En relación al incidente de ciberseguridad descubierto el 4 de julio de 2024, que involucró el acceso a algunas cuentas de usuario de clientes de NIC Chile, entendemos la preocupación que este incidente pueda causar entre todos nuestros usuarios, por lo que nos parece importante precisar lo siguiente:

1. El número de cuentas de usuario afectadas es una fracción muy pequeña del total de cuentas en NIC Chile. A todas ellas se les contactó directamente por email para informarles del incidente y de las medidas tomadas, las que incluyen la inhabilitación temporal de sus contraseñas como medida preventiva.
2. El número de dominios afectados por la modificación de los DNS es una fracción mucho más pequeña todavía. En todos los casos, al momento de efectuarse la modificación, se le informó al usuario vía mail respecto de este hecho. En la mayoría de los casos, esto sirvió como una alerta que permitió al mismo usuario deshacer el cambio. En cualquier caso, NIC Chile se aseguró de que todos estos dominios volvieran a tener su información de DNS correcta.
3. De acuerdo a nuestra evaluación inicial, un atacante aprovechó el conocimiento de contraseñas utilizadas en algunas de las cuentas de usuario, probablemente expuestas por brechas de seguridad previas de otros sitios en Internet, para lograr tener acceso no autorizado a ellas. Hay indicios relacionados al uso de programas maliciosos llamados infostealers, como ha señalado en sus alertas la agencia gubernamental de ciberseguridad CSIRT (https://csirt.gob.cl/alertas/cnd24-00124/).
4. Para robustecer el acceso a las cuentas de usuario, hemos aplicado nuevas reglas de contraseñas para clientes nuevos y para clientes que deseen cambiar la misma.
5. Es importante señalar que, durante esta incidencia, nuestros sistemas no fueron comprometidos.

Lamentamos los inconvenientes que esta situación ha causado y aseguramos que seguimos destinando nuestros mejores esfuerzos para seguir fortaleciendo los mecanismos de seguridad en el acceso a las cuentas de usuario.

NIC Chile
Santiago, 5 de julio de 2024.

NIC Chile, centro perteneciente a la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile, es el encargado de la administración del Registro de Nombres de Dominio .CL, que identifica a Chile en la red Internet. Desde este rol, es responsable frente a la comunidad local y global de su funcionamiento de manera segura y eficiente, para permitir que personas, empresas e instituciones construyan su identidad en Internet, bajo .CL.