Un grave incidente de ciberseguridad encendió las alarmas este jueves 28 de mayo. La compañía internacional Vecert Analyzer emitió una alerta estratégica tras detectar un presunto hackeo al Poder Judicial de Chile, cuya plataforma digital pjud.cl habría sido comprometida por el grupo criminal autodenominado System_Rippers.
Según el informe técnico, los atacantes difundieron pruebas de la intrusión en canales de Telegram, exhibiendo capturas de pantalla que contienen información altamente sensible. Entre los datos expuestos figuran direcciones de correo electrónico, nombres, direcciones físicas y registros de sesiones con marcas de tiempo. Además, se publicó una lista de correos del dominio @pjud.cl acompañados de supuestos hashes de contraseñas.
Recomendaciones de ciberseguridad tras el incidente
Ante la gravedad de la situación, Vecert Analyzer urgió a realizar una auditoría forense inmediata para examinar los registros de acceso y los sistemas de gestión de identidades institucionales. Como medida de mitigación, la compañía sugirió el restablecimiento obligatorio de contraseñas para todos los usuarios del dominio @pjud.cl, además de implementar la autenticación multifactor en los casos donde aún no esté vigente.
Consultada sobre los hechos, la Agencia Nacional de Ciberseguridad (ANCI) confirmó que ya se encuentra interviniendo. A través de una declaración, señalaron:
Como Agencia Nacional de Ciberseguridad notificamos a la institución afectada y estamos verificando la información que circula en redes sociales. Por tratarse de una investigación de amenazas en curso, no podemos referirnos con mayor detalle.
Intención de venta y antecedentes previos
El grupo System_Rippers no solo reivindicó el ataque con el mensaje “PODER JUDICIAL HACKEADO”, sino que también puso el material a la venta al mejor postor. En su publicación, el colectivo afirmó poseer un volumen masivo de datos, declarando que “tengo más datos de los que imaginan” y prometiendo donar el 30% de las ganancias a una fundación.
Este evento se suma a una reciente seguidilla de alertas en el ámbito público. A principios de este mes, la ANCI reportó posibles vulnerabilidades en sistemas de la Tesorería General de la República (TGR) y el Registro Civil, además de presunta actividad maliciosa que involucraría a operadores de telecomunicaciones. Hasta el momento, las autoridades han trabajado con las instituciones afectadas para validar los alcances de estas amenazas, destacando que muchas organizaciones han adoptado medidas preventivas adicionales mientras avanza la investigación para determinar la autenticidad de la información expuesta.
