La Agencia Nacional de Ciberseguridad informó el pasado fin de semana que estaba investigando reportes de presuntas filtraciones de datos en operadores y organismos públicos. Hasta ahora no se han verificado la autenticidad ni el alcance de la información supuestamente comprometida, la que se trataría de bases públicas o filtraciones de antigua data.
La Agencia Nacional de Ciberseguridad informó este fin de semana que se encontraba investigando reportes de presunta actividad maliciosa vinculada a datos de operadores de telecomunicaciones y servicios públicos en Chile. La situación comenzó a ser analizada tras la circulación de antecedentes publicados por fuentes de inteligencia —específicamente por una firma de seguridad identificada como VECERT Analyzer—durante los últimos días.
En una alerta de inteligencia de amenaza (AIA26-00242) publicada por la agencia el pasado 1 de mayo, la entidad indicó que “a la fecha, si bien la Agencia ha encontrado y reportado credenciales filtradas a las instituciones correspondientes, no ha podido acceder a archivos supuestamente exfiltrados como para corroborar que el contenido de ellos sea legítimo, ni ha verificado que exista un acceso no autorizado que comprometa masivamente la seguridad de las credenciales de clientes o ciudadanos”. El organismo agregó que mantiene coordinación con instituciones públicas y privadas para verificar los antecedentes y adoptar medidas en caso de confirmarse algún incidente.
Los reportes mencionados este fin de semana por distintos medios apuntan a posibles afectaciones relacionadas con organismos como el Servicio de Registro Civil e Identificación y la Tesorería General de la República. Sin embargo, algunas instituciones descartaron vulneraciones directas a sus plataformas o sistemas críticos mientras continuaban las revisiones técnicas internas.
En otro reporte, la ANCI señaló que las entidades contactadas “han colaborado activamente con las investigaciones en curso y han adoptado medidas preventivas de seguridad adicionales” y señaló que las acciones incluyeron revisiones de credenciales, monitoreo de accesos y análisis preventivos ante eventuales intentos de explotación derivados de la publicación de supuestos datos comprometidos.
Las alarmas se encendieron cuando diferentes medios nacionales reportaron una ola de filtraciones a partir de los informes de VECERT Analyzer, empresa que advertía de los posibles riesgos asociados a servicios utilizados por ciudadanos, incluyendo sistemas vinculados a autenticación estatal y plataformas de atención pública.
En redes sociales, muchas personas comenzaron a repostear alertas y mensajes de varios usuarios que corroboraban que sus RUN figuraban en esas bases de datos. Sin embargo, entidades como el Registro Civil indicaban, en paralelo, en declaraciones recogidas por distintos medios, que no existían evidencias de una vulneración a la infraestructura del estado, en particular de ClaveÚnica, mientras continuaban los análisis coordinados con autoridades de ciberseguridad.
La directora subrogante de la ANCI confirmó a medios nacionales que parte de las investigaciones también considera casos asociados al robo de credenciales de acceso pertenecientes a funcionarios, y que si existía un caso de este tipo durante el contexto de alarma, aunque aseguró que el incidente fue contenido oportunamente. Las publicaciones añadieron que las autoridades monitorean potenciales campañas de phishing y otros intentos de fraude que puedan aprovechar la circulación de información relacionada con incidentes de seguridad.
La alerta pública emitida por la ANCI incluyó recomendaciones dirigidas a la ciudadanía ante posibles intentos de engaño asociados al caso. El organismo pidió estar atentos a intentos de phishing: correos electrónicos, mensajes de texto o llamadas que soliciten información personal. También recomendó no compartir credenciales mediante comunicaciones no solicitadas y modificar contraseñas reutilizadas en distintos servicios.
Otros reportes difundidos durante la semana mencionaron alertas relacionadas con bancos, centros de salud y municipalidades, en un contexto marcado por el aumento de publicaciones sobre supuestos accesos no autorizados a información institucional en Chile. La ANCI indicó que continuará monitoreando la situación y comunicará cualquier novedad relevante mediante sus canales oficiales.
Pese a la gran alarma generada, en los días posteriores a la supuesta ola de filtraciones no se han podido corroborar las acciones maliciosas supuestamente perpetradas.
Los grupos que se adjudicaron la autoría de las filtraciones era, hasta antes de este episodio, bastante desconocidos en el ecosistema nacional.
VECERT Analyzer ha continuado publicando información sobre supuestas filtraciones a organizaciones chilenas durante la semana, pero sus alertas no han tenido el mismo eco en los medios como las publicadas el pasado fin de semana.