¿Qué ocurrió realmente con la filtración de datos sensibles?
En medio de la creciente preocupación por la exposición de información sensible de organismos estatales en Chile, la Agencia Nacional de Ciberseguridad (ANCI) entregó detalles clave para entender el incidente. Michelle Bordachar, directora (s) del organismo, fue enfática al descartar cualquier ataque informático reciente contra la infraestructura pública del país.
En una entrevista concedida a Radio Bío-Bío, la autoridad fue clara al señalar que no existen evidencias de vulneraciones actuales. «Sí, se descarta de plano, hasta ahora no hay infraestructuras comprometidas», afirmó la directora, restando peso a las versiones que hablaban de un ciberataque masivo y en tiempo real.
Datos antiguos y reutilización digital
La ANCI sostiene que el fenómeno responde a una práctica recurrente en el ecosistema digital: el reciclaje de información. Bordachar explicó que lo que se ha difundido son mayoritariamente bases de datos filtradas en años anteriores, las cuales fueron reordenadas y publicadas nuevamente en un portal de fácil acceso para cualquier usuario.
Esta estrategia busca engañar al público presentando datos viejos como si fueran un hackeo inédito. «Nosotros hablamos de ‘presunto ataque’, porque en realidad todo apunta a que esto se trata de datos que ya habían sido filtrados en el pasado», precisó Bordachar. La diferencia fundamental en esta ocasión fue la masificación, ya que el contenido pasó de estar oculto en la dark web a estar disponible de forma abierta.
El peligro de las contraseñas compartidas
Aunque la mayoría del material es antiguo, la ANCI reconoció que una fracción menor podría contener información nueva. Este caso específico no se trataría de un hackeo a gran escala, sino de la técnica de ciberdelincuentes que prueban credenciales antiguas en distintas plataformas hasta lograr acceso.
«En el peor de los casos, lograron ingresar al usuario de un trabajador público y robar información de una institución pública mediante acceso con claves válidas», advirtió la directora.
Esta vulnerabilidad subraya el riesgo crítico de la reutilización de contraseñas por parte de los funcionarios. Según la agencia, aunque este tipo de incidentes es constante en el mundo digital, esta vez alcanzó notoriedad mediática debido a la decisión de los atacantes de liberar incluso datos médicos sensibles, que suelen venderse ilegalmente, de manera gratuita para el público general.
