La firma de inteligencia cibern\u00e9tica Vecert Analyzer report\u00f3 una alerta de inteligencia cibern\u00e9tica relacionada con la presunta fuga de datos en el pa\u00eds.<\/p>\n
De acuerdo a la empresa, se extrajeron m\u00e1s de\u00a06 millones de registros de ciudadanos chilenos,<\/strong>\u00a0lo que constituir\u00eda una \u00abamenaza moderada\u00bb.<\/p>\n \u00abUn actor de amenazas operando bajo el alias hxleyys ha anunciado la liberaci\u00f3n de una base de datos masiva que\u00a0supuestamente contiene la informaci\u00f3n privada de 6.000.000 de usuarios residentes en Chile<\/strong>\u00ab, detallaron desde Vecert Analyzer.<\/p>\n Agregaron que \u00abel lote de datos ha sido alojado en el servicio de almacenamiento en la nube Mega\u00bb.<\/p>\n Asimismo, se\u00f1alaron que \u00abel tama\u00f1o de la brecha y el tipo de campos estructurados sugieren que no se trata de una intrusi\u00f3n reciente en infraestructura estatal, sino que tiene una alta probabilidad t\u00e9cnica de ser un REPOST (datos reciclados o consolidados) de incidentes hist\u00f3ricos previos\u00bb.<\/p>\n La informaci\u00f3n expuesta, de acuerdo a la firma, involucra una \u00absuperficie de datos integral para perfilar individuos\u00bb, esto es:\u00a0n\u00fameros de tel\u00e9fono m\u00f3viles y fijos, direcciones de correo electr\u00f3nico personales y el Identificador \u00danico de Cuenta (UID \/ ID de Usuario)<\/strong>.<\/p>\n Tambi\u00e9n incluir\u00eda nombres completos, apellidos, g\u00e9nero registrado, fechas completas de nacimiento y estado civil o de relaci\u00f3n, y registro de la ciudad actual de residencia y ciudad natal.<\/p>\n Asimismo, se ver\u00eda involucrada informaci\u00f3n relativa a historial de instituciones educativas (escuelas\/universidades), registros de empleo pasados y presentes, grupos de inter\u00e9s, sitios web seguidos o p\u00e1ginas comerciales, fecha exacta de registro original de la cuenta, hora de creaci\u00f3n del perfil y metadatos de la \u00faltima actualizaci\u00f3n del sistema.<\/p>\n Vecert Analyzer recomend\u00f3 como medida de mitigaci\u00f3n y contenci\u00f3n el fortalecimiento de autenticaci\u00f3n: \u00ablas corporaciones financieras en Chile deben discontinuar el uso de preguntas de seguridad basadas en datos de ubicaci\u00f3n hist\u00f3rica, fecha de nacimiento o historial de empleo previo para validar identidades a trav\u00e9s de soporte telef\u00f3nico\u00bb, detallaron.<\/p>\n Agregaron que tambi\u00e9n se realice \u00abun an\u00e1lisis de correlaci\u00f3n cruzada de la muestra proporcionada por el actor contra bases de datos de incidentes hist\u00f3ricos (como la brecha global de Facebook de 2021) para confirmar el porcentaje de datos duplicados y determinar la verdadera extensi\u00f3n de la amenaza\u00bb.<\/p>\n <\/p>\n <\/p>\n Consultado sobre esa nueva amenaza y sus alcances,\u00a0Lilio Tapia, experto en ciberseguridad y desarrollo seguro en Nodoware<\/strong>, comenta que \u00abcuando se vulnera una cuenta o un grupo de cuentas, bases de datos, etc., generalmente se crea un listado denominado combolist… estos pueden ser vendidos en la darkweb, y se utilizan por hackers para otros fines\u00bb.<\/p>\n La raz\u00f3n por la que se define como \u00abalerta moderada\u00bb, explic\u00f3, obedece a que \u00abse public\u00f3 un nuevo combolist pero con informaci\u00f3n que reciclada, osea que alguien tom\u00f3 varias cuentas y cre\u00f3 un nuevo listado o us\u00f3 el mismo y lo public\u00f3 nuevamente, pero de datos ya existentes, en la web, en la dark web o en la deep web\u00bb.<\/p>\n \u00abNo hackearon a nadie nuevo, solo republicaron info que ya hab\u00eda sido comprometida a\u00f1os atr\u00e1s pero que la trajeron nuevamente a la palestra\u00bb, plante\u00f3.<\/p>\n De todos modos, si bien algunas claves o datos pueden estar desactualizados, algunos pueden seguir vigentes, especialmente porque \u00abla gente suele usar la misma pass y el mismo correo para todo\u00bb. De acuerdo a los c\u00e1lculos del experto, de 1 mill\u00f3n de contrase\u00f1as, entre 3 mil y 6 mil pueden funcionar en distintas apps, sistemas, sitios web, etc.<\/p>\n","protected":false},"excerpt":{"rendered":" La firma de inteligencia cibern\u00e9tica Vecert Analyzer report\u00f3 una alerta de inteligencia cibern\u00e9tica relacionada con la presunta fuga de datos en el pa\u00eds. De acuerdo… <\/p>\n","protected":false},"author":7,"featured_media":102815,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[37],"tags":[],"class_list":["post-102814","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nacional"],"_links":{"self":[{"href":"https:\/\/www.radioamigavallenar.cl\/index.php?rest_route=\/wp\/v2\/posts\/102814","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radioamigavallenar.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radioamigavallenar.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radioamigavallenar.cl\/index.php?rest_route=\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radioamigavallenar.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=102814"}],"version-history":[{"count":1,"href":"https:\/\/www.radioamigavallenar.cl\/index.php?rest_route=\/wp\/v2\/posts\/102814\/revisions"}],"predecessor-version":[{"id":102816,"href":"https:\/\/www.radioamigavallenar.cl\/index.php?rest_route=\/wp\/v2\/posts\/102814\/revisions\/102816"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radioamigavallenar.cl\/index.php?rest_route=\/wp\/v2\/media\/102815"}],"wp:attachment":[{"href":"https:\/\/www.radioamigavallenar.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=102814"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radioamigavallenar.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=102814"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radioamigavallenar.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=102814"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Alcances de la alerta<\/h2>\n