El 5 de febrero, el Instituto Nacional de Derechos Humanos (INDH) publicó un comunicado en su página web:






El Instituto Nacional de Derechos Humanos informa que durante la jornada del miércoles 4 de febrero de 2026 activó el procedimiento de seguridad digital, luego de que se registrara un incidente informático. El hecho fue analizado y contenido por los equipos del INDH en coordinación con la Agencia Nacional de Ciberseguridad.

Es importante destacar que gracias a la activación de las medidas de seguridad no existe información ni infraestructura institucional comprometida. Actualmente los servicios están funcionando con normalidad.






The Gentlemen

The Gentlemen ransomware publica al INDH Chile


El grupo de ransomware se atribuyó el ataque al Instituto Nacional de Derechos Humanos (INDH) de Chile. En su página de filtraciones en la dark web, publicaron a esta entidad como víctima. En un comunicado anterior, la institución afirmó que había contenido el ataque y que no había datos comprometidos.

ANCI


La Agencia Nacional de Ciberseguridad de Chile (ANCI) informa sobre la presencia del ransomware The Gentlemen en el ciberespacio chileno y entrega observaciones sobre el incidente. En el análisis realizado por la ANCI, en el punto 6 se indica lo siguiente:


6) Posible extracción de información antes del cifrado: 
Se identificó una sesión de Escritorio Remoto (RDP) con un volumen de transferencia de datos anómalo y significativamente superior al esperado para una conexión habitual, particularmente en el flujo desde el servidor interno hacia la sesión remota. Este comportamiento no se asocia normalmente a un uso estándar de escritorio remoto y resulta consistente con una transferencia masiva de información previa al impacto, lo que podría indicar una etapa de recolección y extracción de datos. Este patrón es coherente con el enfoque de doble extorsión atribuido públicamente a The Gentlemen, donde el actor busca obtener información antes del cifrado para aumentar la presión sobre la víctima mediante amenazas de divulgación.





En el comunicado del INDH dice que no hubo compromiso de datos, sin embargo, la ANCI en su analisis nos desmuestra lo contrario.



Datos Filtrados

Datos robados por parte del grupo The Gentlemen en la DarkWeb



El 20 de febrero se filtraron los datos del INDH en la Dark Web por parte del grupo de ransomware The Gentlemen. Están a la vista de todo público archivos como correos electrónicos, minutas, denuncias ciudadanas, órdenes de reposo, finiquitos de contrato, solicitudes de créditos, currículums vitae, entre otros.




Un finiquito de una persona que trabajó para el INDH ahora sus datos estan en la darkweb
Un finiquito de una persona que trabajó para el INDH ahora sus datos estan en la darkweb

La imagen de abajo muestra un certificado  del INDH que certifica a una victima de nombre XXX y Rut XXX como víctima en el listado de prisioneros políticos y torturados elaborado por la Comisión Nacional sobre Prisión Política y Tortura (más conocida como Comisión Valech o Valech I), creada por el Decreto Supremo N° 1.040 del Ministerio del Interior en 2003.



La nómina de víctimas es pública, pero eso no significa que el certificado también lo sea. Para obtener el certificado del INDH es necesario realizar un trámite específico en el área de Atención a la Ciudadanía, ya que este documento está destinado principalmente a las familias directas y sirve para acceder a ciertos beneficios.








No sabemos cuántos datos han sido robados, ya que el INDH no ha emitido ningún comunicado sobre la filtración de datos tras este incidente de ransomware.