Reportajes

Hackean al Tribunal Tributario y Aduanero y filtran claves, correos y documentos de la unidad de administración en la dark web

Periodista: Felipe Arancibia
Octubre 3, 2024
12:45 pm

Fast Check CL accedió a los documentos del TTA filtrados por la agrupación hacker RasomHub, entre los que se hallan claves, correos, expedientes y fallos. Desde la administración de los tribunales señalaron que el ataque “afectó a un computador de soporte de la institución” y no al sistema de causas.

Comparte:

Fast Check CL accedió a los documentos del Tribunal Tributario Aduanero (TTA) filtrados por la agrupación hacker RansomHub, entre los que se hallan claves para acceder al sistema de gestión de causas, correos y expedientes completos. Desde la administración de los tribunales (ATTA) señalaron que denunciaron el ataque al Ministerio Público y que solo habría afectado “a un computador de soporte de la institución”.

Por Felipe Arancibia

El 5 de agosto pasado, la Unidad Administrativa de los Tribunales Tributarios y Aduaneros (ATTA) actualizó su política de ciberseguridad. Un mes después, el 16 de septiembre del 2024, el grupo hacker internacional RansomHub, filtró esa política y otros 25.000 archivos extraídos en su sitio en la dark web. En total, unos 144 gigabytes en documentos del ATTA fueron filtrados en internet.

Dentro del sistema judicial chileno (a nivel jurisdiccional), los Tribunales Tributarios y Aduaneros se dedican a resolver reclamos de los contribuyentes en contra del Servicio de Impuestos Internos (SII) y de Aduanas. Así también, los TTA pueden procesar denuncias por infracciones tributarias que no involucren penas de cárcel.

Ahora bien, similar al caso del Ejército de Chile en 2023, el grupo hacker accedió a los computadores del Tribunal Tributario Aduanero, extrajo una serie indeterminada de documentos y publicó en su “sitio de vergüenza” (shame site), para dar cuenta del hackeo. Sin embargo, los datos entregados por RansomHub son escuetos y en su web no informan de la fecha del ataque o si vendieron parte de los datos robados.

Fast Check CL accedió a los documentos filtrados del Tribunal Tributario y pudo comprobar su veracidad.

Entre los 144 gigabytes publicados se hallan cientos de correos de las secretarías del tribunal, donde se reportan usuarios y claves para acceder a la gestión de causas. Además, figuran al menos un expediente completo de una causa, fallos del tribunal, documentos administrativos e incluso una carpeta llamada “respaldo iphone” con fotografías.

Filtran claves de acceso y correos del Tribunal Tributario

Entre los archivos publicados por RansomHub figuran los correos de las cuatro secretarías de Santiago, además de las secretarías regionales de Valparaíso y Biobío, de entre 2013 y 2023. Así también se registran tres respaldos de los mails de la encargada de remuneraciones de la Región Metropolitana.

Entre los correos enviados por las secretarías figuran datos de acceso al sistema de gestión de causas de abogados particulares. Fast Check CL pudo comprobar que algunas de las contraseñas permanecen inalteradas.

Si bien todos los fallos judiciales del Tribunal Tributario Aduanero es público, la vulneración de las claves del Tribunal Tributario y Aduanero permite que cualquier persona con acceso a los correos pueda revisar las carpetas investigativas de las causas que están siendo tramitadas.

Correo con claves de acceso para el sistema de gestión de causas del TTA.

Ello implica que, de paso, el hackeo al TTA expuso todas las diligencias, archivos reservados y documentos privados ligados a los abogados cuyas claves fueron filtradas en los correos.

Por otra parte, dentro de la filtración disponible en la dark web, Fast Check CL pudo comprobar la existencia de al menos un expediente completo tramitado por el Tribunal Tributario de Talca.

Al respecto, desde la Unidad de Administración del Tribunal Tributario Aduanero, dependiente administrativamente del Ministerio de Hacienda, señalaron que “se trata de una sentencia dictada en febrero de 2012 y ejecutoriada el año 2013. Hasta el momento no identificamos otros con las mismas características”.

Ahora bien, gran cantidad de los archivos se encuentran alojados en una carpeta llamada “informática”. En esta carpeta, además de los correos, se encuentra gran cantidad de información privada, como horas médicas, de la jefa del departamento de informática de la Unidad Administrativa de los TTA.

Otros documentos expuestos registran una serie de servidores internos de los tribunales tributarios, así como sus claves de acceso. Gran parte de los datos hacen referencia a la actualización del Sistema de Administración de Causas Tributarias y Aduaneras (Sacta).

No deja de ser llamativo que, algunos de estos archivos, respondan al nombre de “acceso”, “acceso kb”, “clave”, “datos acceso” o “ingresos diarios” y que contengan las contraseñas para ingresar al sistema interno del tribunal.

Claves filtradas de los servidores del ATTA.

La versión del ATTA

Contactados por Fast Check CL, desde la Unidad Administrativa del Tribunal Tributario y Aduanero informaron que habían denunciado los hechos ante el Ministerio Público, los que ya estarían en investigación.

Además, señalaron que “el ataque informático que sufrió la Unidad Administradora afectó a un computador de soporte de la institución, no al Sistema de Tramitación de Causas Tributarias y Aduaneras (SACTA)”.

“A la fecha podemos indicar que tras revisar los documentos liberados el 1 de octubre, en su mayoría, corresponden a sentencias definitivas publicadas en el portal TTA, conforme a lo mandatado por ley”, añadieron.

Respecto al expediente completo encontrado por Fast Check CL dentro de la filtración, desde la Unidad Administrativa del Tribunal señalaron que “se trata de una sentencia dictada en febrero de 2012 y ejecutoriada el año 2013. Hasta el momento no identificamos otros con las mismas características”.

Correos filtrados de la secretaría del TTA.

¿Qué es RansomHub?

RansomHub es un grupo de hackeo que utiliza la técnica del ransomware. Se trata de una forma de robo de datos en que la organización infecta una red de computadores y extrae sus documentos. El grupo hacker puede solicitar el rescate de la información por un pago, generalmente en criptomonedas. Además, como forma de extorsión, parte de los documentos son publicados en la dark web, donde los usuarios pueden acceder para constatar la veracidad de la información.

En su sitio, RansomHub señala que sus miembros pertenecen de diversos países y que “sólo nos interesan los dólares”.

Página donde están publicados los datos filtrados del TTA.

Así también, apuntan a que no permiten que “Cuba, Corea del Norte y China sean objetivo de ataques”. Esto además del CSI, probablemente haciendo referencia a la Comunidad de Estados Independientes, que aglutina a los países escindidos de la Unión Soviética.

Por último, el grupo afirma que no permite que empresas que hayan pagado por el rescate, hospitales sin ánimo de lucro y organizaciones sin ánimo de lucro sean objetivo de sus ataques.

Todo el contenido de Fast Check está disponible en Noticias de Google. Dale click y síguenos.

Comparte:

Te puede interesar:

“El Congreso aprobó un bono solidario de $312.000 para cada inmigrante extranjero”: #Falso

Circula en redes sociales que el Congreso Nacional aprobó un bono de $312.000 para cada inmigrante. Fast Check calificó esto como falso. No se votó por un bono por esa cantidad, sino para destinar $312.600.000 en ayuda a los inmigrantes. Además, no se logró la mayoría simple en la Cámara de Diputados y se terminó rechazando.

Ley de la selva en el minizoo de La Serena: auditoría interna detecta animales sin registro, alimentación deficitaria y sin plan de vacunas

Una auditoría interna detectó una serie de irregularidades respecto al inventario, alimentación y cuidado de los animales del minizoo del Parque Pedro de Valdivia, administrado por la Municipalidad de La Serena. En 2023, el SAG ordenó su clausura, pero el recinto sigue operando. Rapaces sin registro, alimentación deficitaria y precarias instalaciones veterinarias fueron denunciadas por la Dirección de Control municipal.

(Video) “Imágenes exclusivas de la llegada de Monsalve al penal de Rancagua”: #Engañoso

Un video viral exhibe la supuesta llegada del exsubsecretario Manuel Monsalve a la cárcel de Rancagua, mientras es cargado por un grupo de guardias. Fast Check calificó esto como engañoso, ya que si bien es Monsalve quien aparece en el video y está siendo trasladado por gendarmes, esto sucedió en 2010 cuando lo desalojaron de la cárcel de Temuco por hacer una huelga de hambre a favor de comuneros mapuche.

Pancho Orrego contrató a la agencia del dueño de Sin Filtros para su campaña en redes sociales

Scylla es propiedad de Gastón Calcagno, creador de Sin Filtros, programa en que Francisco Orrego es panelista. Esta misma empresa figura como la responsable de 270 anuncios en redes sociales utilizados por Orrego para su campaña, en Instagram y Facebook. El equipo del candidato confirmó que la agencia llevó sus redes sociales y que su trabajo fue debidamente rendido al Servel.

“Claudio Orrego le entregó 12 mil millones de pesos a los coyotes del Servicio Jesuita a Migrantes”: #Falso

En redes sociales se está difundiendo que Claudio Orrego le traspasó 12 mil millones de pesos al Servicio Jesuita Migrante (SJM). Sin embargo, esto es falso, la Gobernación Metropolitana entregó esa cifra a un total de 17 organizaciones, una de éstas fue el SJM, al que le destinó aproximadamente $130 millones. Además, nos contactamos con el equipo de prensa de Orrego y con el SJM, quienes desmintieron la aseveración.

“Turismo delictual” y cooperar con información: los puntos que Chile no puede descuidar si quiere permanecer con Visa Waiver

Con la llegada de Donald Trump una de las incertidumbres para Chile es la continuidad en el programa Visa Waiver. En este explicativo te contamos cuáles son los puntos que no se pueden descuidar y las posibilidades que hay de perder el beneficio.

Candidatos a Gobernadores no declararon propaganda en redes sociales

Candidatos a gobernadores aún no declaran al Servel gasto de $840 millones en propaganda en redes sociales

Por primera vez, la ley electoral obliga a los candidatos a declarar la propaganda que hagan en redes sociales. En Santiago, Claudio Orrego ha pagado más de $130 millones por anuncios en Google, Instagram y Facebook. “Pancho” Orrego suma $24 millones en propaganda. Ninguno de ellos aún ha reportado estos montos ante el Servel. En este artículo te contamos sobre estos candidatos y todos los que han gastado en propaganda en redes para la segunda vuelta.

Fernando Lasalvia, ex notero CQC, cineasta, músico y chef: “Una pregunta que le haría a Boric es ¿qué se siente ser lo que siempre criticaste?”

Gastronomía y política son dos temas que marcan la vida de Fernando Lasalvia, el ex notero de CQC y ahora chef detrás de la cena clandestina “Chuba Chuba”. Esta diversidad de trabajos no asusta al periodista, quien estuvo en distintos canales de televisión, ha hecho documentales, una película, participado en dos bandas musicales y ha sido sous-chef en México. Acá conversamos con él sobre comida, la administración Boric, el estallido social y el clasismo en Chile.

“Compin rechazará todas las licencias psiquiátricas, no se van a pagar más licencias psiquiátricas en Chile”: #Falso

Se viralizó un video en TikTok donde un usuario asegura que la Comisión de Medicina Preventiva e Invalidez (Compin) no aceptará más licencias psiquiátricas. Esto es falso, pues no existen registros de tal anuncio y la misma entidad lo desmintió.

¿Cuánto cuesta mantener Capitán Yáber? La “cárcel VIP” donde está detenido Luis Hermosilla

Gendarmería administra el Anexo Capitán Yáber dentro de las Unidades Especiales de Alta Seguridad (UEAS), junto a Cárcel de Alta Seguridad y de Máxima Seguridad. En 2024, el presupuesto llegó a los $417 millones para mantener a una población penal de 76 reos. Entre ellos, destacan los protagonistas del Caso Audios, Luis Hermosilla y los hermanos Sauer.

Acaban de confirmar que los extraterrestres viven en el océano: #Falso

Se comparten en Tiktok videos asegurando que se confirmó la presencia de extraterrestres en el océano durante una exposición de expertos frente al Congreso de Estados Unidos. Esto es #Falso, tras revisar la sesión en el Congreso y documentos del Departamento de Defensa de Estados Unidos no fue posible encontrar información que confirmara la presencia de extraterrestres en el mar.

Últimos chequeos:

“Ya está arrestada la chilena que agredió a un venezolano de bien”: #Falso

(Video) “Les presento el verdadero cambio climático. Ahí tienen sus nubes artificiales para alterar el clima”: #Falso

Secretario General de la OTAN: “Si Trump entrega Ucrania a Putin, entonces Estados Unidos será expulsado de la Alianza”: #Falso

Tlön Comunicaciones SpA: Todos los derechos reservados. Este artículo es de propiedad de Fast Check CL y no puede ser copiado y/o reproducido en cualquier otro medio, sin licencia exclusiva de la empresa o el consentimiento expreso de la misma.

Hackean al Tribunal Tributario y Aduanero y filtran claves, correos y documentos de la unidad de administración en la dark web

Filtran claves de acceso y correos del Tribunal Tributario

La versión del ATTA

¿Qué es RansomHub?

Te necesitamos