PAÍS
Crédito: Pantallazo boletín Nivel4
Si bien el Gobierno intentó bajarle el perfil al asunto, asegurando que «al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica» y que «no existe una especie de planilla Excel en donde diga nombre, apellido, RUT, Clave Única, no porque esto está encriptado», desde Nivel4 Seguridad, una de las empresas de ciberseguridad de referencia en el país, aseguran lo contrario. De acuerdo a su análisis, este incidente es de «carácter crítico y es necesario una pronta respuesta por parte de los afectados». Esto, porque se se divulgó información personal sobre funcionarios públicos quienes operan las plataformas como los ciudadanos que hacen uso de las plataformas, incluyendo números de serie de cédulas de identidad, número de pasaporte y documentos de identificación escaneados. «El impacto de este ataque es mucho mayor al que se piensa», dice su director.
El ciberataque que sufrió el pasado viernes 9 de octubre la División de Gobierno Digital, que fue denunciado por El Mostrador, fue analizado con lupa por un grupo de expertos en ciberseguridad, Nivel4, una de las empresas de referencia en el área en el país. Pese a que desde el Ministerio Secretaría General de la Presidencia se intentó dar vuelta la página con el tema, la empresa señala en un reporte que se trata de un incidente de “carácter crítico”, de efectos más amplios que los detalles entregados por el Gobierno, por lo que “es necesario una pronta respuesta por parte de los afectados».
El informe al que tuvo acceso El Mostrador señala que este ataque fue comunicado «por los mismos ciberdelincuentes mediante un defacement al sitio web digital.gob.cl, informando que habían accedido a los sistemas y que tenían en su poder mucha información relacionada con el gobierno y con ciudadanos». Luego de este ciberataque, una cuenta en Twitter, llamada @elturista_1, comenzó a divulgar la información que se había sustraído desde los servidores de Gobierno Digital.
Crédito: Pantallazo boletín Nivel4
Si bien el Gobierno intentó bajarle el perfil al asunto, asegurando que «al día de hoy no existe evidencia que permita afirmar que haya existido acceso a información relacionada a ClaveÚnica» y que «no existe una especie de planilla Excel en donde diga nombre, apellido, RUT, Clave Única, no porque esto está encriptado y hay que tener una clave maestra, y esa clave maestra no está vulnerada», en el boletín informativo aseguran que la situación sí es grave, ya que afecta a reparticiones públicas.
Esto, en palabras técnicas, se debe a que «los archivos divulgados corresponden a códigos fuente, dump de bases de datos, archivos de configuración y archivos de sistema, entre otros», como dice el boletín.
«Gobierno Digital, durante los últimos 5 años, ha impulsado fuertemente la transformación digital de las instituciones de gobierno, desarrollando plataformas y sistema que permiten simplificar y digitalizar trámites que por lo general se realizaban de forma presencial. Por este motivo, muchas instituciones de gobierno utilizan las plataformas y sistemas de Gobierno Digital, la cual fue víctima de un ciberataque estos últimos días el cual afectó, de forma indirecta, a todas estas instituciones que dependen de las plataformas de Gobierno Digital», explican.
En Nivel4 analizaron los archivos revelados por los hackers, llegando a la conclusión de que se trataban de archivos correspondientes a las siguientes reparticiones públicas: Registro Civil, Carabineros (comisaría virtual), Servicio Médico Legal (SML), Dirección General de Aguas (DGA), Registro Nacional de Trámites (Min SegPres), Sistema de Trámites Online de Extranjería, ChileAtiende e IPS y Sistema “CeroFilas”.
Posteriormente indican que los sistemas en la nube y locales fueron expuestos mediante la divulgación de tokens y claves, como por ejemplo: Acceso a Buckets de AWS con información sensible, API-KEY para consultar servicios que no son públicos ni abiertos, Token para consumir recursos externos, Token de sesión, Certificados digitales y llaves privadas y Credenciales de acceso a sistemas web.
Es decir, producto del ciberataque y posterior divulgación de archivos, los expertos de Nivel4 explican que se puso en riesgo todas las “interconexiones” que tienen los sistemas, ya que se divulgaron certificados, llaves privadas, token de accesos, api keys, usuarios, contraseñas, etc.
Adicionalmente, se divulgó información personal sobre funcionarios públicos quienes operan las plataformas como los ciudadanos que hacen uso de las plataformas, incluyendo números de serie de cédulas de identidad, número de pasaporte y documentos de identificación escaneados. Según Nivel4, se trata de cuentas de 5 millones de usuarios.
A modo de ejemplo, se contabilizó los registros de las tablas “usuario” correspondientes a las bases de datos de Carabineros, Extranjería y Chile Atiende. El resumen es el siguiente: hay 1.405.218 de usuarios correspondientes a la base de datos de «Carabineros», 6.579.274 de usuarios correspondientes a «Extranjería» y 542 a «Chile Atiende/IPS». En total, hay 7.985.034, solo en estas tres instituciones, de los más de 10GB de información publicada.
Por eso, Nivel4 califica este incidente como de «carácter crítico y es necesario una pronta respuesta por parte de los afectados».
En la parte final del boletín, indican «que la institución responsable emita un comunicado oficial a las entidades afectadas, con el fin de que puedan tomar las acciones correspondientes. Se debe realizar una revisión de todos los sistemas que se interconectan con las plataformas de gobierno digital y cambiar los token de accesos o credenciales, según corresponda. Adicionalmente, recomendamos identificar a las personas afectadas y evaluar el impacto que pueda tener la divulgación de sus datos o acceso a sistemas personales e institucionales».
El Mostrador se contactó con Nivel4, quienes, en palabras de su director Fernando Lagos, indicaron que esta brecha en la seguridad del Gobierno Digital no los sorprendió. «No significa que hayamos estado esperando que esto pasara, pero es algo más habitual de lo que parece. Para los que estamos desde hace varios años y trabajamos todos los días en este mundo, es algo relativamente normal y que a cualquier institución (empresa pública o privada) le puede pasar. Hay veces que se hace con fines políticos, económicos, otras veces con fines técnicos o bien simplemente por hacer daño o por diversión».
Sobre esta intención del Gobierno de bajarle el perfil a la situación, Lagos, de Nivel4, añade que «más que bajarle el perfil, lo que noto yo es que se está investigando el tema y mientras no haya pruebas o evidencias sobre el real impacto del ataque no se puede asegurar ni descartar nada».
«Sin embargo, el impacto de este ataque, según nuestros análisis de la información expuesta, es mucho mayor al que se piensa. Es grave porque compromete mucha información personal e información técnica. Toda la información que se divulga, si no se trata correctamente, podría permitir otros ciberataques de este mismo estilo. Por ejemplo, se publicaron los accesos a repositorios de información, sin embargo, no se publicó dicha información. No significa que el atacante no lo vaya a publicar después, simplemente que hasta el momento no se ha hecho. Es tarea de la institución afectada poder determinar el impacto y descartar que se haya accedido a ese repositorio, ya sea por este ciberdelincuente o bien por otras personas que usaron esta información de forma maliciosa», explica.
«Pareciera ser que el Gobierno está de brazos cruzados, pero la verdad es que no. El Gobierno lleva bastante tiempo implementando políticas y lineamiento de ciberseguridad para todas las instituciones. La ciberseguridad no tiene un color político, por eso es importante que sea tratado como un tema de Estado y de forma independiente al Gobierno de turno. Lo importante tanto para Gobierno y privados, es que se siga mejorando y adaptarse a nuevas técnicas de ataque», finalizó.
