Desde ANCI explican qué pasó con la "filtración de datos" y descartan reciente ciberataque

En medio de la polémica que ha generado un presunto ciberataque y filtración de datos que manejan los organismos públicos, la directora (s) de la Agencia Nacional de Ciberseguridad (ANCI) descartó un reciente ciberataque, que la información publicada había sido hackeada con anterioridad y de todas formas llama a prevenir posibles vulneraciones cambiando contraseñas y no usando las mismas para distintos registros. En conversación con Radio Bío-Bío, la directora (s) de la Agencia Nacional de Ciberseguridad, Michelle Bordachar, consultada por si descartan un ciberataque durante las últimas horas, afirmó que “sí, se descarta de plano, hasta ahora no hay infraestructuras comprometidas”. “Nosotros hablamos de ‘presunto ataque’, porque en realidad todo apunta – y hasta ahora no hay información que permita sostener lo contrario – que esto se trata de datos que ya habían sido filtrados en el pasado”, añadió.

En esa misma línea, explicó que “lo que hacen estos atacantes es tomar estos datos, los empiezan a correlacionar y en el fondo arman nuevas bases de datos más ordenadas, por decirlo de alguna forma, y después lo publican. Publican estos datos y dicen que es porque hicieron un nuevo ciberataque, pero en realidad no es más que información que ya estaba disponible, pero claro, en la dark web. A diferencia de los casos anteriores, donde muy pocas personas tienen acceso, en este caso lo pusieron disponible para personas normales, que estamos ahí en un sitio web al que todos podemos tener acceso con solo tener el rut”.

Lee también... Gobierno informa que "no hay evidencia" de que base de datos de ClaveÚnica haya sido afectada Sábado 02 Mayo, 2026 | 11:19 Argumentó que en el caso de que exista información nueva, que ha sido hackeada en las últimas horas, esta probablemente fue obtenida a través de pruebas de claves de algún funcionario público. “En el peor de los casos, porque detectamos ahora que sí había una porción pequeña de información que era nueva, que no estaba filtrada en años anteriores, y eso fue muy probablemente, porque como dentro de la información que está filtrada hace tiempo, hay claves únicas o claves de Instagram, de Facebook, que las personas usan, la misma para todo, entonces se pusieron a probar ruts o correos electrónicos con esas claves que estaban filtradas hace años, y como las personas no cambian las claves, lograron ingresar al usuario de un trabajador público y robar información de una institución pública mediante acceso con claves válidas”, argumentó.

“(Las amenazas) No es algo nuevo” Michelle Bordachar también aprovechó la instancia para aclarar que esto no es algo nuevo. “Esto pasa siempre, nosotros siempre estamos monitoreándolo pero esta vez lograron prensa. Y después del comunicado, en el fondo escalaron y decidieron publicar datos que para ellos es mejor no publicarlos, porque los venden más caros.

Son los datos de salud, pero ahora para darse a conocer, decidieron poner también a disposición del público, de forma gratuita, datos de salud que ellos ya tenían hace mucho tiempo”, insistió. “A diferencia de lo que hacían antes, que era vender esta información por canales informales o más escondidos a los que llegan a un público más técnico, ahora lo que hicieron fue ponerlo a disposición del público normal, de personas que no necesitan conocimientos técnicos para llegar ahí. Entonces, eso también causó mucho revuelo.

”, comentó. Entre las acciones para evitar las vulneraciones, la directora (s) de la ANCI, recomendó estar cambiando periódicamente las contraseñas y no usar las mismas claves para distintas cuentas. “¿Por qué pasa esto?

Porque las personas tienen una mala higiene de claves, pero además porque no ocupan el doble factor de autenticación, que eso acabaría con el 80% de todos estos casos. Pero también el llamado es a las instituciones públicas, en la medida que puedan, pongan doble factor de autenticación, exíjanle a sus clientes o a sus usuarios de instituciones públicas y privadas usar el doble factor de autenticación. Así como cada día los medios electrónicos lo están exigiendo más, eso debe ser una práctica de todas las instituciones públicas y privadas”, explicó.

¿Cómo ver si han vulnerado mis claves o datos? Michelle Bordachar da dos opciones para verificar si la clave ha sido vulnerada. “En nuestro sitio web, de la Agencia Nacional de Ciberseguridad, tenemos una aplicación que se llama CiberLupa y permite que uno ingrese sus datos, ya sea su rut o su correo.

Nosotros hacemos la verificación de que efectivamente sean los datos corresponden a quien dicen que son y te muestra si es que nosotros hemos detectado que tus datos han sido comprometidos en alguna de las cientos de miles de filtraciones que hay todos los días, porque se pueden filtrar las distintas aplicaciones que uno descarga en el celular”, señaló. “Y otra forma también es en el portal de Clave Única hay una opción que le permite revisar los ingresos que ha hecho a distintas plataformas mediante Clave Única y ahí uno detecta que hay algo anómalo, por ejemplo dice que me metí al SII y yo en realidad no me meto hace un año en el SII. Ahí uno puede decir: ‘acá algo raro está pasando porque se ingresó con mi Clave Única a un portal que yo no he visitado’.

Pero eso es un poco más lento porque implica leer la lista y a veces uno ni se acuerda dónde ha ingresado con la Clave Única”, concluyó. La URL para verificar es CIBERLUPA. ANCI.

GOB. CL.