Economía
Lunes 17 junio de 2019 | Publicado a las 13:43 · Actualizado a las 11:29
Ciberataque a sider√ļrgica CAP: dejan mensaje extorsivo para cobrar por ‚Äúrescate‚ÄĚ del sistema
visitas

Eran las 16:30 del 18 de abril pasado cuando los inform√°ticos del Grupo CAP (exCompa√Ī√≠a de Aceros del Pac√≠fico) -la principal sider√ļrgica chilena y ligada a la familia De Andraca- descubrieron que delincuentes virtuales hab√≠an violado el sistema, instalando un virus para robar y encriptar archivos importantes de la empresa.

El ataque ‚Äúransomware‚ÄĚ, como se conoce a los software hostiles que “secuestran” un sistema, se expandi√≥ r√°pido, sin que en un primer momento los expertos pudieran reaccionar. Seg√ļn informaci√≥n interna, fueron infectados 387 equipos y 44 servidores, de distintas empresas de la CAP.

Por ejemplo, el edificio corporativo de Gertrudis Eche√Īique 220 termin√≥ afectado con 20 terminales y 17 servidores. CAP Miner√≠a con 200 computadores y 27 servidores, mientras que CAP Acero, con 167 y cero, respectivamente.

El virus, conocido como ‚Äúclop‚ÄĚ en las variantes de amenazas inform√°ticas, vulner√≥ la cuenta de administrador del sistema y logr√≥ cifrar documentos, im√°genes, bases de datos y videos.

Detectado el ataque, apareció una ventana emergente con un mensaje extorsivo, que en síntesis pedía dinero a cambio de desbloquear el sistema.

Los hackers dejaron dos correos electr√≥nicos de contacto y una sentencia de pel√≠cula de la mafia: ‚ÄúNothing personal, just business‚ÄĚ (nada personal, solo negocios).

Al d√≠a siguiente, la empresa e-money emiti√≥ su primer informe del ‚Äúincidente Clop Ciop‚ÄĚ, dando cuenta del nivel de penetraci√≥n del ransomware. Lo propio hizo Entel Corp.

En ocho p√°ginas, esta √ļltima realiz√≥ una serie de recomendaciones. La m√°s importante fue: ‚ÄúBajo ning√ļn escenario generar alg√ļn tipo de comunicaci√≥n con los atacantes‚ÄĚ.

Los hechos que afectaron a CAP derivaron en la presentación de una querella criminal contra todos quienes resulten responsables ante el Cuarto Juzgado de Garantía de Santiago.

Lea la querella completa

El abogado patrocinante Miguel Chaves, estimó que los atacantes intentaron inutilizar el sistema y apoderarse de información e interferir en el normal funcionamiento del holding.

Chaves solicitó que la Fiscalía Oriente despache una orden de investigar a la Brigada del Cibercrimen de la PDI para que se acrediten los hechos.

Los otros ataques

El ataque informático a CAP se suma a otros que han afectado a empresas privadas. En 2018 el Banco de Chile enfrentó lo suyo cuando piratas de la red le robaron 10 millones de dólares.

Otro fue el Banco Consorcio con 2 millones de dólares, AFP Cuprum, entre muchos otros.

Desde el Gobierno se ha insistido en una pol√≠tica de ciberseguridad, sistema en el que tienen que participar tanto las instancias p√ļblicas como privadas.

De hecho, después de varios meses con el cargo vacío, se nombró a Mario Farren, quien hace pocas semanas dejó su puesto como jefe de la exsuperintendencia de Bancos, organismo que fue integrado por la Comisión para el Mercado Financiero (CMF).

Tendencias Ahora