Síguenos en Google News
Clave Única filtración foto portada
Roberto Mera Velásquez·
Noticias
··0 Comentarios

Conoce si tu RUT fue afectado por la filtración de credenciales de la Clave Única

No la primera ni será la última vez que entidades del gobierno sufren de filtraciones de datos. Solo es cosa de recordar rápidamente algunos episodios como la filtración de datos del SERVEL, el Consejo de Defensa del Estado. Sin embargo, ahora la filtración de datos corresponde al servicio de la Clave Única (sí, pasó nuevamente).

Filtración de datos personales afecta a 14 millones de chilenos
Hackers filtraron más de 350 GB de correos electrónicos del Estado Mayor Conjunto de Chile
Hackers acceden a servidores que almacenan la ClaveÚnica de todos los chilenos

Sin embargo, recientemente se ha dado a conocer el caso de una filtración de aproximadamente 250.000 credenciales del portal CLAVEÚNICA (claveunica.gob.cl). Listado que circuló en el canal de Telegram Rutify y que ha revelado la contraseña de varios chilenos.

El origen de la filtración y cómo saber si fui afectado

La causa detrás de la filtración de estos datos, tiene como responsable al malware de tipo Infostealer (Redline, Lumma, Vidar, StealC y similares) instalado en los equipos de las víctimas. Eso significa que junto con la cuenta de CLAVEÚNICA probablemente también se filtraron otras credenciales almacenadas en el mismo navegador: correo, banca, redes sociales y sistemas corporativos.

No obstante, el sitio especializado en ciberseguridad cronup.com ha dado a concer una herramienta bastante interesante. Esta utilidad nos ayuda a verificar si nuestro RUT ha sido afectado por la filtración de datos del portal CLAVEÚNICA. Cabe señalar que la búsqueda solo acepta RUTs reales validados con dígito verificador.

Verificador de filtración Clave Única de cronup.com foto 1

Puedes acceder a la herramienta en el enlace del siguiente botón.

Revisa acá

¿Qué hacer si mi RUT aparece en la filtración de la Clave Única?

Si lograste comprobar que tu RUT aparece en el listado de la filtración de datos, Pisapapeles y cronup.com te entregan algunos consejos.

  • Revisa si tu equipo probablemente fue infectado por un infostealer (Redline, Lumma, Vidar, StealC u otra familia similar). Estos malware extraen credenciales guardadas en el navegador, cookies de sesión, billeteras de criptomonedas y más. Audita el o los equipos donde te has logueado en CLAVEÚNICA: ejecuta un escaneo completo con un AV/EDR actualizado y considera reinstalar el sistema operativo si tienes dudas.
  • Cambia las contraseñas guardadas en el navegador, no solo la de CLAVEÚNICA. También es recomendable que cambies de la banca, correo, redes sociales, tiendas online, plataformas de trabajo: todas las que estaban almacenadas pueden estar expuestas. Genera claves robustas con al menos 8 o 10 caracteres, utilizar letras mayúsculas y minúsculas, debe contener números y caracteres especiales.
  • Cierra sesiones activas en los servicios afectados. Las cookies robadas pueden permitir bypass de password y de 2FA hasta que expiren.
  • CLAVEÚNICA: cambia la contraseña en claveunica.gob.cl de inmediato. Usa una credencial que sea única, y no reutilizada en ningún otro servicio.
  • 2FA: habilita doble factor donde sea posible (correo, banca, AFP, plataformas con datos personales).
  • Bloqueo comercial: en chileatiende.gob.cl puedes bloquear comercialmente tu RUT (Bloqueo de Documentos Extraviados o Robados) si sospechas uso fraudulento.
  • Monitoreo: verifica Dicom (Equifax) o el informe TUC de la CMF buscando solicitudes y contratos que no reconozcas.
  • Phishing dirigido: revisa campañas que combinen tu nombre, RUT y password real. Siempre verifica los remitentes antes de abrir cualquier enlace.
  • Evita el uso de piratería: lo barato podría costar caro, lo que descargues o instales podría traer un malware escondido como el Infostealer u otro.
  • Mantente al día sobre las últimas tendencias: aunque suene trivial, siempre es importante estar actualizado sobre noticias e incidentes de ciberseguridad.

¿Qué es un malware infostealer?

Un malware del tipo infostealer es un software malicioso que se ejecuta en segundo plano con el propósito de robar información confidencial del dispositivo infectado. Utiliza técnicas avanzadas para extraer datos almacenados de forma local y automática, sin alertar al usuario, entre las principales funciones existe:

  • Contraseñas guardadas en navegadores (Chrome, Edge, Firefox) o aplicaciones FTP.
  • Cookies de sesión y tokens de autenticación que permiten mantener una sesión abierta en sitios web.
  • Historial del navegador y datos completados en formularios.
  • Credenciales de apps específicas como Discord, Telegram o Steam.
  • Información sensible como números de tarjeta o datos personales ingresados en formularios.

Una vez capturada la data, se envía a un servidor de los grupos de hackers, y desde luego, con ella pueden acceder a las plataformas, suplantando la identidad de múltiples usuarios, o bien vender la información.

¿Qué tan importante es la ciberseguridad?

Y tú: ¿Fuiste afectado por la filtración de datos de la Clave Única?

Síguenos en Google News