El pasado 20 de marzo el grupo hacker Hunters International, dedicado al secuestro de información a cambio de un rescate, técnica conocida como ransomware, filtró en la dark web más de 187 gigabytes de información privada de Megacentro.
Se trata de la empresa de arriendo de bodegas y oficinas más grande de Chile, cuyos mayores accionistas son Inversiones Siemel S.A., perteneciente al Grupo Angelini. Megacentro cuenta con presencia en Chile, Perú y Estados Unidos, además de una trayectoria de 25 años en el rubro.
Sin embargo, nada de ello impidió que la información privada de la empresa fuera robada por los hackers y expuesta en internet.
Interferencia accedió a los archivos filtrados. Allí encontramos todo tipo de documentos, desde información financiera pública que es presentada habitualmente a la Comisión para el Mercado Financiero (CMF) hasta claves para acceder a los sistemas del Servicio de Impuestos Internos (SII), Equifax, Dicom y la misma CMF.
Claves SII y Equifax de Megacentro filtradas en la darkweb.
Sueldos plana gerencial de Megacentro filtrados por Hunters International.
Archivos excel describen la cantidad de bodegas y oficinas arrendadas, así como su ubicación y costo de los clientes de la empresa. Entre estos clientes destacan Mercado Libre, Blue Express, Enjoy, Alvi Supermercados, Hyundai, Salfa, Linde, Sherwin Williams, Pinturas Tricolor, entre otros.
Los archivos también contienen información sensible del área de recursos humanos del holding de Megacentro y, por lo tanto, de los trabajadores, desde asistentes hasta gerentes y directores. Por ejemplo, entre los archivos figuran los libros de remuneraciones de enero de 2025, los que se hallan almacenados en una carpeta ligada a Buk, software de gestión de RRHH para empresas.
En esta línea, los directores y propietarios de Megacentro no salieron indemnes ya que su información personal, incluyendo una copia de sus carnet de identidad aparecen entre los documentos filtrados, partiendo por el presidente del directorio, Hernán Besomi, junto al gerente general, Claudio Chamorro, y los directores, como Luis Felipe Lehuedé, entre otros.
El carnet de identidad del presidente del directorio de Megacentro, Hernán Besomi, también figura entre los archivos filtrados.
Por otra parte, entre los más de 200 mil archivos filtrados también figuran los planos de las bodegas administradas por Megacentro desde el norte al sur de Chile, informes con los derechos de aguas y concesiones mineras ligadas a los centros, así como tasaciones de sus propiedades en Estados Unidos.
Un punto particularmente sensible es la información de los clientes de Megacentro.
Un informe particularmente llamativo está destinado a Penta Vida y figura como “confidencial”. En esta presentación se describe la situación financiera de Megacentro en abril de 2020. Según el Diario Financiero, la empresa tuvo que vender las torres residenciales del complejo de uso mixto de Megacentro San Diego a Penta.
Archivos excel describen la cantidad de bodegas y oficinas arrendadas, así como su ubicación y costo de los clientes de la empresa. Entre estos clientes destacan Mercado Libre, Blue Express, Enjoy, Alvi Supermercados, Hyundai, Salfa, Linde, Sherwin Williams, Pinturas Tricolor, entre otros.
En la misma línea se pueden hallar facturas, boletas y contratos con determinados clientes de las bodegas y oficinas de Megacentro. Entre ellos destacan Banco Estado, la Universidad del Desarrollo, la caja de compensación Los Héroes, Seguros Consalud, etc.
Así también, en otros documentos excel se describen los clientes ingresados a Dicom por Megacentro, así como las deudas que estos mantienen con la empresa y su evaluación como usuarios.
Listado de clientes de Megacentro en que se indica centro, bodegas arrendadas, costos, etc.
Por último, destacan informes en PowerPoint con presentaciones internas para el directorio, así como para terceros relacionados.
Un informe particularmente llamativo está destinado a Penta Vida y figura como “confidencial”. En esta presentación se describe la situación financiera de Megacentro en abril de 2020. Según el Diario Financiero, la empresa tuvo que vender las torres residenciales del complejo de uso mixto de Megacentro San Diego a Penta en algún momento de entre 2022 y este año.
Presentación confidencial de Megacentro para Penta.
Megacentro tras sufrir hackeo: la información filtrada “en su gran mayoría no genera riesgos”
A pesar de la gravedad de la información filtrada, no encontramos un comunicado oficial de Megacentro dando respuesta al incidente.
Por ello, contactamos a la empresa, la que nos remitió un comunicado señalando que “como compañía contamos con equipos humanos y tecnológicos para hacer frente a este tipo de delitos extorsivos”.
"Los ciberatacantes dieron un plazo de cinco días para pagar un rescate y así, supuestamente, evitar la difusión de dicha información. Siguiendo las buenas prácticas internacionales en la materia, la compañía se negó a realizar el pago extorsivo".
En este sentido, afirman que tras detectar la amenaza en sus sistemas “se activó el bloqueo del acceso externo, acción que puso fin al ataque del que fuimos víctimas. Esta reacción permitió mantener la operación habitual y que un gran porcentaje de nuestros sistemas no fueran vulnerados, sin embargo, igualmente sufrimos la clonación de datos”.
“Luego de eso, los ciberatacantes dieron un plazo de cinco días para pagar un rescate y así, supuestamente, evitar la difusión de dicha información. Siguiendo las buenas prácticas internacionales en la materia, la compañía se negó a realizar el pago extorsivo para no fomentar el crecimiento de este tipo de delitos”, detalla el comunicado.
Respecto a la valoración de la información filtrada, desde Megacentro afirman que “en su gran mayoría no genera riesgos materiales ni para nuestros colaboradores ni para nuestros clientes, tanto por ser obsoleta como por tratarse de documentación vencida y/o insuficiente para generar perjuicios”.
“Sabemos que la filtración de datos como las remuneraciones de los colaboradores y/o las cédulas de identidad vigentes de una decena de miembros de nuestro equipo -los que fueron contactados por nosotros- son desagradables e indeseadas, pues se trata de información privada que no debiese ser difundida por nadie”, concluyen.
Carpetas con información filtrada de Megacentro en la dark web.
Comentarios
Excelente Interferencia, como
Añadir nuevo comentario