--°C Arauco
Escuchar Radio Indómita
Escuchar Radio Indómita

Ciberseguridad explicó cómo se filtraron datos personales de millones de chilenos

La directora subrogante de la Agencia Nacional de Ciberseguridad, Michelle Bordachar, relató en Cooperativa cómo sucedio y cómo se detectó la reciente filtración de datos, en la que un funcionario público fue afectado con el robo de su usuario institucional y cuya base de datos fue difundida en internet.

Bordachar explicó que el hecho fue detectado la semana pasada, cuando «empezaron a aparecer en chats de la Dark Web -donde hay gente más especialista-, que se estaban ofreciendo bases de datos a la venta«.

Ante la situación, señaló que se siguió el protocolo, pero «luego estos actores de amenaza empezaron a regalar bases de datos. Y eso, entonces, empezó a escalar y esto al final llegó a la prensa».

«Al principio se creyó que efectivamente había un ciberataque y entonces se encendieron las alarmas, y se hizo más público; pero finalmente todo descarta que haya habido ciberataques o problemas de vulneración a la infraestructura de la institución«, aseguró.

La directora de la ANCI reparó en que el ofrecimiento de base de datos en chats especializados «es algo que pasa mucho, todas las semanas, porque en el pasado se han filtrado datos y lo que hacen estas personas es correlacionarlos, ordenarlos de una forma distinta y ofrecerlos a la venta como si fuera algo nuevo. De hecho, muchas veces cuando uno empieza a analizar los datos se da cuenta que incluso hay datos falsos».

En ese sentido, explicó el protocolo preventivo de la agencia: «Parte de nuestro monitoreo siempre es, cuando detectamos esto, contactar a la o las instituciones afectadas del sector público o privado para corroborar que efectivamente se trate de datos que ya estaban filtrados o si es que son datos nuevos, que en el fondo hay una nueva filtración o una nueva fuente de la cual están saliendo los datos».

«Los cibercriminales dependen mucho de la reputación»

Al ser consultada por las motivaciones de las personas detrás de la filtración, precisó que «creemos que estos actores llevaban meses tratando de vender las bases de datos; nosotros nunca salimos con una comunicación descartando y desmintiéndolos públicamente, diciendo: ‘estas personas no hicieron un hackeo, esto en verdad es un reciclaje de datos’, porque sabíamos que eso los iba a ofuscar y en el fondo los iba a llevar a escalar el conflicto«.

«En este caso, yo creo que regalaron las bases de datos después de la frustración de que nadie se las estaba comprando, porque también el mercado negro es como: ‘¿en quién confía uno?’, porque siempre está la posibilidad de que te vendan algo y no te entreguen nada. Entonces también estos cibercriminales dependen mucho de la reputación que logran ganar«, aseveró.

En ese sentido, señaló que «llevaban mucho tiempo tratando de hacerse conocidos, de ser validados, y no habían logrado. Entonces empezaron a regalar las bases de datos logrando, en primer lugar, el objetivo que era que su nombre todo el mundo lo conociera (hoy todos sabemos quién es Rutificador); pero cuando salimos con el comunicado de que en realidad esto no era un ciberataque, no era algo sofisticado, sino que era un reciclaje de datos (…) Ahí fue cuando publicaron los datos que para ellos son los más valiosos, que son los datos de salud. Entonces tiene que ver con el perfil psicológico de estos delincuentes».

Bordachar enfatizó en que como ANCI «nunca nos vamos a quedar tranquilos con la hipótesis de ‘son datos que ya estaban circulando’ (…) Lamentablemente cuando los datos ya están circulando no hay nada que hacer y por eso es tan importante la labor preventiva».

«Seguimos monitoreando, investigando, y nos dimos cuenta que había una porción muy pequeña de los datos que estaban siendo exfiltrados. Cuando uno ‘exfiltra’ es decir que los saca hacia afuera mediante un usuario y contraseña válidos de un funcionario de la institución. Y ahí nosotros dimos aviso a la institución y la institución hizo todos los bloqueos pertinentes y con eso se paró esta fuga de datos que estaba sucediendo ahí en tiempo real», detalló.

La directora de la ANCI no reveló el nombre de la institución afectada, debido a que «en general en el mundo las instituciones son muy reacias a notificar porque tienen miedo al daño reputacional, y por eso la notificación voluntaria de incidentes ha fallado mucho a nivel mundial. Y en Chile hemos logrado un alto nivel de notificación. En el fondo nuestro trabajo depende de la confianza de nuestros regulados«.

también te podría interesar

Inter de Milán venció a Parma y conquistó el Scudetto

Bebés neandertales crecían mucho más rápido que el humano actual: a los 6 meses se veían de 14

Descarga la app Radio Indómita desde Google Play o App Store y escucha las noticias más importantes de Chile.

Síguenos

Facebook Instagram Whatsapp

Ultimas noticias

El San Luis de Humberto Suazo goleó a San Felipe en la B

FMI redujo proyección de crecimiento para Chile y puso en duda su plan económico

Ciberseguridad explicó cómo se filtraron datos personales de millones de chilenos

WhatsApp Cuéntanos qué necesitas!