Ximena Borquez

Seis mil millones deberá pagar el gobierno del Pdte Kast por el “término anticipado” del contrato de la sala 2 GAM … (aún no se sabe qué hará con el lugar)

Hoy salió en @chvnoticias el reportaje que nos hicieron al Movimiento Vecinal Por La Defensa del Humedal Paicaví. Todo bien con el reportaje, excepto por el GC. No es "cerca" de un humedal. La construcción de 3 proyectos, 32 torres y 1.010 departamentos, es DENTRO del Humedal.

Pasar del “Día Internacional de las y los Trabajadores” al “Día Nacional del Trabajo” no es un detalle menor. Fue exactamente el cambio que hizo Hitler en 1933 con el “Tag der nationalen Arbeit”. Qué mala idea tuvo José Antonio Kast. La historia nos enseña

@CNNChile Donde estuvo @Diego_Schalper cuando el ex gore de la Araucanía junto al ex diputado republicano defraudaron con las fundaciones al Estado en más de 730 millones ❓️ Ese sí es un despilfarro de recursos públicos y para remate @RNchile siguio apoyando la recandidatura de Rivas 😏

Doctrina de Shock. Dedicado a todos los profesionales de la desinformación y del odio. Arrancamos con RabIA. Comparte y Síguenos.

En este video se muestra la intención de pedir sacar a la constructora, antes de asumir su cargo, sin ni siquiera haber leído los informes técnicos, de las cosas del olivar.

Gracias a 31 minutos los niños saben lo que es un humedal, pero Kast que es un viejo de 60 años, presidente de Chile no tiene pico idea lo que es.

🔴 ALERTA | Abogado defensor de los vecinos de El Olivar se opone a ampliación de plazo. "Denota falta de prolijidad, desorden y conducción" 🟡 Además solicita oficiar al @PresidenteKast para que conozca el comportamiento judicial del ministro Iván Poduje.

@GobDigitalCL @Min_Hacienda @ANCIChile @SubseHacienda @RegCivil_Chile @tgrchile Leyendo el comunicado con detención me doy cuenta de que @GobDigitalCO "desea emitir" la declaración, o sea, como que si y como que no. Así no tiene sentido seguir leyendo. #ANCI #ciberseguridad

La Secretaría de Gobierno Digital comunica lo siguiente:

¿Y si la geopolítica ya no fuera diplomacia… sino chantaje directo? Estados Unidos pone sobre la mesa un “acuerdo”: minerales o medicamentos. Zambia, entre elegir sus recursos o la vida de su gente. Y aún hay quien lo llama liderazgo internacional.

💚 Fuentes de agua y vida: ¿de qué se trata la ley de humedales urbanos? ¿Cuántos existen en Chile? No sé por qué me acordé de esta nota que escribí hace varios años para @meteoredcom meteored.cl/noticias/actua…

Mientras más veo este video menos dudas tengo sobre quién quemó el metro.😱 ¿Donde está la Camila Flores para q explique cual era la misión de este "Servidor Público".

Francisco Sánchez, ex gerente de Atacama Kozan y ex intendente de la región de Atacama, fue condenado como autor de un delito de estafa al haber creado y operado un esquema fraudulento con el que defraudó a Atacama Kozan por más de 200 millones, siendo la 1ra. autoridad regional.

Esto es una maldad que no tiene nombre!!!!!! Mientras todos "aportamos" en forma silenciosa, los super ricos se jajajean! Así con el nuevo #MEPCO #DiaDelTrabajador

🚨 ¿PROTECTOR O RECAUDADOR? EL "ZARPAZO" OCULTO DE KAST A LAS BENCINAS. 🇨🇱⛽💸 @thetimeslatino A través de un decreto silencioso, el Gobierno cambió las reglas del MEPCO. Lo que antes era un escudo contra las alzas, hoy es una herramienta para llenar las arcas fiscales a costa de tu estanque. 🧵👇 📍 El truco del calendario: Por decreto, Hacienda ahora promedia 4 semanas de precios internacionales en lugar de 2. ¿El resultado? Pagas un precio "inflado" aunque el petróleo baje, porque el sistema se queda pegado en los precios caros de hace un mes. 🏛️🔍 📍 Impuesto encubierto: Solo en la última semana, el Fisco recaudó cerca de $5.000 millones extra gracias a este ajuste. Mientras tú pagas $21 adicionales por litro, el Estado cuadra sus cuentas. 🏛️💰 📍 Golpe en cadena: No es solo tu auto. El diésel más caro significa fletes más caros, y eso termina directo en el precio del pan, la carne y las verduras. El "ajuste fiscal" de Kast lo terminas pagando tú en el supermercado. 🏛️🚛🍎 ¿Crees que es justo que el Gobierno use el precio de la bencina para recaudar más dinero o deberían priorizar el alivio a las familias? 👇 Los leemos. #MEPCO #BencinaChile #EconomiaChile #Kast #Hacienda #TheTimesLatino #AlzaCombustibles #CertezaOperativa #Chile2026 thetimeslatino.press/contenido/1096…

@tgrchile De acuerdo con los antecedentes disponibles, el vector de compromiso corresponde presumiblemente a un infostealer, es decir, malware especializado en la exfiltración de credenciales almacenadas en endpoints (navegadores, sesiones activas, archivos locales, entre otros). Este tipo de incidente se clasifica como: Compromiso de credenciales a nivel de endpoint (no intrusión directa a infraestructura core). En este contexto, la exposición de credenciales no implica necesariamente una vulneración directa de los sistemas críticos institucionales, sino el uso indebido de accesos válidos previamente comprometidos. ⚠️ 2. Riesgos asociados No obstante lo anterior, el acceso a una plataforma de gestión de APIs podría habilitar: Enumeración de servicios expuestos: visualización de endpoints, documentación técnica y configuraciones. Identificación de mecanismos de autenticación: potencial exposición de flujos OAuth, API Keys u otros esquemas. Análisis de integraciones externas: identificación de dependencias con terceros (recaudadores, instituciones financieras, etc.). Escenarios de pivoting: uso de información obtenida para intentar accesos posteriores a servicios relacionados. El impacto efectivo dependerá del nivel de privilegios de la cuenta comprometida y del estado de los controles de seguridad implementados (segmentación, MFA, rotación de credenciales, entre otros). 🔍 3. Evaluación requerida (scope del incidente) Se recomienda realizar una evaluación exhaustiva que contemple: Revisión de logs de acceso a la plataforma afectada:direcciones IP sesiones activas acciones ejecutadas Determinación del período efectivo de exposición Identificación de posibles accesos no autorizados o modificaciones realizadas 🔐 4. Medidas de contención y mitigación Se sugiere implementar, de forma inmediata, las siguientes acciones: a) Gestión de credenciales Forzar el reseteo de contraseñas de las cuentas afectadas Ejecutar rotación completa de credenciales, incluyendo:API Keys tokens de acceso secretos asociados a integraciones b) Control de acceso Implementar o reforzar el uso obligatorio de Multi-Factor Authentication (MFA) Invalidar todas las sesiones activas c) Análisis de impacto Revisar los permisos asociados a la cuenta comprometida Evaluar el alcance de los servicios accesibles desde dicha cuenta Validar integridad de configuraciones en la plataforma de APIs 🧬 5. Investigación de origen (endpoint) Dado que el vector corresponde a un infostealer, es crítico: Identificar el endpoint comprometido Realizar análisis forense para detectar:presencia activa de malware otros posibles datos exfiltrados Determinar si existen credenciales adicionales comprometidas 🛡️ 6. Recomendaciones estructurales Para reducir el riesgo de incidentes similares en el futuro, se recomienda: Implementar esquemas de autenticación basados en:SSO + tokens de corta duración Evitar almacenamiento de credenciales en navegadores Utilizar gestores de secretos centralizados Incorporar controles de:device trust monitoreo continuo de accesos Fortalecer políticas de seguridad en endpoints institucionales 📌 7. Conclusión El incidente descrito corresponde, con alta probabilidad, a un caso de compromiso de credenciales derivado de un endpoint vulnerado, y no necesariamente a una intrusión directa en la infraestructura central de la institución. Sin perjuicio de ello, el acceso a plataformas de gestión de APIs representa un riesgo relevante, dado su rol como punto de visibilidad e integración de servicios críticos, por lo que se recomienda abordar el incidente con un enfoque integral, considerando tanto la contención inmediata como el fortalecimiento estructural de los controles de seguridad.

🚨 CRITICAL CYBER THREAT ALERT: ALLEGED COMPROMISE OF TRANSPORTATION INFRASTRUCTURE – EFE TRENES DE CHILE 🇨🇱🚆🗺️ [STATUS: UNVERIFIED] A social media post has been detected from the threat actor NemorisHacking, suggesting unauthorized access to critical management systems belonging to the State Railway Company (EFE) in Chile. The actor claims to have control over the operations panel for Santiago's railway services. 🏢 Affected Entity: EFE Trenes de Chile (State Railway Company). 👤 Threat Actor: NemorisHacking. 🛠️ Compromised Asset (Alleged): Control and geographic monitoring panel for railway infrastructure. 🔑 Claimed Capabilities: The actor asserts the ability to activate and deactivate train service connection channels within Santiago. 📅 Date of Detection: April 30, 2026. ⚠️ Status: ALLEGED / UNVERIFIED. #CyberSecurity #Chile #EFE #TrenesDeChile #NemorisHacking #CriticalInfrastructure #CSIRT #VECERT #InfoSec #Unverified 🇨🇱🛡️⚠️🚨🚆

Sueñan los nadie. Eduardo Galeano #1ºdeMayo #DíadelTrabajo

🚨 CRITICAL CYBERINTELLIGENCE ALERT: GOVERNMENT INFRASTRUCTURE COMPROMISE – GENERAL TREASURY OF THE REPUBLIC (CHILE) 🇨🇱🏛️🔐 A high-impact technical breach targeting the General Treasury of the Republic (TGR) has been detected. According to activity monitored on specialized Telegram channels, the threat actor "rutify" has compromised and distributed critical administrative access credentials. 🏢 Affected Entity: General Treasury of the Republic (TGR), Chile. 👤 Threat Actor: rutify. 🛠️ Attack Vector: The data was reportedly initially extracted from an Infostealer log (malware designed for credential theft). 🔐 Credential Status: It is reported that the threat actor changed the password following initial access to ensure persistence. 🔑 Compromised Asset: API Design and Management Dashboard. 📅 Date of Detection: April 30, 2026. 📊 Impact Analysis (Public Sector) Access to the TGR's API management platform poses systemic risks: Revenue Collection Area: The user account is associated with external revenue collection processes, thereby compromising the integrity of the State's payment processing services. API Control: As this is a management platform, the attacker could gain visibility into sensitive endpoints, technical documentation, and authentication methods for national financial services. 🛡️ Immediate Response Recommendations 🔒 Recovery and Lockdown: The TGR is urged to perform a forced password reset on the affected account and audit any changes made to the permissions of the managed APIs. 👁️ Mandatory MFA: Implement Multi-Factor Authentication (MFA) for all external access points to render passwords obtained via malware useless. Monitor: analyzer.vecert.io #CyberSecurity #Chile #TGR #Infostealer #TelegramLeak #APICompromise #CSIRT #VECERT #InfoSec #SinVerificador 🇨🇱🛡️⚠️🚨🔐

TAMBIÉN SE VULNERÓ LA CLAVE ÚNICA EN CHILE 🇨🇱 !! ADEMÁS REGISTRO CIVIL Y CORREOS 🚨 ACTUALIZACIÓN: INFRAESTRUCTURA Y DATOS – CHILE 🇨🇱🏛️📱 Se ha detectado una actividad persistente y crítica dirigida a entidades principales de telecomunicaciones y servicios públicos en Chile. El actor de amenazas "rutify" ha publicado registros que sugieren la filtración de datos sensibles en las últimas 48 horas. 📅 Detectado Hoy (30/04/2026): CLAROCHILE.CL: Inicialmente clasificado como "Sin Clasificar", lo que sugiere una brecha en los portales o bases de datos del operador. wom.cl: Incidente categorizado en el sector "Tecnología", indicando un compromiso de la infraestructura de la empresa. 📅 Detectado Ayer (29/04/2026): REGISTRO CIVIL, CORREO, CLAVEÚNICA: Este hallazgo es de la máxima gravedad, ya que alega el compromiso de sistemas de identidad ciudadana (ClaveÚnica), registros civiles y servidores de correo. ⚠️ Implicaciones de Riesgo (Inteligencia VECERT) Compromiso de Identidad Nacional: El presunto compromiso del sistema *ClaveÚnica* (Clave Única) podría permitir a actores maliciosos suplantar a ciudadanos con el fin de realizar trámites legales, bancarios y de salud en portales gubernamentales. Exposición de Datos de Telecomunicaciones: Las brechas en Claro y WOM exponen la información privada de millones de usuarios, facilitando ataques de intercambio de SIM, extorsión y fraude telefónico. 🛡️ Recomendaciones de Respuesta Inmediata 🔒 Cambio Urgente de Contraseña *ClaveÚnica*: Se aconseja a los ciudadanos actualizar sus contraseñas en el portal oficial de *ClaveÚnica* y habilitar métodos adicionales de autenticación si están disponibles. 🔑 Auditoría del Sistema Telco: Se insta a Claro y WOM a realizar una revisión forense de sus bases de datos de clientes y registros de acceso a sistemas internos. 👁️ Monitoreo de Correo Electrónico: Debido a la mención de "CORREO" (Correo), los usuarios deben permanecer alerta ante intentos altamente sofisticados de phishing que aprovechen datos filtrados reales. Monitorear: analyzer.vecert.io #CyberSecurity #Chile #RegistroCivil #ClaveUnica #ClaroChile #WOM #DataBreach #CSIRT #VECERT #InfoSec #SinVerificador 🇨🇱🛡️⚠️🚨🔐