Dos entidades gubernamentales de Chile informaron recientemente sobre el reciente ataque dirigido a la Tesorería General de la República (TGR). Durante las últimas horas, la Agencia Nacional de Ciberseguridad (ANCI) y Gobierno Digital se expresaron respecto al suceso, que sería menos crítico que lo inicialmente reportado.
Durante este jueves, VECERT Analyzer reveló a través de X una brecha de alto impacto, en un ataque dirigido a la TGR. Este habría comprometido credenciales administrativas y sistemas de gestión de APIs.
El acceso habría sido obtenido mediante malware del tipo “infostealer”, utilizado comúnmente para la extracción de credenciales desde equipos comprometidos. Posteriormente, el atacante habría modificado contraseñas para mantener persistencia dentro del sistema.
Además, se menciona la posible exposición de información sensible, incluyendo datos de contribuyentes, cuentas bancarias, direcciones físicas y elementos relacionados con la estructura financiera estatal. Parte de esta supuesta evidencia habría sido difundida en canales de mensajería.
Respuesta de la ANCI
La primera en responder fue Agencia Nacional, donde informaron que se encuentra analizando una serie de reportes surgidos en las últimas 48 horas. Estos advierten sobre una presunta actividad maliciosa que podría involucrar datos vinculados a operadores de telecomunicaciones y servicios públicos en el país.
De acuerdo con el organismo, estos antecedentes provienen de fuentes de inteligencia en ciberseguridad y actualmente están siendo evaluados en conjunto con distintas instituciones, tanto del ámbito público como privado. No obstante, la entidad aclaró que hasta el momento no ha sido posible confirmar la autenticidad ni el alcance de la información que supuestamente habría sido comprometida.
La ANCI señaló que las organizaciones potencialmente afectadas ya han sido contactadas y que se encuentran colaborando activamente en las investigaciones. Paralelamente, se han implementado medidas de seguridad adicionales como parte de los protocolos preventivos habituales ante este tipo de situaciones.
Gobierno Digital aclara situación con la clave única
Por otro lado la Secretaría de Gobierno Digital, dependiente del Ministerio de Hacienda, emitió una declaración pública para abordar directamente uno de los puntos más sensibles: la seguridad de la plataforma de identidad digital ClaveÚnica.
En su comunicado, la autoridad fue categórica al señalar que no existe evidencia de que la infraestructura ni la base de datos de ClaveÚnica hayan sido comprometidas. Asimismo, indicó que la plataforma se encuentra “100% operativa, segura y funcionando con normalidad” para todos los trámites y servicios en línea del Estado.
El organismo también destacó que el sistema de autenticación cuenta con altos estándares de seguridad. También integra protocolos de monitoreo continuo, los cuales se mantienen activos como parte de sus operaciones habituales. Finalmente, informó que existe coordinación permanente con la ANCI para reforzar las acciones de supervisión y protección de los datos de la ciudadanía.
