De Lazarus robando $10M en SWIFT al espionaje del cable chino. Ocho años de ataques que reescribieron la seguridad nacional — ahora bajo el imperativo de la Ley Marco N° 21.663. Toca cualquier tarjeta para ver cronograma, detalles y mitigación.
Ataques de alto perfil que trascendieron fronteras, dominaron portadas internacionales y redefinieron la percepción global de Chile como blanco de cibercrimen.
El ataque más audaz de la historia financiera chilena. Un malware disk-wiper destruyó miles de MBR como cortina de humo mientras Lazarus transfería $10M a través de SWIFT hacia cuentas en Hong Kong.
El primer banco en la historia de Chile que no abrió sus puertas por un ciberataque. REvil bloqueó 15.000 máquinas exigiendo $9M de rescate, afectando a millones de titulares de la CuentaRUT.
La filtración más grave de defensa nacional. 400.000 correos del Estado Mayor Conjunto incluyendo seguimientos a movimientos sociales y alertas ignoradas sobre flotas chinas en aguas territoriales.
El grupo más prolífico de 2024, con 18% de los ataques globales y 100+ incidentes en solo diciembre. Su payload usa ML polimórfico para evadir EDR. Triple extorsión: cifrado + exfiltración + DDoS.
Ataques que causaron los mayores daños sistémicos medibles: en pesos, en días de parálisis y en soberanía comprometida. Incluye el aluvión Diciembre 2025 – Mayo 2026.
El ransomware que paralizó el 4% del PIB. Al colapsar IFX Networks, cayó Mercado Público durante 9 días. 5.260 licitaciones suspendidas y $36M USD/día en lucro cesante.
Primera mina 100% autónoma del mundo con su flota paralizada. Para evitar colisiones fatales de camiones de 400 toneladas sin conductor, Codelco detuvo todas las operaciones por 72 horas.
Crisis geopolítica activada por el embajador de EE.UU. ante el hackeo de telcos chilenas. Actores estatales exfiltraron metadatos de toda la red móvil mientras China Mobile solicitaba el cable Valparaíso–Hong Kong.
Dos ataques en cuatro meses al principal distribuidor eléctrico del país. El segundo intentó alcanzar los OT/SCADA de distribución — un apagón masivo era el escenario temido por la Superintendencia.
Vector: VPN con usuario y contraseña idénticos, sin MFA. Devman publicó VIH, fichas psiquiátricas y cédulas. En marzo 2026 los datos reaparecieron en portales de LockBit 5.0 — evidencia del comercio entre bandas.
Anubis exigió $6M USD por 6 TB de información exfiltrada. Copec contraofertó $400.000 antes de cesar negociaciones y negarse al pago. Aunque hubo exfiltración, la arquitectura Zero Trust impidió afectar la distribución de combustible.
4 ataques de altísimo impacto en menos de 30 días contra la matriz productiva chilena: agroindustria, comercio, servicios digitales y alimentos. Qilin presiona simultáneamente a proveedores, socios y clientes — paralizando ecosistemas industriales completos.
Casos que revelan verdades incómodas: sin malware, errores humanos devastadores, efectos en cascada y lecciones que cambian paradigmas.
El mayor incidente de privacidad ciudadana sin un solo byte de malware. Un Excel publicó RUT, nombre, género, militancia política e historial de votación de 14.9M de chilenos — violando garantías constitucionales de reserva del voto.
Un único proveedor comprometió 3.500 corporaciones en Chile y Perú. Para contener Rorschach (uno de los cifradores más veloces conocidos), GTD apagó toda su plataforma IaaS. WhatsApp se volvió centro de crisis.
LockBit infectó 3.500 PCs con Windows 7 sin soporte. La medida de contención fue apagar todos los equipos del país. Jueces realizaron audiencias penales por sus celulares personales.
El organismo de protección al consumidor completamente inoperativo durante 12 días. El CSIRT emitió alertas de máxima prioridad a toda la administración pública para auditar configuraciones VMware.
El Instituto Nacional de Derechos Humanos sufrió un incidente y declaró públicamente que "no se comprometió información sensible". Las investigaciones forenses de la ANCI desmintieron la narrativa, confirmando exfiltración efectiva — caso emblemático del valor del nuevo regulador.
Vecert Analyzer divulgó una "alerta crítica" sobre credenciales del Estado comprometidas. La ANCI descartó hackeo masivo: la mayoría eran data dumps antiguos reciclados. Pero confirmaron que un funcionario público fue vulnerado por reutilizar contraseñas — desencadenando una filtración real.
El recrudecimiento de la actividad maliciosa converge con la "tormenta perfecta": RaaS, IA ofensiva, déficit de 28.000 profesionales y la nueva Ley Marco N° 21.663.
Intentos de ciberataques en Chile durante 2025.
Ataques semanales por organización en enero 2026 — un 9% más interanual.
Vulneraciones críticas por doble extorsión en 4 meses (Dic 2025 – Feb 2026), por 7 grupos distintos.
La ciberseguridad no es solo teoría, es acción. Pon a prueba tus reflejos y capacidad de respuesta en nuestro simulador de defensa de infraestructura crítica. La curiosidad y las ganas de entender cómo funcionan los sistemas son el primer paso.
A veces el ataque es la mejor defensa.