El conglomerado minero interpuso una querella por fraude informático en el cuarto juzgado de garantía de Santiago, documento hecho público por el medio digital “interferencia” y en el que se detallan los acontecimientos ocurridos el pasado mes de mayo, cuando se ejecutó el fraude. De acuerdo a lo descrito, los cibercriminales suplantaron la identidad de al menos tres gerentes de AMSA en el SII y crearon ilícitamente un correo en el sistema de la entidad, todo lo cual les permitió emitir seis facturas ideológicamente falsas.
El pasado lunes 10 de junio, el medio digital interferencia.cl publicó una nota en la que describió un incidente informático ocurrido en los sistemas de Antofagasta Minerals, que agrupa a 18 sociedad mineras que operan en cuatro yacimientos de nuestro país. La nota estaba acompañada de una querella presentada por la entidad víctima del ciberataque, en la que se detallan los hechos descritos en la nota. Otros medios, como soyantofagasta, también hicieron eco de la noticia publicando en su portal lo sucedido.
La querella describe una sucesión de eventos a partir del 16 de mayo pasado, fecha en la que la gerenta corporativa de riesgos de la entidad fue informada por el Servicio de Impuestos Internos (SII) acerca de la modificación de su clave tributaria como representante de Antofagasta Minerals, la cual se realizó sin su autorización.
Pese a que la gerenta del área afectada logró recuperar sus credenciales, el día 17 recibió una nueva notificación del cambio de contraseña, pero esta vez, no tuvo éxito al intentar recuperar el control de su cuenta en el SII porque sus datos habían sido modificados, por lo que debió ingresar con su clave única y volver a cambiar sus credenciales y datos personales.
Ese mismo día, por la tarde, la afectada revisó nuevamente el estado de sus datos en el SII y se percató de una nueva modificación, por lo cual procedió a denunciar que estaba siendo víctima de un fraude informático ante el SII y comunicó el incidente al área informática de AMSA.
La querella describe posteriormente que la alerta llevó al departamento tributario de la entidad afectada, a través del área de contabilidad, a tomar contacto con la empresa Artikos, la que gestiona el sistema de facturación electrónica de AMSA, para que revisara si existían incongruencias , lo que posteriormente fue verificado. Sin embargo, esto recién se pudo constatar el día 22 de mayo, luego de un feriado interno de AMSA (20 de mayo) y el feriado legal del 21de mayo.
En su punto 12, la querella indica expresamente que “el sistema Artikos se encuentra en línea directa con la plataforma web del SII, permitiendo asegurar que las facturas han sido emitidas por proveedores registrados en la compañía y cuyos servicios han sido efectivamente prestados o los bienes han sido satisfactoriamente entregados”.
De acuerdo al relato del documento, la investigación interna del incidente habría concluido que fueron emitidas seis facturas falsas por personas jurídicas y naturales que no forman parte del registro de AMSA y que no contaban con orden de compra o entrega, lo que el sistema Artikos no rechazó en su momento.
Además, se descubrió que otras dos cuentas, las del gerente general y el gerente de finanzas corporativas de AMSA, fueron suplantadas, todo lo cual permitió el acceso ilícito a sus perfiles en el SII.
La querella afirma que los documentos financieros fueron aceptados, “en forma fraudulenta y manual por los autores de los ilícitos a través del sistema de facturación electrónica del propio SII, suplantando las identidades de altos ejecutivos de AMSA”
La acción legal da cuenta que durante los días siguientes a la investigación y, a pesar de las medidas para contener el incidente, ocurrió un nuevo fraude el sábado 25 de mayo, en el cual se emitió una nueva factura falsa, está vez, suplantando la identidad del jefe de impuestos locales de AMSA.
La querella también da cuenta que las facturas fraudulentas fueron cedidas a diferentes entidades de factoring, y da cuenta que, en total, el fraude podría afectar a la entidad por un monto de $373.368.348 pesos.