La Agencia Nacional de Ciberseguridad detectó una filtración puntual por uso indebido de credenciales, descartando compromisos a sistemas del Registro Civil, Tesorería y Fonasa.

La Agencia Nacional de Ciberseguridad (ANCI) confirmó un caso de filtración de datos vinculado al uso indebido de credenciales de un funcionario público, en medio de reportes sobre un eventual ciberataque a diversas instituciones del Estado.

Los antecedentes surgieron a partir de publicaciones difundidas a fines de abril en el portal especializado Vecert Analyzer, lo que motivó una revisión por parte de la ANCI para verificar la autenticidad de los reportes.

Tras el análisis, las entidades mencionadas —entre ellas el Registro Civil, Tesorería y Fonasa— descartaron haber sufrido vulneraciones a sus sistemas. No obstante, la directora subrogante del organismo, Michelle Bordachar, confirmó que sí se detectó una filtración activa en una institución.

“Monitoreamos las plataformas de todas las instituciones afectadas y solo una de ellas mostraba que había una filtración activa”, explicó. Según detalló, el incidente no se originó por un ataque a la infraestructura, sino por el robo de usuario y clave a un funcionario, lo que permitió el acceso indebido a información.

“Le robaron su usuario y clave e ingresaron haciéndose pasar por él”, señaló Bordachar, agregando que, tras la alerta, la institución afectada bloqueó los accesos comprometidos, logrando detener la filtración.

La autoridad también aclaró que gran parte de los datos que circulan en redes sociales no corresponden a este incidente reciente, sino a filtraciones anteriores. “Una porción muy pequeña es información reciente; el resto ya estaba circulando, por eso es tan importante prevenir”, concluyó.