• CiberTime

Ciberataque a siderúrgica CAP: dejan mensaje extorsivo para cobrar por “rescate” del sistema

 

Eran las 16:30 del 18 de abril pasado cuando los informáticos del Grupo CAP (exCompañía de Aceros del Pacífico) -la principal siderúrgica chilena y ligada a la familia De Andraca- descubrieron que delincuentes virtuales habían violado el sistema, instalando un virus para robar y encriptar archivos importantes de la empresa.

 

El ataque “ransomware”, como se conoce a los software hostiles que “secuestran” un sistema, se expandió rápido, sin que en un primer momento los expertos pudieran reaccionar. Según información interna, fueron infectados 387 equipos y 44 servidores, de distintas empresas de la CAP.

 

Por ejemplo, el edificio corporativo de Gertrudis Echeñique 220 terminó afectado con 20 terminales y 17 servidores. CAP Minería con 200 computadores y 27 servidores, mientras que CAP Acero, con 167 y cero, respectivamente.

 

El virus, conocido como “clop” en las variantes de amenazas informáticas, vulneró la cuenta de administrador del sistema y logró cifrar documentos, imágenes, bases de datos y videos.

 

Detectado el ataque, apareció una ventana emergente con un mensaje extorsivo, que en síntesis pedía dinero a cambio de desbloquear el sistema.

 

Los ciberdelincuentes dejaron dos correos electrónicos de contacto y una sentencia de película de la mafia: “Nothing personal, just business” (nada personal, solo negocios).

 

Al día siguiente, la empresa e-money emitió su primer informe del “incidente Clop Ciop”, dando cuenta del nivel de penetración del ransomware. Lo propio hizo Entel Corp.

 

Lea el informe de Entel

 

 

 

En ocho páginas, esta última realizó una serie de recomendaciones. La más importante fue: “Bajo ningún escenario generar algún tipo de comunicación con los atacantes”.

 

Los hechos que afectaron a CAP derivaron en la presentación de una querella criminal contra todos quienes resulten responsables ante el Cuarto Juzgado de Garantía de Santiago.

 

 

Lea la querella completa

 

 

 

El abogado patrocinante Miguel Chaves, estimó que los atacantes intentaron inutilizar el sistema y apoderarse de información e interferir en el normal funcionamiento del holding.

 

Chaves solicitó que la Fiscalía Oriente despache una orden de investigar a la Brigada del Cibercrimen de la PDI para que se acrediten los hechos.

 

 

Los otros ataques

El ataque informático a CAP se suma a otros que han afectado a empresas privadas. En 2018 el Banco de Chile enfrentó lo suyo cuando piratas de la red le robaron 10 millones de dólares.

 

Otro fue el Banco Consorcio con 2 millones de dólares, AFP Cuprum, entre muchos otros.

 

Desde el Gobierno se ha insistido en una política de ciberseguridad, sistema en el que tienen que participar tanto las instancias públicas como privadas.

 

De hecho, después de varios meses con el cargo vacío, se nombró a Mario Farren, quien hace pocas semanas dejó su puesto como jefe de la exsuperintendencia de Bancos, organismo que fue integrado por la Comisión para el Mercado Financiero (CMF).

#Ciberseguridad