Este viernes, la empresa chilena Copec confirmó haber sido víctima de un ataque cibernético que comprometió sus sistemas internos, aunque aseguró que logró contener el ataque y que la información de sus clientes no fue afectada. Sin embargo, el grupo de hackers que se atribuyó la responsabilidad del ataque, conocido como Anubis, afirmó haber extraído 6 terabytes de datos corporativos.
Según el sitio especializado SuspectFile.com, Anubis contactó a los medios para reivindicar el ataque, indicando que durante la operación lograron acceder a información sensible, incluyendo presupuestos, informes financieros, correos electrónicos corporativos, así como datos personales de empleados, como copias de documentos de identidad, números RUT/RUN, y contratos de trabajo que contienen información salarial y bancaria.
El grupo de hackers destacó que, a pesar de contar con un acceso inicial a los sistemas de Copec, no pudieron cifrar toda la red de la empresa debido a la rápida respuesta de su equipo de seguridad, que implementó medidas de contención. Anubis mencionó que aún tienen otros puntos de acceso, aunque estos ya no son significativos para sus operaciones.
Tras la extracción de datos, Anubis inició una negociación de rescate, exigiendo inicialmente 6 millones de dólares a cambio de no divulgar la información robada. Copec, según el grupo, ofreció 120 mil dólares, cifra que fue incrementada posteriormente a 400 mil dólares, pero que fue rechazada por los atacantes. Anubis afirmó que, tras el estancamiento de las negociaciones, comenzaron a contactar a otros hackers y medios de comunicación en Chile, anunciando su intención de hacer pública toda la información que poseen.
“Convocaron un consejo de administración y accionistas, y en esa reunión, aparentemente, algo salió mal. No asignaron los fondos necesarios”, detalló Anubis. El grupo cibercriminal también advirtió que publicarán toda la información robada, afirmando que “haremos todo lo posible por hacerles daño”.
En respuesta al incidente, Copec emitió una declaración en la que confirmó haber detectado un “incidente de seguridad” asociado a un acceso no autorizado a un sistema de almacenamiento de información de uso interno. La empresa aseguró que los sistemas que manejan datos personales de clientes no se vieron comprometidos y que todos sus servicios continúan funcionando con normalidad. Copec también indicó que activó sus protocolos de seguridad, bloqueó el acceso comprometido y notificó a las autoridades competentes, manteniendo un monitoreo constante de sus sistemas.
El ataque a Copec resalta la creciente amenaza de los ciberataques en el sector empresarial, donde la protección de datos sensibles se ha convertido en una prioridad crítica para las organizaciones.
