Avances en el estado de la seguridad y las políticas digitales en Chile

Introducción

¡Bienvenidos! Lee nuestro boletín informativo semanal, un espacio en donde podrás entrarte de los avances nacionales y algunos internacionales relacionados a la ciberseguridad, tanto en avances tecnológicos, legales y los ataques y vulnerabilidades que podrían influenciar a tu organización o tu vida personal.

Escenario Nacional

 

CSIRT informó que, a causa de malas configuraciones de seguridad en Firebase, una plataforma de Google para el alojamiento de datos, se han filtrado más de 19 millones de contraseñas. Firebase es una plataforma de Google que es utilizada para crear aplicaciones (principalmente móviles). Ésta cumple varios propósitos, siendo uno de estos el almacenamiento de información de las aplicaciones que la utilizan como base. Es en este aspecto que la aplicación ha fallado, dándose la filtración de las contraseñas en texto plano. Es por esto que CSIRT ha recomendado a las organizaciones que utilizan firebase en sus aplicaciones que realicen revisiones a sus configuraciones de seguridad, además que los usuarios de estas aplicaciones realicen cambios de sus contraseñas para poder resguardar su información personal.

Lee el aviso oficial en: https://www.csirt.gob.cl/noticias/firebase-contrasenas/ 

Luego de siete meses de trabajo, Copec, junto a Entel Digital, llevó su infraestructura crítica a la nube. Esto es una instancia importante de actualización de infraestructura para las organizaciones chilenas. Lo propuesto por los voceros del proceso reafirman los beneficios de seguridad presentados por las arquitecturas alojadas en servicios de nube. A su vez, el período de tiempo en que se trabajó en este proceso, así como las afirmaciones de los voceros del proyecto, evidencian el enorme desafío que una migración substancial de sistemas a la nube presenta.

Lee la noticia original en: https://www.gerencia.cl/proveedores/copec-migra-infraestructura-clave-de-su-negocio-a-la-nube-publica/ 

En noviembre, Chile liderará la agenda digital de la región. Para esto se han realizado un número de preparaciones, una de estas fue la visita del subsecretario de telecomunicaciones a Uruguay hace dos semanas para avanzar en materia de implementación de políticas digitales. La culminación de este proyecto en noviembre tendrá considerables repercusiones en el avance del estado de digitalización en las organizaciones e instituciones públicas tanto de Chile como de la región, por lo tanto, será importante mantener un monitoreo activo de este evento.

Lee la noticia original en: https://www.subtel.gob.cl/chile-sera-sede-de-la-conferencia-ministerial-sobre-la-sociedad-de-la-informacion-de-america-latina-y-el-caribe/ 

Si quieres entender cómo proteger a tu organización desde una mirada de gobierno, asegurándote de que cumplas con los estándares de seguridad para mantener un apropiado control de la seguridad, visita nuestro diplomado en Gobernanza, gestión y auditoría de la ciberseguridad :

Alertas de CSIRT

 

CSIRT alertó dos campañas de phishing la semana pasada, una suplantando al servicio de salud metropolitana oriente y otra que suplanta a correos de chile. Ambas son realizadas mediante correo electrónico, con los siguientes mensajes:

“La contraseña de su casilla de correo electrónico caduca en 2 días. Para guardar su contraseña. (HAGA CLIC AQUÍ) para actualizar y enviar inmediatamente.”

“envió no entregado Por favor actualice su información de dirección dentro de 24 horas o perderemos su artículo: Confirma tu paquete su paquete no pudo ser entregado a tiempo. Siga las instrucciones para completar la entrega.”

Junto a estos mensajes se encuentran los enlaces que llevan a formularios para la captura de credenciales de usuario, los enlaces fraudulentos son los siguientes: 
https://share.hsforms[.]com/1Ju6hrp76Rcu_DAz1E5bN1gr3lwd
https://correos-cl-seguimiento.correos-cl[.]sbs/seguimiento/seguimiento/seguimiento.html

CSIRT también alertó de diez sitios fraudulentos la semana pasada, tres de ellos suplantando a Scotiabank, tres a Banco Estado, dos a Banco Ripley, uno al servicio de impuestos internos y uno a Líder BCI. Los enlaces fraudulentos son respectivamente: 

Banco de Chile, con los url:  

https://mii-tarjetacencosud-cl.gulcecevre[.]com/ 


https://mi-tarjetacencosud-cl.pandawa-lawoffice[.]com/ 


https://www-tarjetacencosud-cl.gulcecevre[.]com/ 


https://micro-bancaestado.pages[.]dev/fr7prl94 


https://simula-banestado.pages[.]dev/LTypron 


https://bancoestado-solicita[.]pages.dev/fr7pr|94 


https://www.www-bancoripley-cl.msdfilmsphotography[.]in/1711043044/login 


https://www-bancoripley-cl.msdfilmsphotography[.]in/1711042861/login 


https://zeussiir[.]info/ 


https://www.liderbciserviciosfinancieroscl[.]site/ 

Cierre

 

Esta semana ha continuado mostrando avances en el desarrollo en digitalización en el país, tanto por parte de grandes organizaciones como el trabajo desde el gobierno, a su vez, continúan las amenazas de campañas fraudulentas para obtener información de credenciales, acompañado por eventos de seguridad severos donde estas mismas credenciales quedan a disposición pública y se evidencia la falta de preparación por parte de las organizaciones para proteger la información de sus usuarios. 

¿Tienes interés en capacitarte en algún área de la ciberseguridad? Revisa nuestros cursos para gente con y sin experiencia, modalidad 100% online con clases en vivo.

catálogo de cursos ir a diplomados
Fondo azul tecnología diplomados en ciberseguridad y Catálogo de cursos

Por Haridas Umpierrez

Licenciado en Física de la Universidad Andrés Bello. Actualmente es Doctorante de Física, con especialidad en mecánica estadística y Teoría de Probabilidad.
Con investigación en mecánica estadística y probabilidad publicada en la revista Physica A tratando modelos estadísticos bajo falta de información, aplicables en diversas áreas mediante el uso integral de las reglas de probabilidad Bayesiana y diversos teoremas matemáticos.

ver perfil

CSIRT informó que, a causa de malas configuraciones de seguridad en Firebase, una plataforma de Google para el alojamiento de datos, se han filtrado más de 19 millones de contraseñas. Firebase es una plataforma de Google que es utilizada para crear aplicaciones (principalmente móviles).