Hace unos días, la Agencia Nacional de Ciberseguridad publicó un servicio web abierto a la comunidad llamado Ciberlupa. El módulo principal de este servicio permite detectar si existen datos personales o sensibles asociados al correo electrónico de una persona en foros de dark web o canales de Telegram.
Gran parte de esta información proviene de infostealers, programas maliciosos cuyo funcionamiento ya hemos explicado en el pasado. Esta información es luego regalada o vendida en canales informales usados comúnmente por ciberdelincuentes, quienes la utilizan para realizar suplantaciones de identidad, estafas con ingeniería social, robo de cuentas o de dinero, entre otros. Es por esto que se hace necesario monitorear de forma continua la información existente en estos canales, trabajo que realizan actualmente varias instituciones de ciberseguridad en Chile y el mundo, entre las que se encuentra nuestra Agencia.
Para poder dar a conocer esta información a las personas afectadas, La Agencia utilizó como base el trabajo de título realizado por el ingeniero Nicolás Santibañez, quien propone una plataforma y un esquema de base de datos para almacenar esta información minimizando los riesgos de filtraciones.
Puede ver más aqui: csirt.gob.cl
Opinión Personal
Me parece súper útil Ciberlupa de la ANCI: un 'Have I Been Pwned' chileno que ayuda a la gente a saber si su correo/RUT está filtrado, con buena privacidad (autenticación fuerte, base anonimizada). Pero hay un punto crítico que no se puede ignorar: el riesgo de que, para mantenerla actualizada y 'completa', en algún momento se cruce la línea y se empiece a comprar dumps en la dark web o mercados negros (como ha pasado en otros países con law enforcement). Eso sería contraproducente: financiaría más robos de datos y perdería toda legitimidad. Propuesta concreta: la ANCI debería comprometerse públicamente con límites estrictos → solo fuentes abiertas/publicadas (Telegram, foros hackers que suben gratis, colaboraciones CERT, reportes de víctimas/empresas). Nada de compras, ni siquiera para 'investigaciones puntuales' en esta herramienta ciudadana.
.png)
