¿Tus datos están en riesgo? La advertencia de la ANCI por accesos no autorizados en plataformas públicas
La Agencia Nacional de Ciberseguridad analizó el alcance del incidente y entregó pautas críticas para evitar ser víctima de estafas sofisticadas tras la exposición de información personal.
¿Tus datos están en riesgo? La advertencia de la ANCI por accesos no autorizados en plataformas públicas / Witthaya Prasongsin
La Agencia Nacional de Ciberseguridad (ANCI) informó que mantiene una coordinación permanente con organismos públicos y privados para analizar la publicación de datos en plataformas como Rutify. Tras realizar análisis técnicos y caracterizar el incidente, la institución determinó que, hasta la fecha, no existe evidencia de ataques directos a la infraestructura tecnológica del Estado.
Las investigaciones revelaron que los atacantes utilizaron credenciales válidas de usuarios, las cuales habrían sido obtenidas mediante filtraciones previas o el uso de malware del tipo infostealer. Este método permitió el acceso no autorizado y la extracción de información que debería ser exclusiva para funcionarios y trabajadores, aprovechando cuentas cuyas contraseñas ya circulaban en internet.
Situación de ClaveÚnica y bloqueos preventivos
Respecto a la plataforma ClaveÚnica, la ANCI fue enfática en señalar que no hay pruebas de una filtración masiva ni de accesos ilícitos a sus sistemas. Por este motivo, el organismo indicó que no existen razones que justifiquen recomendar un cambio masivo de contraseñas entre los usuarios. La entidad recordó que la ANCI monitorea habitualmente credenciales filtradas para coordinar bloqueos y acciones de mitigación con las instituciones afectadas.
Revisa también:
Por su parte, Gobierno Digital mantiene activo un protocolo de bloqueos preventivos ante cualquier sospecha de compromiso de credenciales. En tales circunstancias, el sistema notifica al usuario vía correo electrónico desde dominios terminados exclusivamente en .gob.cl. La autoridad advirtió que estos mensajes oficiales nunca contienen enlaces o links; de recibir un correo con estas características o de un dominio distinto, debe ser descartado de inmediato.
Alerta por campañas de phishing
La ANCI alertó que la disponibilidad pública de estos datos personales podría ser utilizada por delincuentes para lanzar campañas de phishing más sofisticadas y convincentes. Debido a este riesgo, se solicitó a la ciudadanía estar alerta ante correos, mensajes de texto o WhatsApp que soliciten información confidencial o incluyan códigos y enlaces sospechosos.
Finalmente, las recomendaciones de seguridad incluyen no interactuar con mensajes no solicitados que pidan datos personales y realizar revisiones frecuentes de los equipos informáticos mediante el uso de un antivirus actualizado. La agencia reafirmó su compromiso de seguir evaluando el alcance de estas publicaciones para activar las respuestas correspondientes ante nuevas vulnerabilidades.
Sigue a ADN.cl en Google Discover
Recibe nuestros contenidos directamente en tu feed.
