Durante la noche de ayer (domingo), y a través de Twitter, se replicó una URL que contenía supuestos correos electrónicos de trabajadores del Ministerio de Relaciones Exteriores de Chile (Minrel). Junto a las casillas, se encontraban las claves de acceso y RUT de estas personas.
El posible hackeo se lo adjudicaba un perfil que decía representar a un grupo de informáticos de Indonesia. Además de asegurar que la información fue obtenida gracias a la intervención de una base de datos de este ministerio.
Finalmente el CSIRT respondió que los nombres de los usuarios corresponden a «cuentas obsoletas» del Ministerio de Relaciones Exteriores. Además las contraseñas serían inválidas porque no corresponden a las políticas de seguridad del ministerio.
De igual manera la entidad involucrada informó que está haciendo una revisión y análisis de sus sistemas informáticos de manera preventiva y CSIRT afirma que los sistemas informáticos del Minrel no han sido afectados.
¿Cuentas viejas del Ministerio de Relaciones Exteriores?
En una revisión rápida a la información expuesta por el grupo hacker indonesio, nos encontramos con datos que hoy están públicos en la Web del ministerio. Exponiendo nombres, apellidos y correos electrónicos con las personas incluidas en el listado.
Parte de esta información tiene más de 10 años de publicación, pero otros actualmente sí estarían trabajando en el ministerio y al menos sus correos electrónicos y RUT corresponden a la persona en cuestión.
Esto hace suponer que probablemente obtuvieron los datos de alguna base sin cuidado y lo que se expone como contraseña de los correos electrónicos sea el cifrado de esa información.
