Vulneración de "carácter crítico": expertos en ciberseguridad aseguran que hackeo a Gobierno Digital afectó a cuentas de 5 millones de usuarios
Si bien el Gobierno intentó bajarle el perfil al asunto, asegurando que "al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica" y que "no existe una especie de planilla Excel en donde diga nombre, apellido, RUT, Clave Única, no porque esto está encriptado", desde Nivel4 Seguridad, una de las empresas de ciberseguridad de referencia en el país, aseguran lo contrario.
De acuerdo a su análisis, este incidente es de "carácter crítico y es necesario una pronta respuesta por parte de los afectados". Esto, porque se se divulgó información personal sobre funcionarios públicos quienes operan las plataformas como los ciudadanos que hacen uso de las plataformas, incluyendo números de serie de cédulas de identidad, número de pasaporte y documentos de identificación escaneados. "El impacto de este ataque es mucho mayor al que se piensa", dice su director.
El ciberataque que sufrió el pasado viernes 9 de octubre la División de Gobierno Digital, que fue denunciado por El Mostrador, fue analizado con lupa por un grupo de expertos en ciberseguridad, Nivel4, una de las empresas de referencia en el área en el país. Pese a que desde el Ministerio Secretaría General de la Presidencia se intentó dar vuelta la página con el tema, la empresa señala en un reporte que se trata de un incidente de “carácter crítico”, de efectos más amplios que los detalles entregados por el Gobierno, por lo que “es necesario una pronta respuesta por parte de los afectados".
El informe al que tuvo acceso El Mostrador señala que este ataque fue comunicado "por los mismos ciberdelincuentes mediante un defacement al sitio web digital.gob.cl, informando que habían accedido a los sistemas y que tenían en su poder mucha información relacionada con el gobierno y con ciudadanos". Luego de este ciberataque, una cuenta en Twitter, llamada @elturista_1, comenzó a divulgar la información que se había sustraído desde los servidores de Gobierno Digital.
PD: Extraño que el gobierno no diga nada de esto, pero al preguntar por el tema dice que todo está bien... peeeero, cambie su clave, y por que si esta todo bien??, segun ellos.
Fuente
Si bien el Gobierno intentó bajarle el perfil al asunto, asegurando que "al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica" y que "no existe una especie de planilla Excel en donde diga nombre, apellido, RUT, Clave Única, no porque esto está encriptado", desde Nivel4 Seguridad, una de las empresas de ciberseguridad de referencia en el país, aseguran lo contrario.
De acuerdo a su análisis, este incidente es de "carácter crítico y es necesario una pronta respuesta por parte de los afectados". Esto, porque se se divulgó información personal sobre funcionarios públicos quienes operan las plataformas como los ciudadanos que hacen uso de las plataformas, incluyendo números de serie de cédulas de identidad, número de pasaporte y documentos de identificación escaneados. "El impacto de este ataque es mucho mayor al que se piensa", dice su director.
El ciberataque que sufrió el pasado viernes 9 de octubre la División de Gobierno Digital, que fue denunciado por El Mostrador, fue analizado con lupa por un grupo de expertos en ciberseguridad, Nivel4, una de las empresas de referencia en el área en el país. Pese a que desde el Ministerio Secretaría General de la Presidencia se intentó dar vuelta la página con el tema, la empresa señala en un reporte que se trata de un incidente de “carácter crítico”, de efectos más amplios que los detalles entregados por el Gobierno, por lo que “es necesario una pronta respuesta por parte de los afectados".
El informe al que tuvo acceso El Mostrador señala que este ataque fue comunicado "por los mismos ciberdelincuentes mediante un defacement al sitio web digital.gob.cl, informando que habían accedido a los sistemas y que tenían en su poder mucha información relacionada con el gobierno y con ciudadanos". Luego de este ciberataque, una cuenta en Twitter, llamada @elturista_1, comenzó a divulgar la información que se había sustraído desde los servidores de Gobierno Digital.
PD: Extraño que el gobierno no diga nada de esto, pero al preguntar por el tema dice que todo está bien... peeeero, cambie su clave, y por que si esta todo bien??, segun ellos.
Fuente
