El grupo de ransomware Hunters International ha filtrado en la dark web aproximadamente 187 gigabytes de información privada perteneciente a Megacentro, la empresa de arriendo de bodegas y oficinas más grande de Chile, vinculada al Grupo Angelini a través de Inversiones Siemel S.A. Esta filtración incluye datos financieros, claves de acceso a servicios como Equifax, el SII y la CMF, libros de remuneraciones, boletas, facturas, planos de instalaciones e incluso documentos de identidad de altos ejecutivos.
Alcance de la filtración
La información expuesta abarca documentos internos y confidenciales de Megacentro, afectando a trabajadores, clientes y directivos. Entre los datos filtrados se encuentran:
- Detalles financieros y contables de la empresa.
- Datos sensibles de recursos humanos, incluyendo libros de remuneraciones y documentos personales de gerentes y directores.
- Información de clientes y contratos comerciales con empresas como Mercado Libre, Blue Express, Hyundai, Banco Estado, entre otros.
- Planos y tasaciones de propiedades administradas por Megacentro en Chile y Estados Unidos.
- Documentos estratégicos y presentaciones internas destinadas al directorio y terceros relacionados.
Respuesta de Megacentro
Ante el incidente, Megacentro emitió un comunicado en el que reafirma su compromiso con la seguridad de la información y detalla las medidas adoptadas:
- La empresa detectó la amenaza y bloqueó el acceso externo a sus sistemas, mitigando la propagación del ataque.
- Se negó a pagar el rescate exigido por los atacantes, en línea con las mejores prácticas internacionales para evitar la proliferación de estos delitos.
- Se activaron protocolos de ciberseguridad para contener el impacto y evaluar el alcance del ataque.
- Se notificó a los colaboradores afectados y se tomaron medidas para reforzar la protección de datos.
Megacentro asegura que «la mayor parte de la información filtrada no genera riesgos materiales ni para colaboradores ni clientes, ya que en muchos casos se trata de documentos obsoletos o insuficientes para causar perjuicios». No obstante, reconoce que «datos sensibles como remuneraciones y cédulas de identidad de algunos miembros del equipo fueron expuestos, lo que resulta indeseado y lamentable».
