Chile detecta intrusiones en infraestructura eléctrica mientras ransomware golpea ministerios de LatAm

El sector energético de Chile se encuentra en alerta máxima tras detectarse un incremento crítico en los intentos de intrusión contra sistemas SCADA y redes de monitoreo de transmisión eléctrica.

En los últimos días, la ciberseguridad en Sudamérica ha enfrentado una presión sin precedentes. Mientras en Chile las empresas de infraestructura crítica refuerzan sus perímetros ante escaneos dirigidos a puertos de telemetría (OT), en países vecinos como Argentina, Brasil y Colombia, una campaña coordinada de ransomware está golpeando directamente a ministerios de hacienda y agencias tributarias, poniendo en riesgo la estabilidad fiscal y los datos de millones de contribuyentes.

Alerta en Chile: Foco en infraestructura crítica energética

Escaneos a sistemas OT y redes de transmisión

Fuentes del sector de energía en Chile han reportado, mediante circulares internas y avisos técnicos, una actividad inusual orientada a la explotación de sistemas de control industrial. Los atacantes están utilizando técnicas de reconocimiento avanzado para identificar vulnerabilidades en los Gateways VPN de operadores y contratistas, buscando un puente de entrada hacia las redes operacionales.

• Segmentación de redes: Como respuesta inmediata, las empresas han acelerado la separación física y lógica entre IT (Sistemas de Información) y OT (Sistemas de Operación) para evitar movimientos laterales.
• Auditoría de terceros: Se están realizando revisiones exhaustivas sobre los accesos remotos de proveedores, un vector común en incidentes de infraestructura crítica a nivel global según informes recientes de Dragos.

Campaña de ransomware contra entes fiscales en Latinoamérica

De forma paralela, laboratorios de investigación como ESET y Kaspersky han identificado una ofensiva dirigida a las arcas fiscales de la región. Los atacantes no solo buscan cifrar la información para exigir un rescate (ransom), sino que están ejecutando una exfiltración masiva de bases de datos de grandes contribuyentes y altos patrimonios.

El vector de entrada principal en estos ministerios ha sido el spear-phishing altamente personalizado, dirigido a funcionarios con privilegios elevados en áreas de tecnología y compras. Una vez dentro, los cibercriminales explotan servicios RDP (Remote Desktop Protocol) sin parches de seguridad para escalar privilegios y moverse hacia los sistemas centrales de recaudación.

Vulnerabilidades 0-day y el factor de la IA ofensiva

Este escenario regional se ve agravado por el descubrimiento de una vulnerabilidad 0-day de ejecución remota de código (RCE) en conocidos gateways VPN empresariales. Según BleepingComputer, este fallo permite a un atacante tomar control total de un dispositivo perimetral sin necesidad de credenciales previas, lo que facilita enormemente el acceso a redes gubernamentales y corporativas antes de que el parche sea aplicado.

Además, un informe federal filtrado recientemente en Estados Unidos advierte que el uso de Inteligencia Artificial para la "automatización ofensiva" está permitiendo que actores con recursos limitados generen exploits funcionales en cuestión de horas. Esta democratización del cibercrimen significa que las infraestructuras en Chile y Latinoamérica ya no solo compiten contra grupos aislados, sino contra sistemas automatizados capaces de orquestar campañas de phishing masivas y personalizadas.

Conclusión

La convergencia de ataques a la infraestructura eléctrica en Chile y la vulneración de ministerios fiscales en la región marca un punto de inflexión. No se trata solo de robos de datos financieros, sino de amenazas directas a la continuidad de servicios esenciales y a la soberanía económica. La rapidez en la aplicación de parches y la visibilidad de los sistemas OT son ahora las prioridades máximas en la agenda de ciberdefensa nacional.

¿Cómo puede ayudarte Cyberix?

En Cyberix, entendemos que la protección de la infraestructura crítica y los datos sensibles requiere un enfoque proactivo y especializado para el ecosistema chileno.

• Auditoría en Ciberseguridad: Realizamos pentesting avanzado enfocado en infraestructuras críticas (NIST, CIS Controls) y revisión de accesos remotos VPN.
• IA y Automatización: Implementamos soluciones de defensa asistida por IA para detectar patrones de intrusión en tiempo real y neutralizar ataques automatizados.

No esperes a un incidente mayor. Protege tu infraestructura y asegura la continuidad de tu operación hoy mismo con Cyberix.