BRECHA: Una fuga de datos expone la información personal de más de 14 millones de ciudadanos chilenos

Tiempo de lectura: 4 min.

Actualizado el Mayo 14, 2024

WizCase ha descubierto una fuga en una base de datos que contiene información personal identificable de más de 14 millones de ciudadanos chilenos de edades a partir de 17. La base de datos de 3 GB estaba alojada por Softlayer Tecnologies en Dallas, Texas, EE.UU., pero ellos no son los responsables de la fuga.

Lo que ocurre

Daniel Brown, líder del equipo de ciberseguridad de WizCase y hacktivista, encontró una fuga en una base de datos que contiene información de prácticamente todos los adultos chilenos. Nuestro equipo ha intentado identificar a los propietarios de la base de datos sin éxito hasta ahora.

Por ese motivo, el 30 de julio decidimos contactar con la empresa de hosting.

Chile Hack

Un resumen de la base de datos expuesta

La base de datos incluye:

  • Nombre
  • Género
  • Dirección
  • Edad
  • Número RUT – se trata del número de identificación nacional, similar al número de la seguridad social en otros países. Puede usarse para abrir cuentas bancarias, tarjetas de crédito, realizar compras en Internet y más.
  • Número de ID – Tras investigar, descubrimos que no se trata de un número de identificación de pasaporte ya que no es un número de 9 cifras. Creemos que podría ser un número de identificación personal.

¿A quién afecta esta fuga?

Según datos censales de World Population Review, se estima que en Chile viven unos 14,5 millones de adultos, por lo que es seguro asumir que esta base de datos contiene toda la población adulta del país.

Hicimos una búsqueda rápida y pudimos descubrir el número RUT y la dirección del presidente chileno Sebastián Piñera, así como de la antigua presidenta Michelle Bachelet.

Data for Chile President and Former President

Se encontró información personal identificable del presidente Piñera y de la antigua presidenta Bachelet

Esta información puede ser extremadamente valiosa si cae en las manos equivocadas. El RUT (Rol Único Tributario) es un número de identificación fiscal (es el mismo que el RUN o Rol Único Nacional, el cual es un número de ID de registro civil) y se requiere para cualquier operación financiera, como:

  • Comprar una casa
  • Comprar un coche
  • Abrir una cuenta bancaria
  • Obtener puntos de fidelización en una tienda
  • Comprar un teléfono

Para un hacker que tenga el nombre completo, la dirección el número de identificación fiscal y el ID de registro civil de una persona sería sencillo realizar varios tipos de estafas financieras y de robo de identidad en nombre de la persona.

Además, acceder a la dirección privada de una persona podría permitir el robo simplemente monitorizando sus cuentas de redes sociales y su paradero.

¿Cómo ocurrió? Cómo se puede evitar

La fuga ocurrió debido a un buscador Elasticsearch no seguro en un servidor expuesto. La configuración por defecto de Elasticsearch no requiere mecanismo de autenticación ya que está diseñado para ser instalado en redes internas; si un servidor como este está abierto a Internet, cualquiera con la dirección IP y el puerto podría acceder a él.

Un buen enfoque de “seguridad profunda” habría ayudado a proteger los datos, lo que implica establecer varias líneas de defensa por si algunas son superadas o resultan estar mal configuradas. Por ejemplo, si el servidor no está configurado adecuadamente (no se encuentra detrás de un cortafuegos/está expuesto/etc.), la segunda línea de defensa (autenticación por contraseña) podría haber ayudado a proteger los datos.

¿Quién es Wizcase?

WizCase es una web de ciberseguridad internacional que se centra en el análisis de VPNs y tutoriales. Nuestro equipo de investigación de seguridad incluye a uno de los hacktivistas líderes que continuamente buscan fugas de datos significativas. Antes de informar al público de la brecha siempre intentamos contactar con las empresas para que puedan arreglarla y proteger los datos de sus usuarios.

Evaluamos a los proveedores a través de pruebas e investigaciones rigurosas, pero también tenemos en cuenta tus comentarios y nuestra comisión de afiliados con los proveedores. Algunos proveedores forman parte de nuestra empresa matriz.
Aprende más

Wizcase se creó en 2018 como una web independiente que analizaba servicios VPN y publicaba artículos relacionados con la privacidad. Actualmente, nuestro equipo de cientos de investigadores, escritores y editores de ciberseguridad sigue ayudando a los lectores a luchar por su libertad en Internet con la colaboración de Kape Technologies PLC, que también es propietaria de los siguientes productos: ExpressVPN, CyberGhost y Private Internet Access, que pueden ser calificadas y analizadas en esta web. Los análisis publicados en Wizcase se consideran veraces en la fecha de cada artículo, y están escritos de acuerdo con nuestras estrictas normas de análisis, que dan prioridad a un examen independiente, profesional y honesto del analista, teniendo en cuenta las capacidades y cualidades técnicas del producto y su valor comercial para los usuarios. Las clasificaciones y reseñas que publicamos también pueden tener en cuenta la propiedad común mencionada anteriormente, y las comisiones de afiliación que obtenemos por las compras a través de los enlaces de nuestra web. No revisamos todos los proveedores de servicios VPN y se considera que la información es correcta en la fecha de cada artículo.

Eric Raue
Escrito por Eric Raue
Eric Raue trabaja como editor en WizCase y le fascina descubrir formas nuevas de mejorar nuestra vida a través de la tecnología. Ha redactado multitud de artículos para WizCase sobre las VPN y los antivirus, como análisis, consejos o guías, entre otros. Para él, lo mejor del proceso de investigación es probar los programas y aprender trucos. Asimismo, le encanta asesorar a los nuevos redactores de WizCase y ayudarlos a crecer y desarrollar su potencial al máximo. Anteriormente, Eric ha trabajo como gestor de contenido en el sector nupcial. Sin embargo, poco después de que su pasión por la tecnología lo llevara a escribir sobre Bitcoin para varios blogs, decidió dedicarse a la redacción por completo. Eric utiliza las VPN desde hace mucho tiempo, por eso, no pudo dejar escapar la oportunidad de crear y editar contenido para WizCase con el que ayudar a los usuarios a comprender la importancia de esta tecnología. En su tiempo libre, Eric escribe ficción y disfruta de la naturaleza.
¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
4.30 Votado por 2 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más