Santiago 3 May. (ATON) -
La mayoría de los datos difundidos ya circulaban en la dark web, según la directora (s) del organismo, Michelle Bordachar.
En medio de la preocupación generada por la publicación de datos sensibles vinculados a organismos públicos, desde la Agencia Nacional de Ciberseguridad salieron a aclarar el origen de la información, descartando que se trate de un ataque reciente a las plataformas del Estado.
La directora (s) del organismo, Michelle Bordachar, aseguró en conversación con Radio Bio Bio que sí, se descarta de plano, hasta ahora no hay infraestructuras comprometidas , poniendo énfasis en que no existen indicios de vulneraciones recientes en sistemas institucionales.
En esa línea, explicó que gran parte de los antecedentes difundidos corresponderían a filtraciones antiguas que han sido reorganizadas y expuestas nuevamente. Nosotros hablamos de presunto ataque , porque en realidad todo apunta y hasta ahora no hay información que permita sostener lo contrario que esto se trata de datos que ya habían sido filtrados en el pasado , señaló.
Según detalló, este tipo de prácticas consiste en recopilar información previamente vulnerada, ordenarla y publicarla como si se tratara de un nuevo evento. Lo que hacen estos atacantes es tomar estos datos, los empiezan a correlacionar y en el fondo arman nuevas bases de datos más ordenadas ( ) y después lo publican , indicó.
La autoridad agregó que, a diferencia de ocasiones anteriores, los datos fueron difundidos de forma más accesible. A diferencia de los casos anteriores, donde muy pocas personas tienen acceso, en este caso lo pusieron disponible para personas normales, que estamos ahí en un sitio web al que todos podemos tener acceso con solo tener el rut , explicó.
No obstante, Bordachar reconoció que una pequeña fracción de la información sí podría ser reciente, atribuida al uso de credenciales antiguas que aún siguen vigentes. En el peor de los casos ( ) fue muy probablemente ( ) porque las personas usan la misma para todo, entonces se pusieron a probar ruts o correos electrónicos con esas claves que estaban filtradas hace años , afirmó.
En ese contexto, advirtió que los atacantes habrían logrado acceder a cuentas de funcionarios públicos mediante claves válidas, lo que permitió la obtención de nuevos antecedentes.
Además, sostuvo que parte de la difusión respondió a una estrategia para ganar visibilidad. Esto pasa siempre ( ) pero esta vez lograron prensa ( ) decidieron publicar datos que para ellos es mejor no publicarlos, porque los venden más caros , señaló, agregando que incluso se expusieron datos de salud que ya estaban en circulación.
Finalmente, la autoridad insistió en la importancia de mejorar las prácticas de seguridad digital, apuntando a la responsabilidad tanto de usuarios como de instituciones. ¿Por qué pasa esto? Porque las personas tienen una mala higiene de claves, pero además porque no ocupan el doble factor de autenticación, que eso acabaría con el 80% de todos estos casos , advirtió.
En esa línea, hizo un llamado a fortalecer las medidas preventivas, recomendando cambiar periódicamente las contraseñas y evitar su reutilización en múltiples plataformas.