Un post en el blog del sitio Zerial.org del autor Fernando Lagos alertó a las autoridades locales, debido a que se informaba de la presencia de una falla en la seguridad del sistema que usa el Gobierno en torno a la “Ley de Transparencia”, el Sistema de Gestión de Solicitudes (SGS), que permitiría acceder a datos personales de las personas en portales como de FONASA, SERNAM, Subetl, el Ministerio de Trabajo, en otros.
La vulnerabilidad, explica la publicación, se provocó desde sus inicios en 2008 y nació a raíz de un código abierto, que según expone la entrada en Zerial.org, “permite tomar control del servidor subiendo shells remotas gracias a un upload bypass, acceder a información confidencial como usuarios y pass de la base de datos, detalles de las solicitudes realizadas y en algunos accesos accesos a otras bases de datos que existan en el mismo servidor”.
Desde la web denunciante aludieron que notificaron al Gobierno sobre el asunto y no recibieron una respuesta concreta. Además, una de las pruebas que otorgó Lagos sobre la vulnerabilidad del software fue que ayer la página de la Subsecretaria de Transportes fue hackeada por un grupo denominado “Chilean Hackers”.
En tanto, el portal de noticias de tecnología, Fayerwayer.com , sí consiguió contactarse con las autoridades, quienes manifestaron que dieron aviso a todas las instituciones a estar alerta ante la situación, que presentaron una solicitud para enfrentar el problema a largo plazo y que en caso que los usuarios no puedan acceder a la web, puedan realizar sus trámites personalmente en las distintas entidades.
Fuente:https://www.radioagricultura.cl/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad