Hackers secuestran información financiera de minera y piden rescate en bitcoins
La empresa es administrada desde sus oficinas en Santiago, que es donde se dio la alerta del ciberataque.
Todo se desató el sábado 15 de enero de 2022, aproximadamente a las 17:00 horas.
En una primera instancia, se habló de una anomalía. Dos horas después, los ejecutivos de la productora de yodo Atacama Minerals, de capitales canadienses, se dieron cuenta de que la situación era mucho más compleja: los sistemas computacionales de la empresa habían sido atacados por hackers.
Un gran ataque: los archivos del Departamento de Finanzas de la compañía habían sido encriptados, por lo que no era posible acceder a la información, salvo que se contara con un determinado algoritmo.
Los registros que fueron afectados se relacionaban con documentos contables hasta el mes de diciembre de 2021, copias de facturas emitidas y recibidas, base de datos del sistema de información SAP, copias digitalizadas de escrituras y extractos de información, como también variados documentos, reportes y presentaciones del área contable y financiera.
La mayor sorpresa llegó cinco horas después de que se desató el “incidente”, detectado por el gerente de IT de la empresa tras un aviso de una funcionaria del Departamento de Finanzas que se había conectado vía remota al sistema de la firma y había notado anomalías.
Así es como el mismo ejecutivo de TI detectó un archivo con un mensaje: este señalaba que se comunicaran con quien sería el responsable del ataque cibernético para recibir, a cambio de un pago en moneda Bitcoins, los algoritmos para desencriptar la información secuestrada.
La situación se había desbordado.
Por lo general, los ataques cibernéticos se originan en correos electrónicos que, en primera instancia, se ven inofensivos. Muchas veces el remitente es un banco que ofrece promociones. Parece sospechoso, pero hay quienes lo abren. Es la llave para que un computador sea secuestrado por criminales que luego piden rescate.
A nivel mundial, el número de víctimas de ransomware –los programas que bloquean los archivos, datos y programas de computadoras ajenas– se siguen multiplicando cada año, pese a las advertencias de las policías y los expertos.
En Chile, el año pasado se evidenció un importante aumento de los delitos de estafas y, entre estas, las que se originaron en Internet tuvieron un lugar destacado en cuanto a las denuncias recibidas en la PDI. Desde la Brigada de Delitos Económicos (Bridec) Metropolitana atribuyen este fenómeno a los cambios de hábitos en la población como efecto de la pandemia, es decir, al aumento del teletrabajo.
A nivel nacional, en el año 2021, la policía civil recibió un 35% más de denuncias de hechos que se enmarcan en el delito de “Estafas y Otras Defraudaciones contra Particulares”. Alrededor del 55% de estas fueron cometidas usando Internet. Los medios más usados fueron las redes sociales y las aplicaciones de mensajería instantánea o chats, informó la PDI.
No hubo pagos
Atacama Minerals Chile se estableció en el país en febrero de 1993, con el objetivo de producir y distribuir yodo para el mercado nacional e internacional.
El año pasado, la firma presentó una declaración de impacto ambiental para extender la vida útil de su yacimiento Aguas Blancas, ubicado a unos 90 kilómetros al sureste de Antofagasta, hasta el año 2050, lo que ya fue visado por la autoridad.
El cantón de Aguas Blancas fue descubierto por el empresario José Santos Ossa en 1860, cuando realizaba exploraciones de plata en el desierto. El distrito llegó a ser uno de los productores chilenos principales de nitrato desde finales del siglo XIX hasta la Primera Guerra Mundial. Es precisamente ahí donde se ubican las instalaciones de Atacama Minerals.
La empresa es administrada desde sus oficinas en Santiago, que es donde se dio la alerta del ciberataque.
Y desde donde ya tomaron cartas para enfrentar la situación.
El pasado 13 de abril, abogados de la minera presentaron una querella criminal por los delitos de estafa ante el Primer Juzgado de Garantía de Santiago; un día después se admitió a trámite la acción y los antecedentes fueron remitidos al Ministerio Público para que investigue los hechos.
En el documento, la minera destacó que “no tomó contacto ni realizó pago alguno” a los hackers. No obstante, detalló los negativos efectos que tuvo el ataque informático en la sociedad.
“La información de la querellante no disponible en la actualidad contiene antecedentes contables y financieros que impactan el normal y periódico funcionamiento de la organización”, señaló la defensa de la empresa, a cargo de EY Law Servicios legales.
Se añadió que la situación obligó a la compañía a realizar esfuerzos adicionales para, por ejemplo, poder proporcionar información de carácter económico a organismos nacionales competentes como, por ejemplo, el Servicio de Impuestos Internos.
“En síntesis, el ataque en cuestión afectó no solo el ordinario funcionamiento de los negocios de la querellante, sino que además impuso cargas adicionales en lo que dice relación con el cumplimiento de deberes normativos”, dice la querella.
La minera contrató los servicios de la empresa JAG, para que realizara una auditoria respecto del funcionamiento de sus sistemas de administración de información.
En esta se detectó que la afectación de sus sistemas se realizó́ mediante un ransomware (definido como un software malicioso, que secuestra archivos) de fácil propagación con el nombre “nevmot.exe”, el cual habría logrado el acceso a través de un mé́todo de descubrimiento forzoso de una de las cuentas de usuario de la minera, que contaba con privilegios de administrador.
DF MAS se contactó con tres ejecutivos de la minera para este reportaje, pero no hubo respuesta.
“Solicitamos que se investigue, identifique y condene a los autores de un delito, lamentablemente, cada vez má́s recurrente en Chile, pero que nuestro ordenamiento jurídico sanciona con dureza”, remató la defensa de la minera en su querella.