Filtración de datos sensibles: Agencia de ciberseguridad revela qué ocurrió realmente

Desde el organismo explican que el fenómeno responde a una práctica conocida en el ecosistema digital.

En medio de la controversia por la publicación de datos sensibles vinculados a organismos del Estado, la Agencia Nacional de Ciberseguridad (ANCI) aclaró el origen del incidente y descartó un ataque informático reciente. Según la entidad, la información difundida corresponde, en su mayoría, a bases de datos filtradas con anterioridad, que fueron reorganizadas y expuestas nuevamente en un sitio de acceso abierto.

La directora (s) de la ANCI, Michelle Bordachar, abordó el tema en entrevista con Radio Bío-Bío, donde fue enfática al señalar que no existen evidencias de un ataque reciente. “sí, se descarta de plano, hasta ahora no hay infraestructuras comprometidas”, afirmó.

Datos antiguos, nueva exposición pública

Desde el organismo explican que el fenómeno responde a una práctica conocida en el ecosistema digital: la reutilización de información previamente filtrada. “Nosotros hablamos de ‘presunto ataque’, porque en realidad todo apunta (...) que esto se trata de datos que ya habían sido filtrados en el pasado”, sostuvo Bordachar.

Datos médicos, direcciones y RUT: cómo opera el sitio web señalado tras presunta filtración de datos

En ese sentido, detalló que los actores detrás de estas publicaciones suelen recopilar y ordenar información dispersa, generando bases de datos más estructuradas que luego presentan como si fueran producto de un nuevo hackeo. Esta vez, la diferencia radica en la masificación del acceso.

“Publican estos datos y dicen que es porque hicieron un nuevo ciberataque, pero en realidad no es más que información que ya estaba disponible (...) en la dark web”, explicó. A diferencia de filtraciones anteriores, restringidas a círculos técnicos, ahora los datos fueron puestos a disposición en un sitio accesible para cualquier persona.

El riesgo de las contraseñas reutilizadas

No obstante, la autoridad reconoció que una pequeña fracción de la información sí podría ser reciente. En ese caso, el origen no sería un ataque directo a sistemas estatales, sino una práctica común entre ciberdelincuentes: probar credenciales antiguas en distintas plataformas.

“En el peor de los casos (...) lograron ingresar al usuario de un trabajador público y robar información de una institución pública mediante acceso con claves válidas”, advirtió. Este tipo de vulneración ocurre cuando las personas mantienen las mismas contraseñas durante años o las reutilizan en múltiples servicios.

Desde la ANCI recalcan que este tipo de incidentes no es nuevo, aunque en esta ocasión alcanzó mayor notoriedad pública. “Esto pasa siempre (...) pero esta vez lograron prensa”, señaló Bordachar.

Desde direcciones a historial médico: los datos que habrían sido vulnerados en la presunta filtración

Además, indicó que los responsables de la filtración decidieron liberar incluso datos sensibles, como información de salud, que habitualmente se comercializan en mercados ilegales. “decidieron poner también a disposición del público, de forma gratuita, datos de salud que ellos ya tenían hace mucho tiempo”, afirmó.

Frente a este escenario, la ANCI reiteró la importancia de fortalecer las prácticas de seguridad digital tanto a nivel individual como institucional. Entre las principales recomendaciones destacan: