VER RESUMEN

Resumen generado con una herramienta de Inteligencia Artificial desarrollada por BioBioChile y revisado por el autor de este artículo.

Copec confirmó un hackeo a sus sistemas por el grupo ransomware Anubis, quienes extrajeron 6 terabytes de datos sensibles, incluyendo presupuestos, informes financieros, correos corporativos, documentos de identidad y datos bancarios. Tras una negociación de rescate, Copec ofreció inicialmente 120 mil dólares, incrementando a 400 mil, pero fue rechazado. Anubis amenazó con publicar la información robada al no recibir la cantidad deseada, generando tensión.

Este viernes Copec confirmó que sufrió un hackeo de sus sistemas, consignó DF, y aunque la empresa afirmó que pudo “contener” el ataque y que información de los clientes no fueron comprometidos, el presunto grupo de hackers detrás del ataque aseguró que capturaron 6 terabytes (TB) de datos.

El sitio especializado SuspectFile.com expuso que fueron contactados por el grupo de ransomware que se identifica como Anubis y reivindicó la responsabilidad del ataque contra infraestructuras digitales vinculadas a Copec.

Según Anubis, aproximadamente 6 terabytes de datos corporativos fueron exfiltrados de servidores comprometidos durante la operación. El grupo también afirmó que no pudo cifrar toda la red de Copec, a pesar de haber obtenido acceso inicial a los sistemas internos.

Asimismo, Anubis declaró que Copec contaba con una postura de seguridad altamente desarrollada, que incluía sistemas de detección y prevención de intrusiones. Según el grupo, la rápida respuesta del equipo defensivo impidió el cifrado total, aunque no logró detener la exfiltración de datos.

“Todavía tenemos varios otros puntos de acceso, pero ya no desempeñan un papel significativo”, afirmó el grupo en respuesta a una pregunta específica del citado medio.

Naturaleza de datos hackeados a Copec

Según el análisis del medio, los datos incluyen una amplia y especialmente sensible gama de información.

La documentación robada incluye presupuestos, informes financieros internos y correos corporativos. También comprende datos relacionados con socios comerciales y copias de documentos de identidad de los empleados, como pasaportes y cédulas.

Entre los archivos figuran números RUT/RUN, certificados de nacimiento, matrimonio y documentación médica de los trabajadores. La lista continúa con contratos de trabajo que incluyen importes salariales, autorizaciones de descuentos sindicales y números de cuentas bancarias.

Los datos son extremadamente sensibles“, reconoció el grupo Anubis durante el intercambio con el sitio.

Extorsión y amenaza de hackers a Copec

Según Anubis, tras la extracción de datos se inició una “negociación de rescate” con Copec. El grupo afirma que inicialmente exigió 6 millones de dólares estadounidenses a cambio de no revelar la información robada.

Los atacantes relataron que Copec ofreció inicialmente 120 mil dólares, aumentando posteriormente la oferta a 400 mil dólares, una cantidad que fue rechazada. “Cuando se dieron cuenta de que no aceptaríamos una cantidad baja, entendieron que se requería financiación adicional”, explicó Anubis.

El grupo afirmó que, tras el estancamiento en la extorsión, comenzó a contactar con socios hackers, competidores y medios locales chilenos. En esa línea, anunció su intención de publicar todos los datos en su poder. “Convocaron un consejo de administración y accionistas, y en esa reunión, aparentemente, algo salió mal. No asignaron los fondos necesarios“, detallaron.

Lee también...
 Copec alcanza más de 90 puntos de carga rápida en todo Chile: es la red más extensa de Latinoamérica Jueves 11 Diciembre, 2025 | 11:49

Sobre el futuro de la información, el grupo aclaró que “Anubis opera bajo una política de total transparencia: publicaremos TODO y lo pondremos a disposición de todos”.

Hackers a Copec: “Haremos lo posible por hacerles daño”

SuspectFile reveló que envió una solicitud formal de comentarios a Empresas Copec. El medio ofreció a la empresa la oportunidad de abordar el incidente y aclarar su alcance. Pero al cierre de la publicación original, no se había recibido respuesta del holding.

Anubis, por su parte, justificó su decisión de escalar la amenaza, aduciendo que “defendimos cada palabra que dijimos y la confidencialidad hasta que recibimos una negativa. Tomaron su decisión. Si a ellos no les importa su empresa, ¿por qué debería importarnos a nosotros?”.

Haremos todo lo posible para hacerles daño. Estas son las reglas de nuestro negocio”, sentenció el grupo cibercriminal.

Declaración de Copec:

Por medio de una declaración de cuatro puntos enviada a BioBioChile, Copec expuso que detectaron un “incidente de seguridad asociado a un acceso no autorizado a un sistema de almacenamiento de información de uso interno”.

A renglón seguido, la empresa precisó que “los sistemas que administran datos personales de clientes, claves o información que permita operar plataformas digitales no se vieron comprometidos; por lo tanto, todos los sistemas y servicios de la compañía continúan funcionando con normalidad y pueden seguir siendo utilizados de manera habitual por nuestros clientes”.

“La Compañía activó de inmediato sus protocolos de seguridad, bloqueó el acceso comprometido y reforzó sus medidas de protección, adoptando todas las medidas para contener, mitigar y evitar que la situación se repita en el futuro”, se lee.

Finalmente, la firma aseveró que la “operación de Copec y sus filiales no se vio afectada”. Asimismo, la empresa señaló que notificó a las autoridades competentes y que se encuentra en permanente monitoreo de sus sistemas.

Revisa el documento aquí: