Santiago, 14 de mayo de 2025 – En los últimos días, Chile ha sido escenario de una preocupante campaña de fraude digital que involucra la utilización de infraestructura web nacional para distribuir infostealers, como Lumma, un malware diseñado para robar información confidencial.
Según ha informado la Agencia Nacional de Ciberseguridad (ANCI), los ataques detectados comparten un patrón técnico, lo que sugiere que podrían ser obra de un mismo actor de amenaza.
Esta situación ha encendido las alarmas tanto en el sector público como privado, ya que los sitios vulnerables podrían estar siendo explotados sin conocimiento de sus administradores. En este contexto, la ANCI ha publicado una serie de orientaciones técnicas para identificar vulnerabilidades, verificar si una organización ha sido comprometida y tomar medidas correctivas inmediatas.
Fallas en formularios web que facilitan fraudes digitales
Según informó la ANCI, los atacantes están aprovechando fallas de diseño en formularios web utilizados por instituciones públicas y privadas en Chile. Estos formularios, cuya función principal es facilitar la comunicación con los usuarios, están siendo manipulados por ciberdelincuentes para realizar fraudes, distribuir malware y suplantar identidades
Entre las principales vulnerabilidades detectadas se encuentran:
- Ingreso de correos electrónicos arbitrarios: Algunos formularios permiten que el usuario introduzca cualquier dirección de correo, lo que habilita a los atacantes a enviar mensajes aparentando ser una institución legítima.
- Autocompletado basado en RUT: Formularios que sugieren datos personales al ingresar un RUT pueden ser explotados para extraer información sensible de terceros sin autorización.
- Inyección de HTML: En ausencia de filtros de seguridad adecuados, los formularios permiten que el atacante inserte código HTML en el cuerpo del mensaje, alterando el diseño del correo para incluir enlaces o instrucciones fraudulentas.
- Falta de protección contra automatización: La ausencia de mecanismos como CAPTCHA permite a los atacantes automatizar envíos masivos mediante scripts, intensificando la escala de los fraudes.
- Redireccionamientos abiertos: Algunas plataformas permiten redirigir a URLs externas sin validación, lo que puede ser usado para burlar filtros de seguridad y llevar a los usuarios a sitios maliciosos disfrazados de enlaces confiables.
- Subida de archivos sin control de acceso: En ciertos casos, los archivos subidos a plataformas institucionales quedan disponibles públicamente, permitiendo que se utilicen como “hosting gratuito” para distribuir malware desde dominios oficiales.
La combinación de estas vulnerabilidades crea un escenario ideal para ataques dirigidos, suplantación de identidad institucional y distribución de infostealers como Lumma, un tipo de malware que roba credenciales y datos bancarios.
La ANCI recomienda a los administradores de plataformas web revisar sus formularios, implementar validaciones estrictas, sanitizar los datos de entrada, restringir redirecciones y añadir mecanismos anti-bots. Además, insta a reportar cualquier actividad sospechosa a través del portal oficial (portal.anci.gob.cl) o contactar al equipo de ayuda vía correo electrónico (ayuda@anci.gob.cl).
Los detalles técnicos y las recomendaciones completas para mitigar estas amenazas están disponibles en el sitio web de la ANCI: Fraude con Infostealers