La firma de inteligencia cibernética Vecert Analyzer reportó una alerta de inteligencia cibernética relacionada con la presunta fuga de datos en el país.
De acuerdo a la empresa, se extrajeron más de 6 millones de registros de ciudadanos chilenos, lo que constituiría una «amenaza moderada».
«Un actor de amenazas operando bajo el alias hxleyys ha anunciado la liberación de una base de datos masiva que supuestamente contiene la información privada de 6.000.000 de usuarios residentes en Chile«, detallaron desde Vecert Analyzer.
Agregaron que «el lote de datos ha sido alojado en el servicio de almacenamiento en la nube Mega».
Asimismo, señalaron que «el tamaño de la brecha y el tipo de campos estructurados sugieren que no se trata de una intrusión reciente en infraestructura estatal, sino que tiene una alta probabilidad técnica de ser un REPOST (datos reciclados o consolidados) de incidentes históricos previos».
La información expuesta, de acuerdo a la firma, involucra una «superficie de datos integral para perfilar individuos», esto es: números de teléfono móviles y fijos, direcciones de correo electrónico personales y el Identificador Único de Cuenta (UID / ID de Usuario).
También incluiría nombres completos, apellidos, género registrado, fechas completas de nacimiento y estado civil o de relación, y registro de la ciudad actual de residencia y ciudad natal.
Asimismo, se vería involucrada información relativa a historial de instituciones educativas (escuelas/universidades), registros de empleo pasados y presentes, grupos de interés, sitios web seguidos o páginas comerciales, fecha exacta de registro original de la cuenta, hora de creación del perfil y metadatos de la última actualización del sistema.
Vecert Analyzer recomendó como medida de mitigación y contención el fortalecimiento de autenticación: «las corporaciones financieras en Chile deben discontinuar el uso de preguntas de seguridad basadas en datos de ubicación histórica, fecha de nacimiento o historial de empleo previo para validar identidades a través de soporte telefónico», detallaron.
Agregaron que también se realice «un análisis de correlación cruzada de la muestra proporcionada por el actor contra bases de datos de incidentes históricos (como la brecha global de Facebook de 2021) para confirmar el porcentaje de datos duplicados y determinar la verdadera extensión de la amenaza».
Alcances de la alerta
Consultado sobre esa nueva amenaza y sus alcances, Lilio Tapia, experto en ciberseguridad y desarrollo seguro en Nodoware, comenta que «cuando se vulnera una cuenta o un grupo de cuentas, bases de datos, etc., generalmente se crea un listado denominado combolist… estos pueden ser vendidos en la darkweb, y se utilizan por hackers para otros fines».
La razón por la que se define como «alerta moderada», explicó, obedece a que «se publicó un nuevo combolist pero con información que reciclada, osea que alguien tomó varias cuentas y creó un nuevo listado o usó el mismo y lo publicó nuevamente, pero de datos ya existentes, en la web, en la dark web o en la deep web».
«No hackearon a nadie nuevo, solo republicaron info que ya había sido comprometida años atrás pero que la trajeron nuevamente a la palestra», planteó.
De todos modos, si bien algunas claves o datos pueden estar desactualizados, algunos pueden seguir vigentes, especialmente porque «la gente suele usar la misma pass y el mismo correo para todo». De acuerdo a los cálculos del experto, de 1 millón de contraseñas, entre 3 mil y 6 mil pueden funcionar en distintas apps, sistemas, sitios web, etc.