La firma de seguridad VECERT Analyzer indicó este lunes que 6 millones de registros de ciudadanos chilenos circulaban en la web. La ANCI señaló que los datos provienen de una filtración anterior, originada en un incidente que comprometió perfiles de Facebook el año 2019.
En menos de un mes la Agencia Nacional de Ciberseguridad ha debido pronunciarse en dos oportunidades por alertas publicadas por la firma de seguridad VECERT Analyzer. En las dos ocasiones las filtraciones —que lograron alto impacto mediático— involucraban a datos de millones de ciudadanos chilenos, pero en ambas oportunidades se concluyó que correspondían a información de antigua data o datos públicos reposteados.
En la más reciente de las alertas emitidas por VECERT Analyzer, el lunes pasado, la firma de seguridad indicó que circulaba una base de datos de 6 millones de personas residentes en Chile, lo que de inmediato generó un alto interés mediático.
Pese a que la misma empresa reconoció en su publicación que “el tamaño de la brecha y el tipo de campos estructurados sugieren que no se trata de una intrusión reciente, sino que tiene una alta probabilidad técnica de ser un repost de datos reciclados o consolidados provenientes de incidentes históricos previos”, de todas maneras forzó a que la ANCI se pronunciara sobre el asunto, especialmente porque no fueron pocos los medios que replicaron la alerta.
Es así como este miércoles la Agencia Nacional de Ciberseguridad se pronunció oficialmente sobre el tema a través de un comunicado en el cual descarta que la presunta exposición de registros de más de seis millones de ciudadanos chilenos sea reciente.
En su publicación, la ANCI señala que “se determinó que los datos no provienen de una intrusión reciente a infraestructura nacional, sino que corresponden a información previamente filtrada desde la plataforma Facebook durante el año 2019”.
De todas maneras, y por el interés público que generó el anuncio, la ANCI indicó que “continuará monitoreando la situación”, y recomendó a la ciudadanía “mantener medidas de seguridad digital, como el uso de contraseñas robustas y la activación de doble factor de autenticación siempre que sea posible”, esto como una medida preventiva ante un eventual compromiso de credenciales.