En medio de la creciente preocupación por una presunta filtración masiva de datos públicos, la directora (s) de la Agencia Nacional de Ciberseguridad (ANCI), Michelle Bordachar, descartó un ciberataque reciente, aclarando que la información que circula ha sido obtenida de filtraciones previas y ahora se encuentra más accesible en la dark web. Sin embargo, la autoridad enfatizó la importancia de reforzar las medidas de seguridad, como cambiar contraseñas regularmente y habilitar la autenticación de doble factor, para prevenir futuras vulneraciones.
En conversación con Radio Bío-Bío, Bordachar explicó que los atacantes no han realizado un nuevo hackeo, sino que están correlacionando datos antiguos que ya estaban disponibles en la dark web, creando nuevas bases de datos más ordenadas y accesibles. Nosotros hablamos de presunto ataque , porque en realidad todo apunta y hasta ahora no hay información que permita sostener lo contrario que esto se trata de datos que ya habían sido filtrados en el pasado , afirmó.
La directora (s) de la ANCI detalló que la diferencia actual radica en la facilidad de acceso a esta información. Anteriormente, solo un grupo reducido de personas tenía acceso a la dark web, mientras que ahora los datos están disponibles en sitios web accesibles para el público en general, incluso con solo ingresar el RUT. Publican estos datos y dicen que es porque hicieron un nuevo ciberataque, pero en realidad no es más que información que ya estaba disponible, pero claro, en la dark web , explicó.
Bordachar también advirtió sobre la posibilidad de que algunos datos nuevos hayan sido obtenidos a través de pruebas de claves de funcionarios públicos. En el peor de los casos, porque detectamos ahora que sí había una porción pequeña de información que era nueva, que no estaba filtrada en años anteriores, y eso fue muy probablemente, porque como dentro de la información que está filtrada hace tiempo, hay claves únicas o claves de Instagram, de Facebook, que las personas usan, la misma para todo, entonces se pusieron a probar ruts o correos electrónicos con esas claves que estaban filtradas hace años, y como las personas no cambian las claves, lograron ingresar al usuario de un trabajador público y robar información de una institución pública mediante acceso con claves válidas , argumentó.
La autoridad aclaró que este tipo de incidentes no son nuevos y que la ANCI los monitorea constantemente. Sin embargo, en esta ocasión, la situación escaló cuando los atacantes decidieron publicar datos sensibles, como información de salud, que previamente vendían de forma más discreta. Esto pasa siempre, nosotros siempre estamos monitoreándolo pero esta vez lograron prensa. Y después del comunicado, en el fondo escalaron y decidieron publicar datos que para ellos es mejor no publicarlos, porque los venden más caros. Son los datos de salud, pero ahora para darse a conocer, decidieron poner también a disposición del público, de forma gratuita, datos de salud que ellos ya tenían hace mucho tiempo , insistió.
La ANCI recomienda encarecidamente a los usuarios cambiar sus contraseñas periódicamente y no utilizar la misma clave para diferentes cuentas. Además, la habilitación de la autenticación de doble factor se considera una medida crucial para protegerse contra este tipo de vulneraciones. ¿Por qué pasa esto? Porque las personas tienen una mala higiene de claves, pero además porque no ocupan el doble factor de autenticación, que eso acabaría con el 80% de todos estos casos. Pero también el llamado es a las instituciones públicas, en la medida que puedan, pongan doble factor de autenticación, exíjanle a sus clientes o a sus usuarios de instituciones públicas y privadas usar el doble factor de autenticación. Así como cada día los medios electrónicos lo están exigiendo más, eso debe ser una práctica de todas las instituciones públicas y privadas , explicó Bordachar.
Para verificar si sus datos han sido comprometidos, la ANCI ofrece dos herramientas. La primera es CiberLupa, una aplicación disponible en el sitio web de la agencia (CIBERLUPA.ANCI.GOB.CL) que permite a los usuarios ingresar su RUT o correo electrónico para verificar si han sido detectados en alguna de las miles de filtraciones de datos que ocurren diariamente. La segunda opción es revisar los registros de acceso a través de Clave Única, lo que permite detectar actividades sospechosas, como accesos a plataformas que el usuario no ha realizado. En nuestro sitio web, de la Agencia Nacional de Ciberseguridad, tenemos una aplicación que se llama CiberLupa y permite que uno ingrese sus datos, ya sea su rut o su correo. Nosotros hacemos la verificación de que efectivamente sean los datos corresponden a quien dicen que son y te muestra si es que nosotros hemos detectado que tus datos han sido comprometidos en alguna de las cientos de miles de filtraciones que hay todos los días, porque se pueden filtrar las distintas aplicaciones que uno descarga en el celular , señaló.
Y otra forma también es en el portal de Clave Única hay una opción que le permite revisar los ingresos que ha hecho a distintas plataformas mediante Clave Única y ahí uno detecta que hay algo anómalo, por ejemplo dice que me metí al SII y yo en realidad no me meto hace un año en el SII. Ahí uno puede decir: acá algo raro está pasando porque se ingresó con mi Clave Única a un portal que yo no he visitado . Pero eso es un poco más lento porque implica leer la lista y a veces uno ni se acuerda dónde ha ingresado con la Clave Única , concluyó Bordachar.
La ANCI enfatiza que la prevención y la adopción de medidas de seguridad son fundamentales para proteger la información personal y evitar ser víctima de ciberataques, incluso aquellos que se basan en datos previamente filtrados. La actualización constante de contraseñas y el uso de la autenticación de doble factor son herramientas clave para fortalecer la seguridad en línea y mitigar los riesgos asociados a la exposición de datos personales.
