Makros advierte necesidad de educar en cibercuidado ante hackeo de Clave Única

Por Press - 19/10/2020

Existen cientos de trámites realizables con Clave Única. El uso de las credenciales robadas para acceder a estos trámites podría permitir suplantar la identidad de la víctima y realizar fraudes.

A propósito del reciente robo del código fuente y bases de datos del servicio de Clave Única del Estado, Diego Ferruz, Product Manager de Makros, señaló que “es importante educar al usuario en el uso de contraseñas seguras y reforzar el sistema agregando tecnologías como múltiple factor de autenticación y monitoreo para la detección de accesos irregulares”.

De acuerdo al especialista, este nuevo ataque de ciberseguridad deja en evidencia la necesidad de dar pasos más avanzados en dicha materia. “No basta con cambiar las contraseñas y solicitar crear nuevas claves únicas con el número de serie del carnet, es muy probable que los usuarios repitan sus contraseñas o utilicen credenciales similares”, precisó.

Asimismo, explicó que existen cientos de trámites realizables con Clave Única, dentro de los cuales se encuentran actividades tributarias, civiles y judiciales. El uso de estas credenciales robadas para acceder a estos trámites podría permitir suplantar la identidad de la víctima y realizar fraudes tales como:

  • Emitir boletas/facturas en nombre de personas o empresas
  • Solicitar beneficios sociales
  • Modificación de antecedentes en tribunales

También, agregó Ferruz,  existe otra arista de esta problemática y es que la Clave Única no es usada solo para que los ciudadanos accedan a servicios públicos, sino que también es utilizada por sistemas internos del Estado, mediante los cuales los trabajadores pueden acceder y modificar información sensible, como lo es la información de salud de la población.

Hasta ahora no hay noticia de cuáles serán los siguientes pasos de los delincuentes que se hicieron de los datos, estas podrían ser vendidas en la DeepWeb, utilizada por el mismo grupo de delincuentes para realizar fraudes, publicadas abiertamente en Internet o transformarse en material de extorsión para el gobierno de Chile.

Por último, el Product Manager de Makros, enfatizó que la falta de información otorgada por los organismos públicos y el desconocimiento general de la gente sobre estos temas, deja al descubierto una enorme falta de leyes de protección de la información y la privacidad de la ciudadanía GDPR. “Sobre todo, en un país donde el RUT (número de identificación) es prácticamente público”, concluyó.

En Makros  se promueve un modelo robusto de ciberseguridad para facilitar la detección temprana de incidentes, la prevención y la contención de los mismos. Dentro de este modelo ofrece servicios que se integran con los flujos de DevOps tales como Ethical Hacking, Red Teaming, Análisis de Código y Gestión de Vulnerabilidades. Esta combinación de servicios, en conjunto con sus productos  permite entregar soluciones concretas a un problema que hoy en día no solo afecta a algunos negocios, sino que a todos los ciudadanos y empresas.

 

Artículos que te pueden interesar

Chile sufre más de 33 millones de ataques de acceso remoto en 2020

Ver más

ClubHouse: Falsa aplicación para Android roba credenciales de acceso de más de 450 aplicaciones

Ver más

47% de las empresas latinoamericanas utiliza tecnología obsoleta dentro de su infraestructura de TI

Ver más