Antofagasta Minerals bajo ataque cibernético: $373 millones en facturas falsas

Antofagasta Minerals (grupo Luksic), una de las principales compañías mineras del país, ha sido víctima de un ciberataque que permitió a hackers emitir facturas falsas por $373 millones durante los últimos quince días de mayo. Los atacantes utilizaron técnicas avanzadas para infiltrarse en el sistema de facturación de la empresa del Servicio de Impuestos Internos (SII).

Constanza Campos, Gerenta Corporativa de Riesgos de Antofagasta Minerals (AMSA), descubrió que su clave del SII había sido modificada el 16 de mayo. Enseguida, comenzó el proceso de recuperación usando su «clave única». Sin embargo, el 17 de mayo, su clave del SII fue hackeada nuevamente en dos ocasiones, lo que la llevó a denunciar estos hechos como ciberdelito y fraude.

Días después, se revelaron tres aspectos fundamentales: primero, que la empresa estaba sufriendo un grave ataque informático en curso; segundo, que se habían emitido seis facturas falsas por un total de $373 millones, las cuales fueron cedidas a varias empresas; y tercero, que el hackeo había comenzado al menos el 14 de mayo sin ser detectado, incluso después de una revisión del equipo informático de AMSA, que no encontró amenazas. Además, los ciberdelincuentes crearon una dirección de correo falsa utilizando el usuario de «aminerals.cl» para validar las facturas.

“El Servicio de Impuestos Internos pone a disposición de los contribuyentes un sistema para la emisión y aprobación de facturas, que fue fraudulentamente vulnerado en el presente caso para la confección de las facturas ideológicamente falsas y su posterior aprobación de manera fraudulenta, suplantando la identidad de personeros de nuestra representada”, expuso el departamento tributario de AMSA, quienes informaron a la gerencia de contabilidad para verificar el estado de la facturación electrónica.

La información se ha mantenido bajo reserva debido a preocupaciones sobre la ciberseguridad y el riesgo de futuros ataques. Existe el temor de que los ciberdelincuentes puedan obtener información sensible. El caso ha sido expuesto al directorio de Antofagasta Minerals, administrado por Jean Paul Luksic. La empresa ha presentado una querella por fraude informático ante el Cuarto Juzgado de Garantía de Santiago, siendo representados por el abogado Hugo Rivera, mientras que la investigación quedó en manos de la Fiscalía Oriente.

Antofagasta Minerals inició una investigación interna y está trabajando con las autoridades y expertos en ciberseguridad para localizar a los responsables. La compañía ha aumentado sus medidas de seguridad, implementando políticas de contraseñas más rigurosas.

Este ataque no solo ha causado una pérdida financiera significativa, sino que también podría afectar negativamente la reputación de la empresa y la confianza de sus clientes y socios comerciales. Lo anterior, teniendo en cuenta las polémicas anteriores de la empresa, como cuando el Servicio de Evaluación Ambiental (SEA) presentó antecedentes en contra de la minera del grupo Luksic por las irregularidades detectadas en la Declaración de Impacto Ambiental del proyecto «El Encierro».