Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp Bluesky

Actualización ANCI: filtraciones por robo de credenciales

Actualización ANCI

En la Agencia Nacional de Ciberseguridad (ANCI) trabajamos en permanente coordinación con instituciones públicas y privadas, realizando de manera continua análisis técnicos de los antecedentes disponibles sobre publicaciones de datos en plataformas como Rutify, con la finalidad de caracterizar el incidente y evaluar su alcance; verificar si los datos provienen de incidentes de ciberseguridad anteriores o si dan cuenta de nuevas vulnerabilidades o accesos no autorizados a sistemas; alertar a las instituciones afectadas y activar las medidas de respuesta correspondientes.

Según la información recopilada y las investigaciones realizadas hasta la fecha, no existe evidencia de ataques a la infraestructura tecnológica, pero hemos detectado casos de acceso no autorizado mediante el uso de credenciales válidas de usuarios, probablemente víctimas de filtraciones anteriores o de malware del tipo infostealer. Esto ha permitido a los atacantes extraer datos que solo deberían ser accedidos por funcionarios y trabajadores, a través del uso de sus cuentas filtradas.

La ANCI habitualmente revisa credenciales filtradas en internet para coordinar con las instituciones afectadas los bloqueos necesarios y realizar las acciones de mitigación del riesgo.

Tampoco existe evidencia de una filtración masiva ni de acceso ilícito a sistemas en el caso de ClaveÚnica, por lo que no hay razones que justifiquen recomendar un cambio masivo de contraseñas.

Cabe señalar que Gobierno Digital, de quien depende la ClaveÚnica, realiza bloqueos preventivos cada vez que detecta que las credenciales de un usuario pudieran haber sido comprometidas. En esos casos, el usuario recibe un correo electrónico informando el bloqueo y las instrucciones para recuperarla. Es importante informar que estos emails no contienen enlaces o links y solo provienen de dominios terminados en .gob.cl: si recibe un correo de este tipo con un enlace o de otro dominio, descártelo y en ningún caso haga clic.

Mantengámonos alerta
Dada la forma como los atacantes pusieron a disposición de todo público datos personales, la situación podría ser aprovechada por delincuentes para lanzar campañas de phishing más sofisticadas y creíbles. Por ello, llamamos a estar especialmente atentos a los correos electrónicos, mensajes de texto o WhatsApp que contienen enlaces, números, códigos o que involucren solicitudes de información confidencial. No se recomienda interactuar con ningún mensaje no solicitado, especialmente si implica solicitudes de información personal. Finalmente, sugerimos revisar con frecuencia el computador personal con un antivirus actualizado.

Ante cualquier duda o denuncia, pueden escribirnos a [email protected] o llamarnos al 1510.