Una publicación de la compañía de ciberseguridad VECERT Analyzer sobre una potencial amenaza a la infraestructura gubernamental provocó una alerta en redes sociales. Esto provocó que instituciones chilenas como el Registro Civil y la Agencia Nacional de Ciberseguridad (ANCI) se pronunciaran al respecto.
El pasado 30 de abril, la compañía dio a conocer que percibieron una vulneración a los datos manejados por la Tesorería General de la República, indicando “rutify” como la amenaza. Esto podría significar en una intervención en la integridad de los servicios de procesamiento de pagos del Estado, por lo que se recomendó a la TGR realizar un restablecimiento forzado de la contraseña en la cuenta afectada, y examinar algún cambio que se pudo haber efectuado.
Una actualización aseguró que la vulneración de datos es más crítica, la cual afecta a empresas de telecomunicaciones como Claro y WOM, y entidades de servicio público chileno como el Registro Civil y la Clave Única. Indicando al mismo actor como el responsable de la filtración de información sensible.
Sobre la exposición de los datos de usuarios de las empresas de telecomunicaciones indican que esto expone la información privada que podría facilitar el intercambio de tarjetas SIM, extorsiones y fraude telefónico. Por esto, señalaron que Claro y Wom deben realizar un análisis de su base de datos y las claves de acceso de sistemas internos.
Con respecto a la vulneración de la Clave Única señalan que esto puede dar paso a agentes maliciosos a personificar a ciudadanos con el fin de realizar procedimientos legales, bancarios y de salud en portales de gobierno. La empresa sugirió a los ciudadanos cambiar la contraseña y establecer métodos de autenticación si es posible.