Home Concientización Makros advierte necesidad de educar en cibercuidado ante hackeo de Clave Única

Makros advierte necesidad de educar en cibercuidado ante hackeo de Clave Única

Existen cientos de trámites realizables con Clave Única, dentro de los cuales se encuentran actividades tributarias, civiles y judiciales. El uso de estas credenciales robadas para acceder a estos trámites podría permitir suplantar la identidad de la víctima y realizar fraudes.

A propósito del reciente robo del código fuente y bases de datos del servicio de Clave Única del Estado, Diego Ferruz, product manager de la compañía experta en ciberseguridad Makros, señaló que “es importante educar al usuario en el uso de contraseñas seguras y reforzar el sistema agregando tecnologías como múltiple factor de autenticación y monitoreo para la detección de accesos irregulares”.

De acuerdo al especialista, este nuevo ataque de ciberseguridad, deja en evidencia la necesidad de dar pasos más avanzados en dicha materia. “No basta con cambiar las contraseñas y solicitar crear nuevas claves únicas con el número de serie del carnet, es muy probable que los usuarios repitan sus contraseñas o utilicen credenciales similares”, precisó.

Asimismo, explicó que existen cientos de trámites realizables con Clave Única, dentro de los cuales se encuentran actividades tributarias, civiles y judiciales. El uso de estas credenciales robadas para acceder a estos trámites podria permitir suplantar la identidad de la víctima y realizar fraudes tales como:
• Emitir boletas/facturas en nombre de personas o empresas
• Solicitar beneficios sociales
• Modificación de antecedentes en tribunales

También, agregó Ferruz, existe otra arista de esta problemática y es que la Clave Única no es usada solo para que los ciudadanos accedan a servicios públicos, sino que también es utilizada por sistemas internos del Estado, mediante los cuales los trabajadores pueden acceder y modificar información sensible, como lo es la información de salud de la población.

Hasta ahora no hay noticia de cuáles serán los siguientes pasos de los delincuentes que se hicieron de los datos, estas podrían ser vendidas en la #DeepWeb, utilizada por el mismo grupo de delincuentes para realizar fraudes, publicadas abiertamente en Internet o transformarse en material de extorsión para el gobierno de Chile.

Por último, el product manager de Makros, enfatizó que la falta de información otorgada por los organismos públicos y el desconocimiento general de la gente sobre estos temas, deja al descubierto una enorme falta de leyes de protección de la información y la privacidad de la ciudadanía #GDPR. “Sobre todo, en un país donde el R.U.T (número de identificación) es prácticamente público”, concluyó.