# Chile - Perfil Regional de Ameaças > [!abstract] Síntese > O Chile possui a maior maturidade em cibersegurança da América Latina - foi o primeiro país da região a promulgar uma **Lei Marco de Cibersegurança** abrangente (2024). Ainda assim, sofre ataques de alto impacto, com destaque para o ataque da Anubis Ransomware à Copec em 2024 e ataques persistentes aos setores financeiro e mineração. > [!latam] Relevância LATAM > O Chile é referência regulatória para toda a América Latina após a promulgação da Lei Marco de Cibersegurança (Lei 21.663/2024) - a primeira lei abrangente de cibersegurança da região. Ao mesmo tempo, continua sob ataque persistente: o setor de mineração (lítio, cobre) atrai espionagem industrial de nível estatal, o setor financeiro sofreu ataques SWIFT históricos atribuídos ao **Lazarus Group**, e o grupo **Anubis Ransomware** demonstrou capacidade de paralisar infraestrutura de energia essencial. O modelo regulatório chileno é estudo de caso para o Brasil e demais países LATAM que avançam em legislação de cibersegurança. ## Visão Geral O Chile ocupa posição singular no cenário de cibersegurança da América Latina: é simultaneamente o país com maior maturidade regulatória da região e um alvo de ataques sofisticados de alto impacto. A promulgação da Lei Marco de Cibersegurança (Lei 21.663/2024) e a criação da ANCI (Agência Nacional de Cibersegurança) representam avanço sem precedentes na região - mais de 11 setores de infraestrutura crítica agora têm obrigações legais de segurança, notificação de incidentes em 24 horas e responsabilização de executivos por violações. Contudo, o caso emblemático de 2024 - o ataque da [[anubis-ransomware|Anubis Ransomware]] à Copec, maior distribuidora de combustíveis do país - demonstra que maturidade regulatória não elimina risco operacional. O [[financial|setor financeiro]] chileno, o mais digitalizado da LATAM, foi alvo de um dos primeiros ataques SWIFT da região em 2018 (atribuído ao [[g0032-lazarus-group|Lazarus Group]]), com perdas de USD 10 milhões. O setor de mineração - cobre (27% das reservas mundiais) e lítio (55%) - é alvo crescente de espionagem industrial por atores estatais. ## Panorama de Ameaças O Chile se destaca na América Latina por sua maturidade regulatória em cibersegurança. A promulgação da **Lei Marco de Cibersegurança** (Lei 21.663/2024) - a mais abrangente da região - e a criação da ANCI (Agencia Nacional de Ciberseguridad) posicionam o país como referência. Contudo, alta maturidade regulatória não imuniza contra ataques de atores sofisticados. O caso mais emblemático de 2024 foi o ataque da **Anubis Ransomware** (rastreada como [[anubis-ransomware|Anubis Ransomware Group]]) à **Copec** - maior rede de postos de combustível do Chile e distribuidora de energia. O ataque causou interrupção operacional em centenas de postos e demonstrou a vulnerabilidade da cadeia de fornecimento de [[energy|energia]] chilena. O [[financial|setor financeiro]] chileno - um dos mais avançados da LATAM - é alvo constante. Em 2018, o Banco de Chile sofreu ataque sofisticado (posteriormente atribuído ao [[g0032-lazarus-group|Lazarus Group]]) que resultou no roubo de USD 10 milhões via sistema SWIFT - um dos primeiros ataques SWIFT documentados na América Latina. --- ## Distribuição de Ataques por Tipo ```mermaid pie title Incidentes Identificados - Chile (2024) "Ransomware" : 34 "Ataques a Infraestrutura Crítica" : 20 "Phishing / Engenharia Social" : 22 "Fraude Financeira" : 14 "Hacktivismo" : 7 "Espionagem" : 3 ``` --- ## Setores Mais Visados ### Energia e Mineração Os setores de [[energy|energia]] e mineração (cobre, lítio) são alvos de alto valor estratégico. O Chile controla 27% das reservas mundiais de cobre e 55% das de lítio - commodities estratégicas que atraem espionagem industrial. A Codelco (maior produtora de cobre do mundo) e distribuidoras como a Copec são alvos prioritários. ### Financeiro O setor [[financial|financeiro]] chileno é o mais digitalizado da LATAM. O ataque ao Banco de Chile em 2018 (SWIFT heist) e ataques subsequentes a bancos menores e cooperativas de crédito demonstram interesse persistente de grupos como o [[g0032-lazarus-group|Lazarus Group]] no sistema financeiro chileno. ### Governo e Telecomúnicações Órgãos governamentais e provedores de [[telecommunications|telecomúnicações]] sofrem com ransomware e ataques de espionagem. O CSIRT Gobierno e o CSIRT Financiero operam de forma coordenada para resposta a incidentes em seus respectivos domínios. --- ## Ataque Copec - Anubis Ransomware (2024) ```mermaid graph TB A["🎯 Acesso Inicial<br/>VPN com credenciais comprometidas"] --> B["🔍 Reconhecimento<br/>Active Directory enumeration"] B --> C["🏃 Movimento Lateral<br/>Pass-the-Hash / Mimikatz"] C --> D["📦 Deploy Anubis<br/>Ransomware + wiper component"] D --> E["💾 Criptografia<br/>Sistemas OT + IT da Copec"] E --> F["⛽ Impacto Operacional<br/>Postos offline em todo o Chile"] D --> G["📤 Exfiltração<br/>Dados operacionais e financeiros"] style A fill:#1a1a2e,stroke:#e94560,color:#fff style F fill:#1a1a2e,stroke:#e94560,color:#fff ``` > [!note] Anubis Ransomware > A [[anubis-ransomware|Anubis Ransomware]] é um grupo relativamente novo (ativo desde 2023) com foco em LATAM. Combina componente de ransomware com capacidade de wiper e opera site de vazamento para dupla extorsão. --- ## Marco Regulatório - Referência LATAM O Chile tornou-se referência regional com a **Lei Marco de Cibersegurança (Lei 21.663/2024)**: | Componente | Detalhe | | ---------- | ------- | | **ANCI** | Agencia Nacional de Ciberseguridad - órgão regulador autônomo | | **Infraestrutura Crítica** | 11 setores obrigados a implementar controles mínimos | | **Notificação de Incidentes** | Prazo de 24h para incidentes críticos, 72h para demais | | **Penalidades** | Multas de até USD 1M para infrações graves | | **CSIRT Nacional** | Coordenação centralizada de resposta a incidentes | Comparação com a [[lgpd|LGPD]] brasileira: o modelo chileno é mais focado em cibersegurança operacional (menos em privacidade de dados), complementando a **Ley 19.628** que está em processo de modernização para alinhar com GDPR. --- ## Atores de Ameaça Ativos no Chile | Ator | Tipo | Motivação | Setores Alvo | | ---- | ---- | --------- | ------------ | | [[anubis-ransomware\|Anubis Ransomware]] | Ransomware | Financeiro | Energia, governo | | [[g0032-lazarus-group\|Lazarus Group]] | APT | Financeiro + espionagem | Financeiro (SWIFT) | | [[lockbit\|LockBit]] | Ransomware | Financeiro | Todos | | [[g0099-blind-eagle-apt-c-36\|Blind Eagle]] | APT | Espionagem | Governo, financeiro | | [[cl0p\|Cl0p]] | Ransomware | Financeiro | Saúde, manufatura | --- ## Referências - [CSIRT Gobierno Chile - Reportes](https://www.csirt.gob.cl/) - [ANCI - Agencia Nacional de Ciberseguridad](https://www.anci.gob.cl/) - [Lei Marco de Ciberseguridad Chile 21.663/2024](https://www.bcn.cl/) - [ESET LATAM - Anubis Ransomware Analysis](https://www.welivesecurity.com/es/) --- ← Voltar para **[[_regions|Regiões]]** · **[[_market|Market Intelligence]]**