Dicom es una división de una empresa internacional que mantiene un registro de acceso público a información acerca de la actividad de las personas y/o empresas en el sistema financiero y comercial en Chile. Esta base de datos se ha convertido en uno de los mejores indicadores del comportamiento financiero y comercial de una persona […]
Dicom es una división de una empresa internacional que mantiene un registro de acceso público a información acerca de la actividad de las personas y/o empresas en el sistema financiero y comercial en Chile. Esta base de datos se ha convertido en uno de los mejores indicadores del comportamiento financiero y comercial de una persona o empresa, siendo utilizado masivamente por instituciones financieras, comerciales y de otros rubros para evaluar el riesgo de sus clientes, tanto potenciales como existentes.
(Fuente: http://www.guioteca.com/finanzas-aplicadas/dicom-de-que-se-trata-y-como-funciona/)
Un sistema de manejo de información de este tipo debería contar con los más altos estándares de seguridad y proteger al máximo los datos que almacenan, sin embargo, esta seguridad se ve afectada por algo que se está volviendo más común de lo que se cree: Indexación por los motores de búsqueda.
En este ejemplo, podemos ver cómo una URL sospechosa es indexada por Google, al hacer click en el link y abrir el vínculo llegamos a la siguiente página
Si se amplía, podemos ver en la URL información sensible de algun usuario, donde nos entrega el RUT, Código de comercio, número de teléfono móvil y una clave.
http://www.dicom.cl/cgi-bin/dcom/sms/bin/x.com.sms.inforut.cgi?usuario=SMS98029335&usuario_reg=SMS98029335&clave=9335&app=44&nrut=16452204&drut=0&detalle=1&cod_comercio=TIAXA&ani=098029335
Con fecha de hoy, 18 de marzo del 2013, se han registrado ataques a tres dominios del Ministerio de Salud del Gobierno de Chile. Los ataques han sido de caracter “inofensivo” subiendo un archivo de texto a algun directorio con permisos de escritura.