Un nuevo hackeo a un sistema con información sensible se reportó en los últimos días. A través de un comunicado, la división de Gobierno Digital, dependiente del Ministerio Secretaría General de la Presidencia (Segpres), confirmó el ataque y una denuncia al Ministerio Público.
"Junto con lamentar el ilícito denunciado a la Fiscalía Nacional, esperamos que la investigación pueda arrojar prontos resultados acerca de los responsables de haber accedido en forma no autorizada al sistema y que se apliquen las penas correspondientes", señalaron, descartando por ahora el acceso a los datos asociados a la Clave Única.
El caso se asignó a la fiscal Centro Norte Alicia Ascencio, quien trabajará junto a detectives de la Brigada del Cibercrimen de la Policía de Investigaciones (PDI). En tanto, figuras de la oposición y oficialismo ya emplazaron al Ejecutivo a garantizar mayores estándares en materia de ciberseguridad.
"No podemos seguir en un país con este nivel de vulnerabilidad en materia de ciberseguridad, menos aún la División de Desarrollo Digital de la Presidencia de la República: es bien bochornosa la situación", aseguró el senador PPD Felipe Harboe, mientras que el diputado UDI, Jorge Alessandri, manifestó que "nos tenemos que acostumbrar a este tipo de terrorismo, a este tipo de robo. Este es el robo no del futuro, es el robo de hoy día, por lo tanto, dentro de los presupuestos de seguridad del Estado debe estar una gran porción para ciberseguridad".
El caso no es aislado. Contando este último episodio, en los últimos cinco años se han reportado al menos 14 ciberataques que han afectado a instituciones privadas y del Estado, además de policía. Acá el detalle de cada una.
Bancos
En octubre de 2015 la PDI detectó una millonaria y compleja estafa cibernética a distintas entidades bancarias, basada en la adulteración de la información generada en las transacciones monetarias realizadas por web. El método era conocido como Data Tamper, el cual fue creado en la década de los 00' en videojuegos. En esos días se descubrió un fraude de US$ 2 millones.
La situación se volvió más compleja en 2018. El 24 de mayo de ese año el sistema informático del Banco de Chile sufrió un desperfecto que lo obligó a cerrar todas sus sucursales del país. Pese a que en un principio se descartó un hackeo, días después se confirmó que la falla fue provocada por un ataque informático. Se trató de un virus, según reconocieron desde el mismo banco, el cual "estaba dirigido a dañar directamente al banco y no a nuestros clientes, no a sus cuenta y productos". El incidente provocó más de US$10 millones en pérdidas para la entidad.
A los dos meses se reportó una masiva fuga de datos de más de 14 mil tarjetas de crédito, de las cuales casi el 10% estaba activa. Se publicaron en redes sociales los números de los plásticos, fechas de vencimiento y códigos de verificación. Según informó la entonces Superintendencia de Bancos e Instituciones Financieras (SBIF), "la publicación fue hecha por el grupo de cibercriminales autodenominado 'ShadowBrokers'".
Pero los ataques no quedaron ahí. 33 días después la banca volvió a sufrir la filtración de datos de casi mil tarjetas de crédito con sus códigos de seguridad y fecha de expiración a través de Twitter, de las cuales 280 estaban activas. En esa oportunidad se estableció que el fraude provino desde un comercio internacional.
Ya a fines de agosto de 2018, se formalizó a un ingeniero informático de 23 años por una filtración de datos a través de la cuenta de Twitter denominada "La Balsa Pirata", la que afectó a 250 mil clientes de BancoEstado. El imputado confesó que la información la había sacado de una base de datos del Servicio Electoral, desde donde obtuvo aproximadamente 400 mil perfiles con números de cédulas de identidad y nombres.
A los días, ya entrando a septiembre, la SBIF dio la alerta sobre una publicación de datos de 405 tarjetas chilenas. Detrás de esa acción estuvo el mismo grupo que reveló el listado de 14 mil plásticos, el cual se autodenominó ShadowBrokers.
Y los casos continuaron. El 8 de noviembre de 2018 se dio a conocer de un segundo gran robo, el cual afectó al Banco Consorcio. La pérdida, ocasionada por la intervención al sistema de transferencias internacionales, fue de US$2 millones.
12Mil computadores de BancoEstado fueron afectados en septiembre de este año.
En junio de 2019 la Comisión para el Mercado Financiero, ex SBIF, confirmó la filtración de datos de 41.593 tarjetas de crédito y débito de emisores bancarios y no bancarios. Por el caso se formalizó a cuatro personas, uno de ellos un ex funcionario externo de Redbanc, quien habría sido el responsable de la extracción de información. Los otros tres, en tanto, fueron sindicados como quienes utilizaron cerca de 170 tarjetas en locales del Mall Plaza Puente Alto. Para ese entonces se consideraba que casi 100 personas habían sido defraudadas.
Ya en septiembre de 2020 el BancoEstado sufrió un nuevo ataque. Cerca de 12 mil computadores fueron afectados, situación que obligó el cierre de todas las sucursales de la entidad, una inédita paralización para la banca local.
Los detalles del hecho los entregó el presidente de la entidad, Sebastián Sichel: "Tuvimos información y bajamos los sistemas, lo que nos permitió que no se afectaran los fondos de las 13 millones de personas, y que simplemente lo que se afectara fueran los sistemas o programas operativos de algunos computadores del banco".
Policías y Ejército
En enero de 2017 la PDI sufrió una importante filtración de datos institucionales. La información personal de 610 oficiales fue publicada en redes sociales. "Funcionarios PDI. Detectives. Después vamos a soltar más, tenemos mucho más. ¡Tenemos a todos los funcionarios que trabajan en la PDI", se leía para ese entonces en internet junto a los datos.
Entre los responsables, detalló la fiscalía, se encontraría un funcionario de la misma PDI, quien habría enviado los archivos al ex policía que difundió los datos.
Dos años después, y días de ocurrido el estallido social del 18 de octubre de 2019, "Anonymus Chile" divulgó más de 10.500 archivos confidenciales de Carabineros que contenían información referntea domicilios particulares, teléfonos celulares y detalle de procedimientos policiales. También registros sobre armamento, datos sensibles o blancos de investigación, razón por la que distintos magisterios, como el Colegio de Profesores, presentaran recursos contra la institución policial.
Sobre el caso se refirió el general director Mario Rozas, quien señaló: "Fuimos víctima de un ataque cibernético. Se tomaron los resguardos, ya está controlada esa situación. Se formuló la denuncia al Ministerio Público por un delito informático".
Ya mediados de diciembre de ese año. el Ejército indicó que seis cuentas de correos electrónicos institucionales fueron hackedas por un grupo organizado, cuyo contenido fue filtrado en la red social de Twitter.
La revelación de los correos también fue realizada por "Anonymous", que dio a conocer un archivo con más de 2,34 GB de datos de la institución castrense con documentos de entre 2015 y 2019 relacionados con inteligencia, operaciones, finanzas y relaciones internacionales.
Datos covid
No había pasado un mes desde que se reportó el primer caso de covid-19 en Chile cuando se reportó la filtración de datos de personas contagiadas en Talca.
Por ello, el Gobierno presentó una querella, mientras que el subsecretario de la cartera, Juan Francisco Galli, criticó la situación: "Es un hecho gravísimo. Hay que recordar que las personas que sufren de una enfermedad tienen privacidad de sus datos".
En este caso lo que corresponde es que sea la autoridad sanitaria y las autoridades policiales quienes hagan el control sanitario para asegurar que esas personas cumplan con las medidas de aislamiento o las medidas sanitarias decretadas por la autoridad, y por lo mismo lo que no corresponde es que esa información sea dada a conocer públicamente", sostuvo.
