Gobierno Digital admitió un ataque informático pero sin robo de Claves Únicas

El hecho ocurrió la semana pasada, pero según Gobierno Digital no hay una amenaza a la privacidad.

Las3Claves

Suscríbete a nuestro newsletter

Quiénes somos

Chileno que trabaja en seguridad en Snap: la contraseña no es suficiente

Este miércoles, Gobierno Digital admitió que su sitio sufrió un ataque informático el pasado 8 de octubre. La división, dependiente del Ministerio Secretaría General de la Presidencia, aclaró que no hay datos personales comprometidos, desmintiendo un artículo publicado por El Mostrador.

Ese medio electrónico aseguró que "la penetración no autorizada a los servidores de la División de Gobierno Digital permitió a los hackers la sustracción de la base de datos de la ClaveÚnica de todos los chilenos".

1. El Ataque

"Tras las primeras diligencias internas, se confirmó que hubo un acceso no autorizado o ilícito a los servidores de Gobierno Digital (...) La Fiscalía Nacional está investigando las causas y circunstancias en que estos hechos ocurrieron", dice el comunicado de Gobierno Digital.

"Sin perjuicio de que la investigación está en curso, al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica", agrega la entidad.

El ataque se trató de un "defacement", según pudo averiguar Las3Claves y tal como lo muestra el pantallazo compartido por el experto en seguridad informático Fernando Lagos, conocido como Zerial. Este tipo de ataque consiste en modificar la página web para mostrar un mensaje de los atacantes y normalmente se utiliza para distintos tipos de activismo.

En relación al supuesto hackeo a Clave Unica, no se lo que paso realmente en el Gobierno Digital, lo unico que se es que hace unos dias el sitio web amanecio asi. pic.twitter.com/8a5T8e7NdN
— Fernando A. Lagos B. (@Zerial) October 14, 2020

"Tenemos cientos de gigabites de bases de datos de comisaría virtual, el código fuente de ClaveÚnica y entre otras sorpresas", amenazaba el mensaje dejado en el sitio de la autoridad.

2. Contraseñas

Para tranquilizar a la población, Gobierno Digital aclaró que "no existe una base de datos en que estén disponibles las contraseñas de ClaveÚnica de los chilenos. Lo que se almacena no es la contraseña, sino un código complejo o cifrado no reversible, que se genera cada vez que se enrola a un usuario".

3. Acciones

Pese a que las contraseñas no se habrían visto afectadas, la entidad inició un proceso de actualización de las mismas, en forma gradual y escalonada, "para dar mayor tranquilidad a los usuarios". De esta forma, la próxima vez que un usuario acceda al sistema deberá cambiar su clave.

"No hay que esperar una filtración de datos ni un hackeo para cambiar las claves. Es recomendable realizar cambios de forma esporádica y no usar claves como #Macoy123", recomienda Zerial.

Declaración Pública de @GobDigitalCL @Segpres pic.twitter.com/3qCqX34gZd
— Gobierno Digital (@GobDigitalCL) October 14, 2020