Eran las 16:30 del 18 de abril pasado cuando los informáticos del Grupo CAP (exCompañía de Aceros del Pacífico) -la principal siderúrgica chilena y ligada a la familia De Andraca- descubrieron que delincuentes virtuales habían violado el sistema, instalando un virus para robar y encriptar archivos importantes de la empresa, publicó radio Bío Bío.

El ataque “ransomware”, como se conoce a los software hostiles que “secuestran” un sistema, se expandió rápido, sin que en un primer momento los expertos pudieran reaccionar. El “bicho” digital infectó 387 equipos y 44 servidores, de distintas empresas de la CAP.

Por ejemplo, el edificio corporativo de Gertrudis Echeñique 220 terminó afectado con 20 terminales y 17 servidores. CAP Minería con 200 computadores y 27 servidores, mientras que CAP Acero, con 167 y cero, respectivamente.

El virus, conocido como “clop” en las variantes de amenazas informáticas, hizo lo suyo: modificó los registros de Windows, accedió al administrador, es decir, a quien controla el sistema del holding y borró copias en el “volumen de sombras” del servidor. En otras palabras, cifró documentos, imágenes, bases de datos y videos.

Detectado el ataque, apareció una ventana emergente con un mensaje extorsivo, que en síntesis pedía dinero a cambio de desbloquear el sistema.

Los hackers dejaron dos correos electrónicos de contacto y una sentencia de película de la mafia: “Nothing personal, just business” (nada personal, solo negocios).