Por Jorge Molina Sanhueza
Ocurrió los últimos quince días de mayo cuando los ciberladrones modificaron las claves ante el SII que tenían el gerente general, sus colegas de finanzas y riesgo. La firma asevera que el organismo falló y no ellos. En todo caso, los rateros crearon correos falsos con el dominio de la empresa, donde un supuesto empleado aseguraba que las facturas eran legales, lo que les permitió factorizarlas, tal como detalla la querella presentada por el grupo minero.
El 16 de mayo de 2024 Constanza Campos recibió un aviso del Servicio de Impuestos Internos (SII) donde le informaban que su clave había sido modificada.
Campos tenía de qué preocuparse, porque como gerenta Corporativa de Riesgos de Antofagasta Minerals (AMSA), era la representante de 18 sociedades del conglomerado que opera cuatro yacimientos en Chile: Centinela Tres de estas faenas mineras están ubicadas en la Región de Antofagasta, Antucoya, Zaldívar Los Pelambres, ubicada en la Región de Coquimbo.
De inmediato, Campos inició el proceso de recuperación del password en la web del SII y lo hizo con su “clave única”, cambió los datos de contacto, ingresó su correo personal y recibió un nuevo código. Hasta allí todo parecía en regla en la firma que controla yacimientos en la Región de Antofagasta y Coquimbo y se ubican -en conjunto- dentro del top ten de la producción de cobre -y otros metales- en todo el orbe.
Lo que la gerenta Campos no podía prever, es que el 17 de mayo durante la mañana y la tarde de ese día, enfrentaría dos nuevos hackeos a la clave del SII. Por esta razón, denunció los hechos al órgano fiscalizador, indicando que era víctima de un ciberdelito y fraude.
La crisis informática creció y se descubrió que los ciberdelincuentes, tal como en el caso de Campos, habían hecho lo propio, nada menos que con el gerente general de la compañía y su colega de finanzas.
El hackeo comenzó al menos el 14 de mayo, sin que nadie se percatara. Es más, el computador de Campos fue revisado por el área informática de AMSA, pero ninguna amenaza fue detectada. Y más: los piratas de la red, incluso se dieron el tiempo para crear -por lo bajo- una dirección de correo falso usando el dominio “@aminerals.cl, que les permitió validar la venta de las facturas en el mercado.
Con el paso de los días quedaron tres cosas claras. La primera: Antofagasta Minerals recibió un duro ataque informático que iría creciendo en el tiempo.
La segunda que se habían emitido seis facturas ideológicamente falsas por $373 millones, las que fueron cedidas a distintos factoring de la plaza en más de una oportunidad.
Y la tercera, que el hackeo comenzó al menos el 14 de mayo, sin que nadie se percatara. Es más, el computador de Campos fue revisado por el área informática de AMSA, pero ninguna amenaza fue detectada. Y más: los piratas de la red, incluso se dieron el tiempo para crear -al menos- una dirección de correo falso usando el dominio “@aminerals.cl, que les permitió validar la venta de las facturas en el mercado.
Los hechos, hasta ahora, se han mantenido en la más estricta reserva; no solo por un asunto de prestigio en materia de ciberseguridad, sino también porque otros piratas informáticos podrían atacar; y en vez de emitir facturas por un suma insignificante para el grupo minero, hacerse de información estratégica y eventualmente dinero.
La situación, dijeron fuentes del caso, escaló rápidamente hasta el directorio de AMSA presidido por Jean Paul Luksic, junto a su padre Andrónico que también participa de la instancia, entre otros miembros.
Los secretos de esta historia aparecen detallados en una querella interpuesta por la compañía ante el Cuarto Juzgado de Garantía de Santiago por fraude informático y patrocinada por el penalista Hugo Rivera, que revela en exclusiva Interferencia.
El caso quedó en manos de la Fiscalía Oriente.
Descanso en feriado
Cuando no hubo dudas de la vulneración, el mismo 17 de mayo funcionarios del departamento tributario de AMSA informaron a la gerencia de contabilidad la necesidad de verificar el estado de la facturación electrónica.
El sistema interno -conocido como Ártiko- revisó si existían incongruencias en la emisión de los documentos financieros, que afectaran al grupo en su conjunto.
Sin embargo, hubo un fin de semana largo. El 20 de mayo fue un “feriado interno” en la empresa y el 21, la conmemoración de las Glorias Navales.
Por esta razón, “recién miércoles 22 de mayo pasado, el equipo de contabilidad e impuestos de AMSA pudo verificar una diferencia entre las facturas fidedignas y contabilizadas (…) y otras de carácter fraudulentas (sic), emitidas por emisores que no formaban parte del registro de proveedores”
Como fuera, la investigación interna detectó, en primera instancia, seis facturas falsas, “emitidas por personas jurídicas y naturales que no forman parte del registro de proveedores de AMSA ni de sus empresas relacionadas”
La acción legal asegura que los documentos financieros fueron aceptados “en forma fraudulenta y manual por los autores de los ilícitos a través del sistema de facturación electrónica del propio SII, suplantando las identidades de altos ejecutivos de AMSA”.
Se trata del gerente general Iván Arriagada, su colega de Finanzas Corporativas, Eduardo Tagle a quienes también le hackearon los password “accediendo, de forma ilícita, al sistema informático del SII”.
Y así lo explica:“(…) el Servicio de Impuestos Internos pone a disposición de los contribuyentes (un sistema) para la emisión y aprobación de facturas, que fue fraudulentamente vulnerado en el presente caso para la confección de las facturas ideológicamente falsas y su posterior aprobación de manera fraudulenta, suplantando la identidad de personeros de nuestra representada”.
Pese a la indagatoria interna y los esfuerzos para detener el ataque, el 25 de mayo a las 11.50 Antofagasta Minerals detectó la emisión de una nueva factura falsa. El método fue el mismo, pero esta vez el turno le correspondió al jefe de impuestos locales, Jaime Cornejo.
Las identidades de los presuntos responsables este medio se las reserva, ya que también pudieron ser hackeados.
Viaje financiero
El problema que enfrentaba la compañía estaba lejos de terminar. Muy por el contrario se agravó, ya que los documentos tributarios obtenidos por los ciberdelincuentes, fueron cedidos a distintos factoring de la plaza.
De hecho ocurrió en dos oportunidades. La primera vez, las facturas llegaron a manos de Klym Portafolio, Krédito SpA y Capital Justo SpA. Estas últimas, a su vez, las cedieron Bolsa de Productos, Penta Financiero y Eurocapital S.A., que “serían las actuales tenedoras de las facturas”.
La investigación interna detectó, en primera instancia, seis facturas falsas, “emitidas por personas jurídicas y naturales que no forman parte del registro de proveedores de AMSA ni de sus empresas relacionadas”
Todas fueron debidamente informadas por AMSA, detalla la querella del abogado Hugo Rivera, pero al mismo tiempo apareció un nuevo hackeo.
Ocurrió que los factorizadores afectados, aseguraron que empleados del grupo extractor, les confirmaron -vía correo- que los papeles emitidos eran verdaderos.
Uno de los reclamantes fue Klym Portafolio aseguró que envió un mail a dos direcciones de la compañía.
La primera de ellas resultó ser real, mientras que la segunda no. Pues bien, fue desde esta última que un supuesto empleado respondió el requerimiento el 14 de mayo de 2024, indicándole que los documentos serían pagados por Antofagasta Minerals en un plazo de 45 días.
Lo llamativo, señala la querella, es que el sistema de la empresa, “no registra haber recibido dicha comunicación”, detalla el libelo.
No está claro hasta ahora si el conglomerado sigue recibiendo ciberataques, porque en la querella advierten que los responsables “de estos ilícitos continúan en la actualidad su acción delictual, por lo que es necesaria una rápida acción a fin de evitar que los daños asociados sigan intensificándose”.
Fuente: https://interferencia.cl/articulos/hackers-vulneran-sistema-de-antofagasta-minerals-y-logran-emitir-facturas-falsas-por-373