Ciberseguridad explicó cómo se filtraron datos personales de millones de

La directora subrogante de la Agencia Nacional de Ciberseguridad, Michelle Bordachar, relató en Cooperativa cómo sucedio y cómo se detectó la reciente filtración de datos, en la que un funcionario público fue afectado con el robo de su usuario institucional y cuya base de datos fue difundida en internet. Bordachar explicó que el hecho fue detectado la semana pasada, cuando "empezaron a aparecer en chats de la Dark Web -donde hay gente más especialista-, que se estaban ofreciendo bases de datos a la venta".

Ante la situación, señaló que se siguió el protocolo, pero "luego estos actores de amenaza empezaron a regalar bases de datos. Y eso, entonces, empezó a escalar y esto al final llegó a la prensa".

"Al principio se creyó que efectivamente había un ciberataque y entonces se encendieron las alarmas, y se hizo más público; pero finalmente todo descarta que haya habido ciberataques o problemas de vulneración a la infraestructura de la institución", aseguró. La directora de la ANCI reparó en que el ofrecimiento de base de datos en chats especializados "es algo que pasa mucho, todas las semanas, porque en el pasado se han filtrado datos y lo que hacen estas personas es correlacionarlos, ordenarlos de una forma distinta y ofrecerlos a la venta como si fuera algo nuevo.

De hecho, muchas veces cuando uno empieza a analizar los datos se da cuenta que incluso hay datos falsos". En ese sentido, explicó el protocolo preventivo de la agencia: "Parte de nuestro monitoreo siempre es, cuando detectamos esto, contactar a la o las instituciones afectadas del sector público o privado para corroborar que efectivamente se trate de datos que ya estaban filtrados o si es que son datos nuevos, que en el fondo hay una nueva filtración o una nueva fuente de la cual están saliendo los datos".

"Los cibercriminales dependen mucho de la reputación" Al ser consultada por las motivaciones de las personas detrás de la filtración, precisó que "creemos que estos actores llevaban meses tratando de vender las bases de datos; nosotros nunca salimos con una comunicación descartando y desmintiéndolos públicamente, diciendo: 'estas personas no hicieron un hackeo, esto en verdad es un reciclaje de datos', porque sabíamos que eso los iba a ofuscar y en el fondo los iba a llevar a escalar el conflicto". "En este caso, yo creo que regalaron las bases de datos después de la frustración de que nadie se las estaba comprando, porque también el mercado negro es como: '¿en quién confía uno?', porque siempre está la posibilidad de que te vendan algo y no te entreguen nada.