, continuaron.
Por lo mismo, aseguraron que las instituciones contactadas por la ANCI han colaborado activamente con las investigaciones que se realizaron, y que también adoptaron medidas preventivas para establecer seguridad adicionales, sin importar la veracidad de los reportes.
Asimismo, publicaron una lista de recomendaciones a la ciudadanía:
- Estar atentos a intentos de phishing: correos electrónicos, mensajes de texto o llamadas que soliciten información personal, credenciales o que incluyan enlaces no solicitados. Ante la duda, no haga clic y comuníquese directamente con la institución a través de sus canales oficiales.
- No compartir información sensible en respuesta a comunicaciones no solicitadas, independientemente de su apariencia de legitimidad.
- Actualizar la contraseña si sospecha que pudo haber sido comprometida, si fue creada antes de una fecha en que se verificó un compromiso de cuentas en el servicio correspondiente, o si utiliza la misma contraseña para distintos servicios. En este último caso, el compromiso de una sola cuenta puede encadenar el acceso a todas las demás que compartan esa clave.
Finalmente, la ANCI aseguró que continuarán monitoreando la situación, y cualquier novedad se informará a la ciudadanía a través de sus canales oficiales.