Cuatro grupos de ciberdelincuentes han expuesto los datos de 10 millones de chilenos en foros de hackers, incluyendo nombres, RUT, sexo y nacionalidad. Aunque el CSIRT del Ministerio del Interior no ha activado alarmas, un experto en ciberseguridad advierte sobre riesgo de estafas y suplantación de identidad.
Al menos cuatro grupos de atacantes informáticos, identificados como amenazas cibernéticas, han expuesto los datos de 10 millones de chilenos en foros frecuentados por hackers. Nombres, RUT, sexo y nacionalidad son parte de la información filtrada, la cual en este momento se encuentra en la parte más oscura de internet.
“Zxcv16”, “Tanaka”, “Wht” y “Frog” son los nombres con los que se identifican los perpetradores de la filtración. Probablemente ninguno les suene familiar, pero son viejos conocidos en el ámbito del cibercrimen. El último nombrado, por ejemplo, “Rana” en inglés, ostenta un prontuario no menor de ataques informáticos. De hecho, “Frog” incluso ha atacado al Ministerio de Defensa de Israel, según la larga lista de sus víctimas publicada en el sitio de ciberseguridad Falconfeeds. La filtración de datos chilenos data del 6 de octubre de 2023, un día antes de los ataques por parte de Hamás que desencadenaron la actual guerra con Israel.
“Tanaka” es otro atacante conocido. En su lista de objetivos, al igual que en la de “Frog”, aparece el gobierno de Ucrania, otro país en medio de una disputa bélica.
Si bien los filtradores son peligrosos y conocidos delincuentes informáticos, el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior y Seguridad Pública respira tranquilo y no levanta alarmas. “Hemos analizado algunos de los datos que pertenecerían a esta brecha de datos y hasta el momento solo hemos identificado información contenida en filtraciones previas, y no incluirían contraseñas ni datos bancarios”, señaló a El Mostrador Cristian Bravo Lillo, jefe del CSIRT.
“Recordamos a la ciudadanía la importancia de utilizar contraseñas robustas en internet, las que no deben ser compartidas con nadie, nunca por teléfono ni por redes sociales, y que sigan los consejos que publicamos frecuentemente en el CSIRT de Gobierno”, añadió el funcionario como una útil recomendación.
Sin embargo, Francisco Pinochet, CEO de la empresa de ciberseguridad Fastcomcorp, advierte que los datos de 10 millones de ciudadanos chilenos, que incluyen su nombre completo, RUT y sexo, en manos de delincuentes, pueden causar muchos problemas. Especialmente, asegura, para los bancos, compañías de tarjetas de crédito e incluso para el Servicio de Impuestos Internos (SII), ya que “hay quienes utilizan la información de estas víctimas para solicitar préstamos a nombre de terceros, obtener tarjetas de crédito, comprar un automóvil nuevo y realizar otras transacciones financieras”.
Cabe mencionar que la protección de los datos personales es un aspecto de creciente relevancia. Con amenazas cada vez más latentes a la privacidad, la necesidad de actualizar y fortalecer marcos regulatorios que normen su recopilación y administración se vuelve imperante. En este escenario, Chile se encuentra modernizando su normativa.
El país emprendió, en 2017, un proyecto de ley, en reemplazo de la Ley 19628 de 1999, que introduce tanto conceptos novedosos como cambios que requerirán un tiempo de adaptación por parte de las organizaciones privadas. Con esta iniciativa, actualmente en el tercer trámite constitucional, Chile proyecta poner al día su legislación en materia de protección de datos y alinearse a estándares internacionales para brindar a los ciudadanos una mayor garantía y seguridad en el tratamiento de sus datos personales.