Reportan fuga “moderada” de datos de chilenos: 6 millones serían los afectados

Por: Mesa de noticias de El Mostrador

La firma Vecert Analyzer aseguró que la información correspondería principalmente a datos reciclados de filtraciones antiguas, aunque advirtió riesgos por el uso repetido de contraseñas y antecedentes personales en plataformas digitales.

Resumen

Síntesis generada con OpenAI

Una alerta de inteligencia cibernética encendió preocupación luego de que la firma Vecert Analyzer reportara la presunta filtración de datos asociados a 6 millones de ciudadanos chilenos. La empresa sostuvo que la base difundida tendría alta probabilidad de corresponder a información reciclada de brechas anteriores, aunque incluye datos sensibles como teléfonos, correos electrónicos, fechas de nacimiento y antecedentes laborales. Expertos advirtieron que, pese a tratarse de registros antiguos, muchas claves y cuentas podrían seguir activas.

Desarrollado por El Mostrador

Una nueva alerta de ciberseguridad puso en el foco la exposición de datos personales de millones de chilenos. La firma especializada Vecert Analyzer informó este lunes sobre la circulación de una base de datos que contendría información asociada a cerca de 6 millones de personas residentes en el país.

Según el reporte, el material fue difundido por un actor identificado bajo el alias “hxleyys”, quien habría publicado el archivo en la plataforma de almacenamiento Mega.

Desde la empresa calificaron el incidente como una “amenaza moderada”, aunque aclararon que los antecedentes disponibles apuntan a que no se trataría de una intrusión reciente contra infraestructura estatal o privada en Chile.

“El tamaño de la brecha y el tipo de campos estructurados sugieren que no se trata de una intrusión reciente, sino que tiene una alta probabilidad técnica de ser un repost de datos reciclados o consolidados provenientes de incidentes históricos previos”, señaló la firma.

**Directorio de ICARE elige a Renzo Corona como su nuevo presidente**

**“Pelotazos” con drogas y armas: la crisis del centro juvenil de Valdivia**

La información comprometida incluiría nombres completos, teléfonos móviles y fijos, correos electrónicos, género registrado, fechas de nacimiento, estado civil y ciudades de residencia.

Además, el listado contendría antecedentes vinculados a historial educacional, empleos anteriores y actuales, grupos de interés, páginas seguidas, así como metadatos asociados a la creación y actualización de cuentas digitales.

Desde Vecert Analyzer advirtieron que este tipo de información permite construir perfiles detallados de usuarios, facilitando potenciales fraudes, campañas de phishing o intentos de suplantación de identidad.

Por ello, recomendaron a instituciones financieras y organismos que fortalezcan sus sistemas de autenticación y dejen de utilizar preguntas de seguridad basadas en datos personales fácilmente obtenibles, como ciudad de nacimiento, historial laboral o fecha de nacimiento.

La firma además sugirió realizar análisis comparativos con filtraciones anteriores —como la masiva brecha global de Facebook de 2021— para determinar cuánto de la información corresponde efectivamente a datos antiguos reutilizados.

El experto en ciberseguridad y desarrollo seguro de Nodoware, Lilio Tapia, explicó que este tipo de bases suelen transformarse en “combolists”, listados que agrupan correos electrónicos y contraseñas filtradas previamente y que luego son reutilizados o comercializados en foros de la dark web.

“Lo que ocurrió acá es que se publicó un nuevo combolist con información reciclada, es decir, datos que ya habían sido comprometidos anteriormente y que fueron republicados”, indicó.

Tapia sostuvo que, aunque parte de la información puede estar desactualizada, el riesgo sigue siendo relevante debido a que muchas personas mantienen las mismas claves o correos electrónicos en múltiples servicios.

“La gente suele usar la misma contraseña para distintas plataformas. Entonces, aunque sean datos antiguos, todavía pueden existir cuentas vulnerables”, explicó.

El especialista agregó que incluso una pequeña tasa de reutilización de contraseñas puede permitir accesos indebidos a aplicaciones, plataformas financieras o redes sociales.

Tras conocerse la alerta, expertos recomendaron cambiar contraseñas, activar sistemas de autenticación en dos pasos y evitar reutilizar claves en distintos servicios digitales.

Inscríbete en el Newsletter +Política de El Mostrador, súmate a nuestra comunidad para informado/a con noticias precisas, seguimiento detallado de políticas públicas y entrevistas con personajes que influyen.