- Las3Claves
- 15 de octubre 2020
Hackeo a Gobierno Digital expuso datos personales y credenciales de sistemas
Entre la información expuesta hay accesos a sistemas usados por diferentes instituciones para conectarse entre ellas.
1. Hackeo a Gobierno Digital expuso datos personales y credenciales de sistemas
El hackeo a Gobierno Digital, que llevó a un llamado a actualizar masivamente la Clave Única ante la posibilidad de que estas pudiesen ser vulneradas, expuso también otros datos sensibles. Entre ellos, información de pasaportes y cédulas, incluyendo datos personales asociados a ellos, tales como nombre, dirección, celular, email, etc. El experto en seguridad Fernando Lagos analizó los archivos publicados tras el ataque y llegó a dicha conclusión.
Otro hallazgo en los archivos publicados tras el ciberataque a Gob Digital son numeros de pasaporte y datos personales (nombre, direccion, celular, email) asociados a dicho numero de pasaporte. En rigor, dada esta divulgacion el gobierno deberia volver a emitir estos pasaportes.
— Fernando A. Lagos B. (@Zerial) October 15, 2020
El ciberataque expuso además sistemas utilizados por varias instituciones para interconectarse entre sí, incluyendo accesos (tokens, certificados, credenciales y otros) a diferentes servicios, entre los que se cuentan servidores alojados en Amazon. Entre los servicios más afectados estaría la Comisaría Virtual.
El jefe de la división de Gobierno Digital, Carlos Gómez, afirmó este jueves que la entidad sufrió dos ataques, uno menor el jueves pasado, que consistió en un "defacement", y uno más serio el viernes, donde hubo acceso a los servidores.
Fuente: Twitter, Radio BioBio
2. Gobierno llenará el cargo de "zar de la ciberseguridad", vacío desde marzo
Tras el ataque a Gobierno Digital, que puso en riesgo datos personales asociados a la Clave Única, el Presidente Piñera finalmente llenará el cargo de asesor presidencial de ciberseguridad que está vacante desde marzo de este año. Otro hecho reciente grave en esta materia fue el ataque con ransomware a BancoEstado.
El ministro del Interior, Víctor Pérez, dijo que "requerimos tener instrumentos adecuados para enfrentar el mundo de la ciberseguridad. El Presidente anunciará el nombramiento de una persona a cargo de estos temas (el asesor presidencial) y el envío de ciertas iniciativas legales".
El primer jefe de esta área fue Jorge Atton, designado en agosto de 2018 como encargado de coordinar la agenda de ciberseguridad. Estuvo sólo hasta noviembre de ese año en el puesto, el que dejó para asumir la intendencia de La Araucanía. Entre noviembre de 2018 y junio de 2019, no hubo "zar de la ciberseguridad" hasta que llegó Mario Farren. En marzo de este año, Farren renunció y recién ahora su cargo será ocupado por una persona cuyo nombre no se ha identificado.
Fuente: DF
3. Más de 5.000 ataques con ransomware al día en América Latina
Kaspersky registró 1,3 millones intentos de ataque de ransomware en la región entre enero y septiembre de 2020, lo que significa un promedio de 5,000 ataques por día. Los principales motivos de infección son las vulnerabilidades en programas obsoletos o versiones pirateadas y el uso de contraseñas simples.
La lista de los países más atacados de la región la encabeza Brasil (46,69%), seguido de lejos por México (22,57%), Colombia (8,07%), Perú (5,56%), Ecuador (3,86%) y Chile (2,29%). Según la compañía rusa, las malas prácticas de las empresas y entidades gubernamentales permiten que el ransomware sea una amenaza real.
“Prácticamente, 2 de cada 3 dispositivos en América Latina tienen vulnerabilidades críticas. Según nuestros datos, el 55% de los computadores en la región todavía usan Windows 7 y el 5% Windows XP. Sin embargo, lo más aterrador es que la tasa de software pirateado es del 66%, casi el doble de la tasa promedio mundial de 35%", dijo Santiago Pontiroli, analista de seguridad en Kasperksy.