El pasado 22 de abril, a las 8:13 AM, el bufete de abogados Grupo Defensa recibió un mensaje perentorio del grupo hacker “Akira”: o pagaban o se atenían a las consecuencias.
En la firma se encendieron las alarmas, porque junto con ello venía un aviso de extorsión y una cifra de rescate, además de instrucciones para que los afectados instalaran el navegador Thor y conversar.
Thor es un navegador usado por los criminales informáticos para navegar por la darkweb, el universo donde cobran el dinero en bitcoins. La cifra en monedas digitales —de acuerdo a fuentes del estudio— era millonaria.
La agrupación delictiva, entre otras cosas, les escribió: “Bueno, por ahora guardémonos las lágrimas y el resentimiento y tratemos de entablar un diálogo constructivo. Somos plenamente conscientes del daño que causamos al bloquear sus fuentes internas”, recalcaron en su amenaza.
De no cumplir los requerimientos —detallan documentos internos— los Akira amenazaron con revelar datos confidenciales en su blog.
Básicamente el ataque cifró discos duros —gracias a un ransomware— y eliminó una parte importante de la información del Grupo Defensa, de acuerdo con el informe interno preparado por la compañía, al que accedió Informe Especial.
El grupo Akira, según aseguran sitios especializados, surgió en 2023 y en 2026 se ha consolidado como uno de los más peligrosos. Se cree que opera desde Rusia o en los países del antiguo bloque soviético.
En los últimos dos años habrían obtenido más de US$42 millones de los rescates pagados por las víctimas.
A los tribunales
El caso derivó en una querella interpuesta en contra de quienes resulten responsables ante el Séptimo Juzgado de Garantía de Santiago, por delitos de acceso ilícito, ataque a datos informáticos, fraude informático, extorsión, obtención ilícita de datos comerciales, entre otros.
“Como consecuencia directa del ataque, el Grupo Defensa experimentó la indisponibilidad total de sus sistemas productivos y operativos, la destrucción e inaccesibilidad de datos críticos para el ejercicio de su giro profesional, la sustracción de información confidencial (…), estados financieros y secretos comerciales, y la exposición al riesgo de publicación masiva de dicha información”, detalla el documento.
En esa línea, la firma asegura que aún se encuentra en “proceso de recuperación de sus sistemas, lo que acredita el carácter continuado del daño causado”.
Y agrega: “Todo lo anterior le ha irrogado graves perjuicios patrimoniales y morales, actualmente en proceso de cuantificación, los que incluyen los costos de respuesta al incidente, recuperación de sistemas, implementación del Plan de Recuperación ante Desastres y los daños derivados de la interrupción forzada de sus operaciones profesionales”.
En todo caso, en el libelo aseveran que “han preservado” algunos archivos.
"Hemos sido proactivos"
Al menos en los últimos meses no solo el Grupo Defensa ha soportado ataques de piratas informáticos.
El más reciente afectó a una serie de organismos públicos, tal como reveló la Agencia Nacional de Ciberseguridad a principios de mayo. Los criminales del ciberespacio lograron penetrar los sistemas, y se reportó filtración de datos sensibles de expedientes médicos asociados a hospitales públicos y privados.
La misma suerte corrió la Clínica Alemana a fines de 2025. Se negó a negociar con el grupo ruso Devmany sufrió la filtración de 250 gigabytes con información de pacientes en la darkweb.
Informe Especial contactó al Grupo Defensa que a través de un comunicado confirmaron la información obtenida con fuentes del caso.
Explicaron que una vez “conocidos los hechos presentamos una denuncia ante el Ministerio Público y una querella criminal que fue declarada admisible y se han solicitado múltiples diligencias”.
Y agregaron: “Estamos trabajando con empresas externas expertas en ciberseguridad que permitieron recuperar y fortalecer la operación y mantienen monitoreo preventivo permanente. Hemos sido proactivos en la implementación de nuestros protocolos internos que nos permiten que nuestra operación legal funcione con normalidad”.