Tecnología
Martes 14 mayo de 2019 | Publicado a las 14:19
Advierten que datos sensibles de ciudadanos y empresas chilenas est√°n a la venta en plataforma web
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Información de acceso de usuarios comunes a sus universidades, AFP, ClaveÚnica a redes sociales, sistemas de entretenimiento (desde Netflix hasta PornHub), llegando hasta datos de acceso a redes industriales, bases de datos de sistemas del Estado, entre otros, se encuentran a la venta libremente en internet.

Esto no es nuevo, siendo una pr√°ctica delictiva com√ļn que no s√≥lo se encuentra en la Deep Web, como suele creerse, sino que incluso se da en foros p√ļblicos de f√°cil acceso. Este es uno de los casos que denuncia el desarrollador e investigador de seguridad inform√°tica, Fernando Lagos, apuntando contra una plataforma conocida como RaidForums.

Para Lagos, el f√°cil acceso al sitio da fe de que “la informaci√≥n est√° mas a la mano de lo que se cree”. Y no es la √ļnica plataforma, pero s√≠ una que en los √ļltimos meses junto a su equipo detect√≥ que comenz√≥ a afectar de forma directa y masiva a chilenos, aunque se desconoce el real alcance del da√Īo que los ciberdelincuentes est√°n causando.

En dicho sitio web, se venden bases de datos con información privada de todo el mundo, incluyéndose entre los afectados a víctimas chilenas. En su indagación, encontró también en venta el acceso al panel de administración de una infraestructura de sistemas eléctricos de una empresa chilena de gran importancia en su rubro -lo que ya habría sido resuelto por ésta-, y de bases de datos de distintas empresas y gobiernos.

shot02

shot01

Seg√ļn explica Lagos a BioBioChile, esta informaci√≥n de los usuarios se consigui√≥ mediante un programa que permite registrar las teclas presionadas en el teclado. Para el especialista, que report√≥ esta situaci√≥n al CSIRT (el equipo de respuesta ante incidentes del Ministerio del Interior), a√ļn falta avanzar en la notificaci√≥n a los usuarios afectados por estos casos.

“Hoy en d√≠a, hay una filtraci√≥n de datos, ya sea por responsabilidad de quien administra esos datos o del usuario, y nadie le avisa al afectado”, cuestiona Lagos.

Yendo m√°s all√°, seg√ļn acota Pablo Voillier de Derechos Digitales, este tipo de plataformas son parte de un ecosistema de tratamiento ileg√≠timo de datos personales alimentado por varias fuentes, siendo una de las m√°s importantes el Estado.

Una de las formas en que esto se manifiesta, explica, es mediante la negligencia por la que esta informaci√≥n llega a este mercado negro, cuando “datos s√ļper sensibles tienen cero resguardos t√©cnicos o lo filtra un exempleado”, por ejemplo.

“Al final del d√≠a, el Estado es el mayor tratador de datos personales a nivel nacional, el que trata m√°s datos y de forma m√°s negligente”, plantea.

Tendencias Ahora