Durante las últimas horas se han encendido las alertas en redes sociales ante el aviso de una posible filtración de datos confidenciales de empresas de comunicaciones y entidades públicas como el Registro Civil: sitio especializado recomendó cambiar la Clave Única.
La alerta de la posible vulneración a la Clave Única
La compañía de ciberseguridad Vecert Analyzer informó a través de sus redes sociales la posible filtración de datos confidenciales desde empresas de comunicaciones que operan en Chile y desde el Registro Civil, incluyendo la ClaveÚnica.
De acuerdo con lo detallado por el sitio, algunas empresas de telecomunicaciones, Registro Civil, Correos y Clave Única se habrían visto vulneradas. Sobre estas últimas entidades, advierte que “este hallazgo es de máxima gravedad, ya que sugiere el compromiso de los sistemas de identidad ciudadana (Clave Única), los registros civiles y los servidores de correo”.
En este sentido, mencionaron que los riesgos asociados a la filtración de los datos del Registro Civil podrían significar un compromiso a la identidad nacional por posible suplantación de identidad para trámites legales en portales gubernamentales. En tanto, los datos robados en las empresas de telecomunicaciones podrían exponer “la información privada de millones de usuarios, lo que facilita ataques de intercambio de SIM, extorsión y fraude telefónico”.
En la publicación, el sitio especializado recomendó cambiar la contraseña de la ClaveÚnica para prevenir posibles fraudes. Posteriormente, desde Vecert Analyzer agregaron una posible brecha en la seguridad de la Tesorería General de la República.
¿Qué dijo el Registro Civil?
Desde el Registro Civil descartaron que la posible vulneración los haya afectado, asegurando que "no corresponde a datos ni parámetros utilizados por @RegCivil_Chile en sus bases de datos registrales o de identificación".
"Reafirmamos nuestro compromiso con la seguridad y protección de los datos personales de la ciudadanía", cerraron.
Agencia Nacional de Ciberseguridad investiga el caso
Horas después del primer reporte de la posible vulneración de la ciberseguridad, desde la Agencia Nacional de Ciberseguridad (ANCI) afirmaron que se encuentran analizando los reportes de la “presunta actividad maliciosa que involucraría datos de operadores de telecomunicaciones y servicios públicos” desde “su aparición en las últimas 48 horas”.
“La ANCI está trabajando coordinadamente con las instituciones involucradas (tanto públicas como privadas) para verificar la veracidad de las afirmaciones realizadas y, en caso de corresponder, adoptar las medidas pertinentes. Es importante destacar que, hasta el momento, no ha sido posible corroborar la autenticidad ni el alcance de la información que supuestamente habría sido comprometida”, agregaron.
En esta línea mencionaron que “las instituciones contactadas por la ANCI han colaborado activamente con las investigaciones en curso y han adoptado medidas preventivas de seguridad adicionales, independientemente de la veracidad de dichos reportes”.
Recomendaciones de la ANCI
Desde la agencia especializada recomendaron:
- Estar atentos a intentos de phishing: correos electrónicos, mensajes de texto o llamadas que soliciten información personal, credenciales o que incluyan enlaces no solicitados. Ante la duda, no haga clic y comuníquese directamente con la institución a través de sus canales oficiales.
- No compartir información sensible en respuesta a comunicaciones no solicitadas, independientemente de su apariencia de legitimidad.
- Actualizar aquellas contraseñas que crea que puedan haber sido filtradas, particularmente las asociadas a cuentas importantes (banco, email).
