La seguridad en internet parece haber quedado en el pasado. Por más que se han los esfuerzos por parte de las empresas de seguridad informática, los ciberdelincuentes siguen haciendo de las suyas y de hecho se reproducen tan rápido como las cucarachas. Hace poco el grupo de servicios de información en línea ZDNet informó como más del 75% de los registros electorales de los chilenos quedan expuestos en Internet. Esto significa que casi toda la población de Chile fue vulnerada en lo que representa un súper ataque cibernético contra esta país sudamericano.
La información electoral de más de 14.3 millones de chilenos, que representa casi el 80% de la población total del país, quedó expuesta y se filtró en Internet dentro de una base de datos de Elasticsearch. ZDNet se enteró del servidor con fugas a través de un miembro del equipo de investigación de Wizcase, quien le pasó la IP del servidor a este reportero días atrás, para identificar la naturaleza y la fuente de la fuga.
ZDNet ha confirmado la validez y precisión de esta información con varias de las personas cuyos datos estaban contenidos en la base de datos con fugas. “Descubrimos que la base de datos contenía nombres, domicilios, género, edad y números de identificación fiscal (RUT o Rol Único Tributario) de unas 14.308.151 personas. Una gran muestra fue revisada dándole veracidad a los datos expuestos”. Así lo señaló el miembro del equipo de ZDNet.
Por otra parte, a pesar de que un portavoz del Servicio Electoral de Chile también conocido como (Servel) también confirmó la autenticidad de los datos; este, negó que exista un servidor con fugas.
Tanto las fuentes privadas como el portavoz de Servel indicaron que los datos almacenados en el servidor Elasticsearch, alojado en la red de un proveedor de alojamiento de Estados Unidos tienen al menos dos años. «La información mencionada corresponde a los datos de 2017«, dijo el portavoz de Servel a ZDNet.
Cuando el portavoz de Servel fue consultado si la agencia había permitido el acceso de terceros a sus datos para crear aplicaciones relacionadas con las elecciones, Servel dijo que «el acceso a los datos críticos del servicio no se otorga a contratistas externos«.
La agencia dijo que las leyes de Chile tienen la tarea de mantener los datos actualizados y proporcionar una interfaz a través de la cual los votantes puedan verificar la validez o actualizar su información electoral. Esto se puede hacer a través de aplicaciones móviles o el sitio web oficial de Servel. Además agrego que cree que hubo personas que borraron esta información de su sitio web y luego la reunieron en bases de datos como la que ZDNet informó a la agencia.
A pesar de esto, el equipo de Wizcase publicó su propio informe sobre el servidor con fugas en su blog. Los investigadores de WizCase evaluaron que el servidor contenía datos de casi todos los adultos chilenos, incluidos los políticos de alto perfil.
leer más