VER RESUMEN
Una filtración de datos médicos sensibles desató alarmas en la Agencia Nacional de Ciberseguridad (ANCI) y la PDI debido a la exposición de información privada de chilenos en la plataforma “Rutify”. Tras una revisión de su código fuente, se descubrió que Rutify no solo utilizaba bases de datos filtradas, sino que también se conectaba a fuentes privadas en tiempo real, incluyendo posibles intromisiones en instituciones de salud como UC Christus y RedSalud. La herramienta funcionaba como un rutificador que centralizaba consultas automatizadas sobre personas, empresas y vehículos en Chile, pero entre el 30 de abril y el 2 de mayo empezó a mostrar datos médicos sensibles, lo que aumentó la gravedad del incidente. La ANCI sigue monitoreando el origen de la filtración para determinar su alcance y posible responsabilidad.
Una grave filtración de datos médicos sensibles encendió las alertas de la Agencia Nacional de Ciberseguridad (ANCI) y la PDI, luego de que la plataforma “Rutify” expusiera información privada de miles de chilenos.
El sitio, que durante meses funcionó como un rutificador más disponible en internet, quedó bajo la lupa tras una revisión de BBCL Investiga a su código fuente y arquitectura.
Dicho análisis reveló que la plataforma no solo utilizaba bases de datos filtradas con anterioridad, sino que también habría logrado conectarse a fuentes privadas en tiempo real.
De acuerdo con los antecedentes revisados, el caso apuntaría a una eventual intromisión en plataformas internas de instituciones de salud como UC Christus, RedSalud y el Sanatorio Alemán.
¿Cómo funcionaba Rutify?
En términos simples, Rutify —disponible a través del dominio rutificador.live— funcionaba como una plataforma que centralizaba consultas automatizadas sobre personas, empresas y vehículos en Chile.
Para usarla, bastaba con ingresar un dato de búsqueda, como RUT, nombre, correo electrónico, teléfono o patente. Luego, el sistema enviaba esa consulta de manera automática y paralela a distintos servicios y bases externas.
Tras algunos segundos, la plataforma consolidaba los resultados y desplegaba una ficha unificada con la información encontrada. Por ello, la herramienta era utilizada ampliamente como una fuente gratuita y aparentemente confiable para obtener antecedentes personales.
Sin embargo, entre el 30 de abril y el 2 de mayo pasado, el sitio comenzó a mostrar información mucho más delicada. Además de nombre completo, fecha de nacimiento, RUT, dirección y datos de contacto, Rutify expuso antecedentes médicos.
En concreto, los datos filtrados estaban vinculados a pacientes con patologías incluidas en el sistema de Garantías Explícitas en Salud (GES), lo que elevó la gravedad del incidente.
ANCI monitorea el origen de la filtración
Mientras ocurría la exposición de datos, quienes estarían detrás de la filtración —dos sujetos que se identificaban como “Rossy” e “Igna” en Telegram— presumían los resultados obtenidos en un canal llamado Rutify.
Según apuntan expertos, este tipo de acciones suele estar motivada por la búsqueda de prestigio más que por un interés económico directo.
En ese contexto, la Agencia Nacional de Ciberseguridad informó que mantiene un monitoreo permanente sobre este tipo de incidentes, junto con análisis técnicos para determinar el origen y alcance de la información divulgada.
Según explicó el organismo, estas revisiones buscan establecer si los datos corresponden a filtraciones antiguas ya conocidas o si existen nuevos accesos no autorizados a sistemas actualmente operativos.