PAÍS
ANCI confirma infiltración en organismo público por robo de credenciales y descarta hackeo masivo
La directora subrogante de la Agencia Nacional de Ciberseguridad, Michelle Bordachar, informó que hubo filtración activa en una institución del Estado, pero precisó que el acceso se produjo por el robo de usuario y clave a un funcionario, no por una intrusión a servidores o infraestructura crítica.
La Agencia Nacional de Ciberseguridad confirmó que detectó una infiltración en un organismo público a partir del robo de credenciales de acceso de un funcionario, en medio de las alertas levantadas por una presunta actividad maliciosa que comenzó a circular en los últimos días. La revelación fue hecha por su directora subrogante, Michelle Bordachar, quien sostuvo que el caso corresponde a una sola institución monitoreada por la agencia.
Según explicó la autoridad, los atacantes tomaron información que ya estaba circulando en la web por filtraciones anteriores, la ordenaron, la correlacionaron y, en paralelo, detectaron que en uno de los organismos sí existía una fuga activa de datos. Bordachar recalcó que ese episodio no respondió a un hackeo de infraestructura, a la vulneración de servidores ni a un ataque tecnológico directo, sino al uso indebido de una cuenta legítima obtenida mediante robo de claves.
La directora subrogante detalló que, una vez que la ANCI advirtió la situación, se informó al organismo afectado y se cerraron los accesos comprometidos, lo que permitió detener la filtración. En esa línea, buscó acotar el alcance del incidente y afirmó que solo una porción muy pequeña de la información que hoy circula fue exfiltrada recientemente, mientras que el resto ya estaba expuesto con anterioridad.
Bordachar evitó identificar a la institución afectada. Argumentó que está impedida de revelar su nombre por razones vinculadas a la confianza de los organismos que monitorea la ANCI y al eventual daño reputacional que podría derivarse de la exposición pública del caso.
