Amenazas a la ciberseguridad de entidades gubernamentales y empresas de telecomunicaciones
La Agencia Nacional de Ciberseguridad brinda recomendaciones tras presunta vulneración de información personal.
2 de mayo de 2026
Una publicación de la compañía de ciberseguridad VECERT Analyzer sobre una potencial amenaza a la infraestructura gubernamental provocó una alerta en redes sociales. Esto provocó que instituciones chilenas como el Registro Civil y la Agencia Nacional de Ciberseguridad (ANCI) se pronunciaran al respecto.
El pasado 30 de abril, la compañía dio a conocer que percibieron una vulneración a los datos manejados por la Tesorería General de la República, indicando “rutify” como la amenaza.
Esto podría significar en una intervención en la integridad de los servicios de procesamiento de pagos del Estado, por lo que se recomendó a la TGR realizar un restablecimiento forzado de la contraseña en la cuenta afectada, y examinar algún cambio que se pudo haber efectuado.
Una actualización aseguró que la vulneración de datos es más crítica, la cual afecta a empresas de telecomunicaciones como Claro y WOM, y entidades de servicio público chileno como el Registro Civil y la Clave Única. Indicando al mismo actor como el responsable de la filtración de información sensible.
Sobre la exposición de los datos de usuarios de las empresas de telecomunicaciones indican que esto expone la información privada que podría facilitar el intercambio de tarjetas SIM, extorsiones y fraude telefónico. Por esto, señalaron que Claro y Wom deben realizar un análisis de su base de datos y las claves de acceso de sistemas internos.
Con respecto a la vulneración de la Clave Única señalan que esto puede dar paso a agentes maliciosos a personificar a ciudadanos con el fin de realizar procedimientos legales, bancarios y de salud en portales de gobierno. La empresa sugirió a los ciudadanos cambiar la contraseña y establecer métodos de autenticación si es posible.
Posteriormente, apuntaron a una vulneración al Instituto Nacional de Estadística de Chile, que detectó una infección desde junio de 2024 a mayo de este año, con el fin de acceder a información tecnológica chilena, y señalaron que se filtraron 121 credenciales. Los agentes amenazadores fueron identificados como NemorisHacking x System Rippers x 0xPayload
Producto de esta amenaza, el Registro Civilpublicó un declaración en su cuenta de X señalando que “ante la publicación de la cuenta VECERT, informamos que no corresponde a datos ni parámetros utilizados por
el Registro Civil en sus bases de datos registrales o de identificación
Reafirmamos nuestro compromiso con la seguridad y protección de los datos personales
de la ciudadanía”.
Pot su parte, la Analítica Nacional para Ciberseguridad e Informática (ANCI) redactó un comunicado que indicó que"se encuentra analizando, desde su aparición en las últimas 48 horas, los reportes de fuentes inteligencia en ciberseguridad que" describen presunta actividad maliciosa que involucraría datos operadores telecomunicaciones servicios públicos".
""La ANCI está trabajando coordinadamente con las instituciones involucradas
(tanto públicas como privadas)" para verificar veracidad afirmaciones realizadas
y caso corresponder, adoptar medidas pertinentes. Es importante destacar,
hasta momento,"no ha sido posible corroborar autenticidad
ni alcance información supuestamente habría sido comprometida", continuaron.
Pot mismo, aseguraron instituciones contactadas por ANCI han colaborado activamente con investigaciones se realizaron,
y también adoptaron medidas preventivas para establecer seguridad adicionales,
sin importar veracidad reportes. Aismismo, publicaron lista recomendaciones ciudadanía: Fimalmente, ANCI aseguró continuarán monitoreando situación,
y cualquier novedad informará ciudadanía través canales oficiales.
Fuente: Publimetro
