Cyber Incident Victim: Gobierno Regional de La Araucanía
Date:
Jun 2025
Location:
Chile
Summary
The Gobierno Regional de La Araucanía suffered a ransomware attack that originated from a compromised VPN connection during the early morning; immediate disconnection of systems contained the malware and prevented data loss thanks to automatic backups, while citizen services remained unaffected and operational continuity was maintained through manual processes. The recently established National Cybersecurity Agency (ANCI) is leading forensic analysis and recovery efforts in coordination with regional authorities, with plans to evaluate legal action once evidence is consolidated, and confirmed that the FNDR fund application platform remained operational and accessible.
| CIA Posture | Motives | Tactics, Techniques & Procedures |
|---|---|---|
| Available to members | 1 motive | 1 technique |
| Threat Actors | Type | Location |
|---|---|---|
| 0 actors | Available to members | Available to members |
Description
El ataque se produjo entre las 3:00 y 5:00 de la madrugada del miércoles 11 de junio de 2025, cuando una conexión VPN comprometida permitió al intruso acceder remotamente al sistema informático del Gobierno Regional de La Araucanía y desplegar un virus tipo ransomware que cifra archivos para exigir un pago por su liberación. El incidente fue detectado durante ese mismo lapso y, según el gobernador regional René Saffirio, se aplicaron inmediatamente medidas de desconexión, apagado y aislamiento de los equipos para evitar la propagación del malware. Gracias a esas acciones de contención, el ransomware no logró extenderse y no se registró pérdida de datos críticos, ya que el sistema contaba con respaldos automáticos periódicos que preservaron la información. Asimismo, se confirmó que la atención ciudadana y los servicios esenciales no fueron afectados por el incidente. Como consecuencia del bloqueo de los equipos, durante al menos todo el día anterior los funcionarios no pudieron acceder a sus computadoras ni correos electrónicos, por lo que se recurrió al uso de papel y lápiz para mantener el normal desarrollo de reuniones y compromisos administrativos. La plataforma de postulación a fondos FNDR fue uno de los focos prioritarios de verificación y se confirmó que no sufrió afectación, quedando su conectividad restablecida a tiempo para que municipalidades, organizaciones sociales y personas naturales pudieran continuar descargando bases y presentando sus solicitudes sin inconvenientes.
La respuesta técnica fue activada de forma inmediata por el equipo interno del Gobierno Regional en coordinación con la Agencia Nacional de Ciberseguridad (ANCI) y el Comité Regional de Ciberseguridad. La ANCI, organismo creado por la Ley Marco de Ciberseguridad y operativo oficialmente desde el 2 de enero de 2025, lidera el análisis forense del ataque y colabora en la recuperación de la integridad del sistema, ejerciendo sus facultades de fiscalización, regulación y sanción sobre entidades públicas y privadas que prestan servicios esenciales. Según indicó el gobernador Saffirio, una vez concluido el estudio forense se evaluará la presentación de una denuncia ante el Ministerio Público, procediendo a formalizar acciones legales si la evidencia técnica resulta sólida y consistente. Hasta el momento, no se ha reportado ningún pago de rescate ni negociación con los atacantes, y el enfoque se ha mantenido en la contención, la restauración y la investigación del origen del compromiso de la VPN. El Gobierno Regional ha señalado que continuará trabajando con las autoridades nacionales de ciberseguridad para fortalecer sus defensas y prevenir futuros incidentes de esta naturaleza.