Copec confirmó que sufrió un ataque informático atribuido al grupo internacional de ransomware «Anubis», que declaró haber sustraído cerca de 6 terabytes de información desde sistemas internos de la compañía. El incidente fue detectado semanas atrás y, según la empresa, se contuvo sin impacto en su operación ni en los datos personales de los clientes. Sin embargo, los hackers difundieron este viernes parte del material en la dark web, tras una presunta negociación fallida con la firma chilena.
La compañía señaló que el acceso no autorizado afectó un sistema de almacenamiento interno y que los servicios, estaciones de servicio y plataformas digitales continúan funcionando con normalidad. Copec activó sus protocolos de seguridad, bloqueó los accesos comprometidos y notificó a las autoridades competentes, mientras mantiene sus sistemas bajo monitoreo permanente.
Filtración y una negociación fallida con Copec
De acuerdo con los antecedentes divulgados en foros de ciberseguridad y confirmados por la Web SuspectFile, el grupo Anubis exigió un rescate de 6 millones de dólares, cifra que habría sido rechazada tras intentos iniciales de la compañía por ofrecer $120.000 USD y posteriormente $400.000 USD. En la publicación de los hackers se incluyeron supuestos registros de chat con representantes de la empresa, cuya autenticidad Copec no confirmó.
Los archivos filtrados contendrían documentos financieros, contratos, correos internos y antecedentes de trabajadores, incluyendo identificaciones, certificados médicos y registros laborales. También se mencionan contratos con proveedores tecnológicos como Sonda, vinculados a servicios de datacenter y respaldo de información. Según los atacantes, el ingreso se produjo al explotar una vulnerabilidad en la VPN corporativa. Pese a ello, los sistemas que almacenan datos de clientes y credenciales de acceso permanecen protegidos, indicó la compañía.
Contexto del ciberataque
Este nuevo caso se enmarca en un aumento sostenido de incidentes de ciberseguridad que afecta a empresas chilenas y regionales. Entre octubre de 2023 y el mismo mes de 2024 se registró un incremento de hasta 61% en ataques de ransomware y amenazas en la nube, según reportes del sector. Expertos destacan que la digitalización de procesos, la interconexión de sistemas críticos y el trabajo remoto ampliaron las superficies de exposición frente a grupos criminales organizados como Anubis.
Copec reiteró que su operación y la de sus filiales no resultaron comprometidas y que adoptó medidas adicionales para fortalecer la protección de sus redes. Los datos difundidos continúan siendo analizados por equipos técnicos y autoridades, mientras la empresa mantiene la vigilancia sobre posibles accesos residuales reportados por los atacantes.
