El robo invisible: Cómo el malware Lumma está acechando a las empresas chilenas

Este tipo de software espía, diseñado para robar contraseñas y datos críticos sin ser detectado, se propaga rápidamente en América Latina. Y Chile no está fuera de su radar, ya que miles de empresas, especialmente pymes, siguen sin contar con defensas mínimas frente a esta nueva amenaza.

Un tipo de software malicioso especializado en el robo de datos, conocido como infostealer (literalmente, “ladrón de información”), está encendiendo alertas en todo el mundo. 

En Chile, donde muchas empresas aún no cuentan con políticas de ciberseguridad básicas, su impacto podría ser devastador, teniendo en consideración al más reciente de estos programas espía: Lumma Stealer, el cual ha multiplicado sus ataques en los últimos meses.

Según datos de ESET, este malware aumentó sus infecciones en un 395 % durante el segundo semestre de 2024, y ya ha sido detectado en más de 50.000 casos. Su objetivo es robar credenciales de acceso, cookies de sesión, datos de tarjetas de crédito y hasta claves de billeteras de criptomonedas, operando de manera silenciosa dentro de los sistemas. En muchos casos, los afectados no se enteran hasta que sus cuentas o plataformas ya han sido comprometidas.

Chile no está al margen de esta ola de cibercrimen. Fortinet informó que durante 2024 se registraron 27.600 millones de intentos de ciberataques en el país, cuadruplicando la cifra de 2023. Kaspersky también alertó sobre más de 8,3 millones de ataques de malware detectados entre octubre de 2023 y octubre de 2024, lo que ubica a Chile entre los países más atacados de la región.

Patricio Campos, CEO de Resility, explica que las pymes chilenas son especialmente vulnerables. “Muchas aún operan sin autenticación en dos pasos, sin sistemas de monitoreo continuo, y sin capacitar a su personal para detectar fraudes por correo o links maliciosos. Es decir, están completamente expuestas”, señala.

Y agrega: “Hoy las empresas deben tener claro que el antivirus ya no basta. Lo mínimo que se necesita es una combinación de herramientas y hábitos. Hablamos de usar autenticación multifactor para impedir accesos con contraseñas robadas; contar con monitoreo continuo de los equipos, lo que permite detectar movimientos sospechosos en tiempo real”.

La capacitación de los trabajadores también es crucial, señala. “Es vital que sepan identificar correos o enlaces peligrosos; mantener todo el software actualizado para cerrar puertas conocidas; y segmentar las redes para evitar que un atacante se mueva libremente dentro del sistema. Si no se toman estas medidas, el robo es solo cuestión de tiempo”, dice Campos.

El ejecutivo enfatiza que el daño puede ir mucho más allá del robo de datos, ya que “cuando se filtran las credenciales de un correo corporativo, se abre la puerta al fraude, la extorsión y al daño reputacional. En los hechos, Lumma y otros infostealers no sólo roban, también venden esa información al mejor postor”.