PAÍS
Ciberataque a Copec: compañía afirma que incidente fue contenido y hackers mantienen advertencias
Copec aseguró que el ciberataque fue detectado y contenido sin afectar datos ni operaciones, pero el grupo Anubis insiste en que extrajo 6 TB de información y amenaza con publicarla, manteniendo abierto el choque de versiones.
Una disputa de versiones quedó instalada este viernes tras la confirmación de un incidente de ciberseguridad que afectó a Copec. Mientras la compañía aseguró que el acceso no autorizado fue contenido a tiempo y sin consecuencias para sus operaciones ni para los datos de clientes, un grupo de ransomware —secuestro de datos— afirma haber sustraído una enorme cantidad de información interna y aún amenaza con hacerla pública.
La alerta surgió luego de que los sitios especializados SuspectFile y FalconFeeds informaran que el ataque fue reivindicado por el grupo “Anubis”, conocido por operaciones internacionales de extorsión digital. Según los hackers, lograron extraer cerca de seis terabytes de archivos desde servidores vinculados a la empresa, pese a los sistemas de seguridad existentes.
De acuerdo con su versión, el material obtenido incluye documentos financieros, correos corporativos, contratos laborales y antecedentes personales de trabajadores, como copias de cédulas y pasaportes, números de RUT/RUN, certificados civiles, datos médicos y bancarios. Todo ello fue calificado por el propio grupo como información “extremadamente sensible”.
Comunicado de Anubis tras aclaración de Copec: “Todavía hay muchas cosas interesantes por descubrir en estos 6 TB de datos. Anubis comienza a notificar a todas las partes afectadas, incluidos los socios, sobre este incidente”.
Anubis aseguró además que intentó una negociación económica para evitar la divulgación de los archivos, la que no habría prosperado. Tras ello, advirtieron que publicarán la totalidad de la información y que aún mantendrían accesos residuales a la infraestructura digital, con el objetivo explícito de causar daño reputacional y operativo a la compañía.
Desde Copec, en cambio, descartaron la existencia de filtraciones. En una declaración enviada a la prensa, la compañía sostuvo que los sistemas que administran datos personales, claves y plataformas operativas no fueron comprometidos y que el incidente no tuvo impacto en clientes ni en la continuidad del servicio.
La empresa indicó que, una vez detectado el acceso no autorizado, activó sus protocolos de seguridad, bloqueó el punto vulnerable, reforzó sus defensas y notificó a las autoridades competentes. Finalmente, aseguró que tanto su operación como la de sus filiales se mantiene con normalidad y bajo monitoreo permanente, mientras se investigan los antecedentes del ataque.
