Hackean al Tribunal Tributario y Aduanero y filtran claves, correos y documentos de la unidad de administración en la dark web

Fast Check CL accedió a los documentos del TTA filtrados por la agrupación hacker RasomHub, entre los que se hallan claves, correos, expedientes y fallos. Desde la administración de los tribunales señalaron que el ataque “afectó a un computador de soporte de la institución” y no al sistema de causas.
Hackean al Tribunal Tributario y Aduanero

Fast Check CL accedió a los documentos del Tribunal Tributario Aduanero (TTA) filtrados por la agrupación hacker RansomHub, entre los que se hallan claves para acceder al sistema de gestión de causas, correos y expedientes completos. Desde la administración de los tribunales (ATTA) señalaron que denunciaron el ataque al Ministerio Público y que solo habría afectado “a un computador de soporte de la institución”.


Por Felipe Arancibia

El 5 de agosto pasado, la Unidad Administrativa de los Tribunales Tributarios y Aduaneros (ATTA) actualizó su política de ciberseguridad. Un mes después, el 16 de septiembre del 2024, el grupo hacker internacional RansomHub, filtró esa política y otros 25.000 archivos extraídos en su sitio en la dark web. En total, unos 144 gigabytes en documentos del ATTA fueron filtrados en internet.

Dentro del sistema judicial chileno (a nivel jurisdiccional), los Tribunales Tributarios y Aduaneros se dedican a resolver reclamos de los contribuyentes en contra del Servicio de Impuestos Internos (SII) y de Aduanas. Así también, los TTA pueden procesar denuncias por infracciones tributarias que no involucren penas de cárcel.

Ahora bien, similar al caso del Ejército de Chile en 2023, el grupo hacker accedió a los computadores del Tribunal Tributario Aduanero, extrajo una serie indeterminada de documentos y publicó en su “sitio de vergüenza” (shame site), para dar cuenta del hackeo. Sin embargo, los datos entregados por RansomHub son escuetos y en su web no informan de la fecha del ataque o si vendieron parte de los datos robados.

Fast Check CL accedió a los documentos filtrados del Tribunal Tributario y pudo comprobar su veracidad.

Entre los 144 gigabytes publicados se hallan cientos de correos de las secretarías del tribunal, donde se reportan usuarios y claves para acceder a la gestión de causas. Además, figuran al menos un expediente completo de una causa, fallos del tribunal, documentos administrativos e incluso una carpeta llamada “respaldo iphone” con fotografías.

Filtran claves de acceso y correos del Tribunal Tributario

Entre los archivos publicados por RansomHub figuran los correos de las cuatro secretarías de Santiago, además de las secretarías regionales de Valparaíso y Biobío, de entre 2013 y 2023. Así también se registran tres respaldos de los mails de la encargada de remuneraciones de la Región Metropolitana.

Entre los correos enviados por las secretarías figuran datos de acceso al sistema de gestión de causas de abogados particulares. Fast Check CL pudo comprobar que algunas de las contraseñas permanecen inalteradas.

Si bien todos los fallos judiciales del Tribunal Tributario Aduanero es público, la vulneración de las claves del Tribunal Tributario y Aduanero permite que cualquier persona con acceso a los correos pueda revisar las carpetas investigativas de las causas que están siendo tramitadas. 

Correo con claves de acceso para el sistema de gestión de causas del TTA.
Correo con claves de acceso para el sistema de gestión de causas del TTA.

Ello implica que, de paso, el hackeo al TTA expuso todas las diligencias, archivos reservados y documentos privados ligados a los abogados cuyas claves fueron filtradas en los correos.

Por otra parte, dentro de la filtración disponible en la dark web, Fast Check CL pudo comprobar la existencia de al menos un expediente completo tramitado por el Tribunal Tributario de Talca.

Al respecto, desde la Unidad de Administración del Tribunal Tributario Aduanero, dependiente administrativamente del Ministerio de Hacienda, señalaron que “se trata de una sentencia dictada en febrero de 2012 y ejecutoriada el año 2013. Hasta el momento no identificamos otros con las mismas características”.

Ahora bien, gran cantidad de los archivos se encuentran alojados en una carpeta llamada “informática”. En esta carpeta, además de los correos, se encuentra gran cantidad de información privada, como horas médicas, de la jefa del departamento de informática de la Unidad Administrativa de los TTA.

Otros documentos expuestos registran una serie de servidores internos de los tribunales tributarios, así como sus claves de acceso. Gran parte de los datos hacen referencia a la actualización del Sistema de Administración de Causas Tributarias y Aduaneras (Sacta).

No deja de ser llamativo que, algunos de estos archivos, respondan al nombre de “acceso”, “acceso kb”, “clave”, “datos acceso” o “ingresos diarios” y que contengan las contraseñas para ingresar al sistema interno del tribunal.

Claves filtradas de los servidores del ATTA.
Claves filtradas de los servidores del ATTA.

La versión del ATTA

Contactados por Fast Check CL, desde la Unidad Administrativa del Tribunal Tributario y Aduanero informaron que habían denunciado los hechos ante el Ministerio Público, los que ya estarían en investigación.

Además, señalaron que “el ataque informático que sufrió la Unidad Administradora afectó a un computador de soporte de la institución, no al Sistema de Tramitación de Causas Tributarias y Aduaneras (SACTA)”.

“A la fecha podemos indicar que tras revisar los documentos liberados el 1 de octubre, en su mayoría, corresponden a sentencias definitivas publicadas en el portal TTA, conforme a lo mandatado por ley”, añadieron.

Respecto al expediente completo encontrado por Fast Check CL dentro de la filtración, desde la Unidad Administrativa del Tribunal señalaron que “se trata de una sentencia dictada en febrero de 2012 y ejecutoriada el año 2013. Hasta el momento no identificamos otros con las mismas características”.

Correos filtrados de la secretaría del TTA.
Correos filtrados de la secretaría del TTA.

¿Qué es RansomHub?

RansomHub es un grupo de hackeo que utiliza la técnica del ransomware. Se trata de una forma de robo de datos en que la organización infecta una red de computadores y extrae sus documentos. El grupo hacker puede solicitar el rescate de la información por un pago, generalmente en criptomonedas. Además, como forma de extorsión, parte de los documentos son publicados en la dark web, donde los usuarios pueden acceder para constatar la veracidad de la información.

En su sitio, RansomHub señala que sus miembros pertenecen de diversos países y que “sólo nos interesan los dólares”.

Página donde están publicados los datos filtrados del TTA.
Página donde están publicados los datos filtrados del TTA.

Así también, apuntan a que no permiten que “Cuba, Corea del Norte y China sean objetivo de ataques”. Esto además del CSI, probablemente haciendo referencia a la Comunidad de Estados Independientes, que aglutina a los países escindidos de la Unión Soviética.

Por último, el grupo afirma que no permite que empresas que hayan pagado por el rescate, hospitales sin ánimo de lucro y organizaciones sin ánimo de lucro sean objetivo de sus ataques. 

Fast Check CL es un medio de comunicación, que depende de sus suscriptores para financiar el equipo de trabajo que hizo este artículo. Sin ti este proyecto finalizará en 2025. Puedes ser suscriptor/a y ayudarnos a combatir la desinformación en Chile por solo 1.500 al mes. 

Te puede interesar:

“Los BRICS y su nueva moneda. Ya no se dependerá del dólar”: #Falso

Tras la cumbre de los BRICS —grupo de países que busca aumentar su influencia global frente a Occidente— se viralizó un video que afirma que la organización anunció una nueva moneda y que «ya no se dependerá del dólar». Fast Check CL calificó esto como #Falso, ya que el video muestra un billete simbólico presentado por un representante ruso en 2023, y no corresponde a una nueva moneda oficial del bloque.

Presentan querella contra asesor de diputado Sebastián Videla por estafa y falsificación de instrumento privado

Héctor Bravo, actual asesor del diputado Sebastián Videla (IND-Rad/Lib), fue querellado por su presunta participación en la entrega de una boleta de garantía falsa por casi $300 millones en una licitación con la Municipalidad de Concepción. La empresa Seprivat SpA lo acusa de simular gestiones bancarias y cobrar por una intermediación con un banco. Consultado por Fast Check CL, Bravo niega los hechos y explica que, aunque desconoce los motivos de la acción judicial, «podría haber una intención política, con el sólo hecho de dañar y mancillar la honra».

Christóbal Martínez, presidente Juventud Evópoli: “El Estado de Israel ha utilizado fuerza desmedida contra el Estado de Palestina”

El presidente de la Juventud Evópoli, Christóbal Martínez, analiza el escenario tras las primarias oficialistas y cuestiona el giro al centro de Jeannette Jara: «No nos dejemos engañar, en las elecciones se busca ganar». Además, aborda el rol que espera jugar Evelyn Matthei como figura de acuerdos amplios, sus diferencias con Republicanos y destaca el rol de las juventudes en el fortalecimiento de Evópoli.

Excesos, cocaína y una katana: los desconocidos episodios de consumo y porte de drogas en la Fuerza Aérea

Amenazas con una katana, una pipa con trazas de marihuana y dos funcionarios en el baño con cocaína. Fast Check CL recopiló cuatro fallos judiciales que revelan un historial de episodios vinculados al consumo y porte de drogas en la Fuerza Aérea de Chile (FACh), en un contexto de cuestionamientos a la institución castrense por la lentitud en la entrega de antecedentes a raíz del hallazgo de ketamina.

Últimos chequeos:

(Imagen) “Reportan incendio en bodega de TEMU en China”: #Falso

Se viralizó una imagen que supuestamente muestra un incendio en una bodega de la empresa Temu, la cual tendría una superficie de 57 mil metros cuadrados. Sin embargo, esto es #Falso: herramientas de detección de inteligencia artificial determinaron que la imagen fue generada artificialmente. Además, un análisis visual permitió establecer que se utilizó Grok, la IA de X, para crear el contenido.

“Los BRICS y su nueva moneda. Ya no se dependerá del dólar”: #Falso

Tras la cumbre de los BRICS —grupo de países que busca aumentar su influencia global frente a Occidente— se viralizó un video que afirma que la organización anunció una nueva moneda y que «ya no se dependerá del dólar». Fast Check CL calificó esto como #Falso, ya que el video muestra un billete simbólico presentado por un representante ruso en 2023, y no corresponde a una nueva moneda oficial del bloque.

Excesos, cocaína y una katana: los desconocidos episodios de consumo y porte de drogas en la Fuerza Aérea

Amenazas con una katana, una pipa con trazas de marihuana y dos funcionarios en el baño con cocaína. Fast Check CL recopiló cuatro fallos judiciales que revelan un historial de episodios vinculados al consumo y porte de drogas en la Fuerza Aérea de Chile (FACh), en un contexto de cuestionamientos a la institución castrense por la lentitud en la entrega de antecedentes a raíz del hallazgo de ketamina.

Presentan querella contra asesor de diputado Sebastián Videla por estafa y falsificación de instrumento privado

Héctor Bravo, actual asesor del diputado Sebastián Videla (IND-Rad/Lib), fue querellado por su presunta participación en la entrega de una boleta de garantía falsa por casi $300 millones en una licitación con la Municipalidad de Concepción. La empresa Seprivat SpA lo acusa de simular gestiones bancarias y cobrar por una intermediación con un banco. Consultado por Fast Check CL, Bravo niega los hechos y explica que, aunque desconoce los motivos de la acción judicial, «podría haber una intención política, con el sólo hecho de dañar y mancillar la honra».

Christóbal Martínez, presidente Juventud Evópoli: “El Estado de Israel ha utilizado fuerza desmedida contra el Estado de Palestina”

El presidente de la Juventud Evópoli, Christóbal Martínez, analiza el escenario tras las primarias oficialistas y cuestiona el giro al centro de Jeannette Jara: «No nos dejemos engañar, en las elecciones se busca ganar». Además, aborda el rol que espera jugar Evelyn Matthei como figura de acuerdos amplios, sus diferencias con Republicanos y destaca el rol de las juventudes en el fortalecimiento de Evópoli.

Nueva metodología: ¿Realmente aumentó la pobreza?

El 3 de julio, una comisión de expertos presentó una nueva propuesta para medir la pobreza en Chile. Con esta nueva metodología, la cifra de la Casen 2022 pasó de 6,5% a 22,3%. Pero, ¿qué implica este cambio en el porcentaje? ¿Realmente aumentó la pobreza? ¿Cuáles son las consecuencias de esta actualización? La respuesta, en este explicativo.