Anonymous denuncia hacking a base del PDG, pero partido lo desmiente

Anonymous denuncia hacking a base del PDG, pero partido lo desmiente

Compartir

Una base de datos del Partido de la Gente estaría siendo usada para enviar masivamente correos con estafas (phishing), según habría revelado este lunes una cuenta que asegura ser una célula de Anonymous en Chile. Sin embargo, desde el PDG cuestionaron los hallazgos revelados por los ‘hacktivistas’, asegurando sin embargo que ya pidieron un informe a la empresa informática a cargo de sus sistemas.

Los sitios afectados serían VotaPDG y ConsultaPDG, los cuales se mantienen fuera de línea.

https://mobile.twitter.com/RealAnonChile/status/1630351445974306819

Según los mismos Anonymous, quienes aseguran haber descubierto el hecho tras un ejercicio de ‘hacking ético’, más de 16.500.000 correos fueron enviados por este medio, afectando potencialmente a igual número de víctimas.

Especialistas consultados por BioBioChile afirmaron que es factible que una vulneración de este tipo se haya producido. “El hackeo se aprovechó de un descuido. De hecho ellos mismos hablan con los términos exactos de lo que hicieron. Hacking ético, que es buscar las vulnerabilidades de un servicio y en lugar de explotarlas notifican a los dueños de ese sitio”, explica el ingeniero chileno Javier Godoy, quien actualmente trabaja en los Estados Unidos.

¿HACKEO?

Más que un ‘hackeo’ como tal, todo se trataría de un descuido de parte del PDG, al dejar expuesto en el sitio web un archivo formato “.env”, con las claves de acceso, el cual es usado por el sistema para enviar correos electrónicos y conectar con las bases de datos.

“Dejaron la puerta abierta”, resumen los hacktivistas, detallando que con este archivo se puede acceder a la “clave de la base de datos, nombre de la base de datos, correo electrónico, servidor de correo, correo electrónico, clave de correo electrónico y mucho más”.

Así, con esta información se pudo acceder al servidor de correo electrónico de Consulta PDG, supuestamente descubriendo millones de correos electrónicos con estafas a nombre de abogados y del Servicio de Impuestos Internos, entre otros.

PDG NIEGA ESTAFAS

Consultado por BioBioChile, el presidente del Partido de la Gente, Luis Moreno, puso en duda varios antecedentes expuestos por Anonymous.

Defendió que, de haber ocurrido realmente algo, es “imposible que haya sido este mes porque nosotros tenemos los servidores abajo”, recalcando que “nosotros desde 2020 ni siquiera teníamos correo, no existía el partido y no manejamos nosotros 16 millones de votos, nuestra base de datos del partido es de 45 mil personas, y con correo identificado no tenemos más de 20 mil”.

“Entonces hay hartas cosas que no concuerdan con la información que están dando, pero sí la empresa de informática está viendo la parte de la seguridad y revisando para atrás, si acaso pasó esto tal vez un año atrás”, expuso Moreno.

Asimismo, afirmó que “no hemos recibido de todos nuestros militantes a nadie le ha llegado un correo extraño o nadie ha informado nada tampoco, lo veo bien difícil. (…) Nuestros servidores los tenemos activos sólo cuando hay votaciones, y cuando terminan las bases de datos y los servidores se bajan”. (Bio Bio)