La Agencia Nacional de Ciberseguridad (ANCI) compartió una declaración este viernes, a raíz de la presunta filtración de datos en plataformas web como Rutify que encendió las alarmas por una eventual vulneración de la Clave Única.
De acuerdo con la actualización de la ANCI, "según la información recopilada y las investigaciones realizadas hasta la fecha, no existe evidencia de ataques a la infraestructura tecnológica, pero hemos detectado casos de acceso no autorizado mediante el uso de credenciales válidas de usuarios, probablemente víctimas de filtraciones anteriores o de malware del tipo infostealer".
"Esto ha permitido a los atacantes extraer datos que sólo deberían ser accedidos por funcionarios y trabajadores, a través del uso de sus cuentas filtradas", añade la agencia.
La ANCI, que habitualmente revisa credenciales filtradas en internet para coordinar con las instituciones afectadas los bloqueos necesarios y realizar las acciones de mitigación del riesgo, aseguró además que "tampoco existe evidencia de una filtración masiva ni de acceso ilícito a sistemas en el caso de Clave Única, por lo que no hay razones que justifiquen recomendar un cambio masivo de contraseñas".
"Cabe señalar que Gobierno Digital, de quien depende la Clave Única, realiza bloqueos preventivos cada vez que detecta que las credenciales de un usuario pudieran haber sido comprometidas", destacó el organismo público.
"En esos casos, el usuario recibe un correo electrónico informando el bloqueo y las instrucciones para recuperarla. Es importante informar que estos emails no contienen enlaces o links y solo provienen de dominios terminados en .gob.cl: si recibe un correo de este tipo con un enlace o de otro dominio, descártelo y en ningún caso haga clic", complementó.
Más allá de la Clave Única: ANCI llama a estar alerta
A pesar de que la Clave Única no se habría visto vulnerada en esta ocasión, la ANCI igualmente advirtió que por la forma en que los atacantes pusieron a disposición de todo público datos personales, esto podría ser aprovechado por delincuentes para ejecutar técnicas de phishing más sofisticadas y creíbles.
Por eso, el llamado de la agencia es a estar especialmente atentos a los correos electrónicos, mensajes de texto o de WhatsApp que contengan enlaces, números, códigos o que involucren solicitudes de información confidencial.
La recomendación es no interactuar con ningún mensaje no solicitado, especialmente si implica solicitudes de información personal. Adicionalmente, se sugiere revisar con frecuencia el computador personal con un antivirus actualizado.
Ante cualquier duda o denuncia, se puede contactar a la Agencia Nacional de Ciberseguridad a través del correo ayuda@anci.gob.cl o llamando al 1510.
