De Lazarus robando $10M en SWIFT al espionaje geopolítico del "cable chino". Ocho años de ataques que reescribieron la seguridad nacional. Haz clic en cualquier tarjeta para ver el cronograma, detalles y mitigación.
Ataques de alto perfil que trascendieron fronteras, dominaron portadas internacionales y redefinieron la percepción global de Chile como blanco de cibercrimen.
El ataque más audaz de la historia financiera chilena. Un malware disk-wiper destruyó miles de MBR como cortina de humo mientras Lazarus transfería $10M a través de SWIFT hacia cuentas en Hong Kong.
El primer banco en la historia de Chile que no abrió sus puertas por un ciberataque. REvil bloqueó 15.000 máquinas exigiendo $9M de rescate, afectando a millones de titulares de la CuentaRUT.
La filtración más grave de defensa nacional. 400.000 correos del Estado Mayor Conjunto incluyendo seguimientos a movimientos sociales y alertas ignoradas sobre flotas chinas en aguas territoriales.
El grupo más prolífico de 2024, con 18% de los ataques globales y 100+ incidentes en solo diciembre. Su payload usa ML polimórfico para evadir EDR. Triple extorsión: cifrado + exfiltración + DDoS.
Ataques que causaron los mayores daños sistémicos medibles: en pesos, en días de parálisis y en soberanía comprometida.
El ransomware que paralizó el 4% del PIB. Al colapsar IFX Networks, cayó Mercado Público durante 9 días. 5.260 licitaciones suspendidas y $36M USD/día en lucro cesante. Afectó además a 760 entidades en Colombia, Chile y Panamá.
Primera mina 100% autónoma del mundo con su flota paralizada. Para evitar colisiones fatales de camiones de 400 toneladas sin conductor, Codelco detuvo todas las operaciones: 72 horas sin extracción de cobre.
Crisis geopolítica activada por el embajador de EE.UU. ante el hackeo de telcos chilenas. Actores estatales exfiltraron metadatos de toda la red móvil. El caso ocurre mientras China Mobile solicita concesión de cable submarino Valparaíso–Hong Kong.
Dos ataques en cuatro meses al principal distribuidor eléctrico del país. El segundo intento alcanzar los OT/SCADA de distribución — un apagón masivo fue el escenario temido por la Superintendencia de Electricidad.
Vector de entrada: VPN con usuario y contraseña idénticos, sin MFA. Devman publicó en la Dark Web resultados de VIH, fichas psiquiátricas y cédulas. La clínica debió notificar individualmente a cada paciente expuesto.
Casos que revelan verdades incómodas sobre la ciberseguridad: sin malware, errores humanos devastadores, efectos en cascada y lecciones que cambian paradigmas.
El mayor incidente de privacidad ciudadana sin un solo byte de malware. Un archivo Excel publicó RUT, nombre, género, militancia política e historial de votación (incluso qué día votaron) de 14.9 millones de chilenos — violando garantías constitucionales de reserva del voto.
Un único proveedor comprometió simultáneamente a 3.500 corporaciones en Chile y Perú. Para contener la cepa Rorschach (uno de los cifradores más veloces conocidos), GTD apagó toda su plataforma IaaS. El sitio de GTD también cayó — WhatsApp como centro de crisis.
LockBit infectó 3.500 PCs con Windows 7 sin soporte. La medida de contención fue apagar todos los equipos del país. Jueces realizaron audiencias penales por sus celulares personales. Revela que el acceso a la justicia dependía de hardware sin parches desde 2020.
El organismo de protección al consumidor completamente inoperativo durante 12 días. El CSIRT emitió alertas de máxima prioridad a toda la administración pública para auditar configuraciones VMware, revelando que el Estado enfrentaba una ofensiva sincronizada.
Intentos de ciberataque en 2024. Un 50% más que en 2022.
Ataques ransomware críticos en solo 4 meses de 2026.
Tiempo de "fuga" promedio de un intruso para moverse lateralmente por una red.
La ciberseguridad no es solo teoría, es acción. Pon a prueba tus reflejos y capacidad de respuesta en nuestro simulador de defensa de infraestructura crítica. La curiosidad y las ganas de entender cómo funcionan los sistemas son el primer paso.
Aveces el ataque es la mejor defensa