En la madrugada del 14 de diciembre de 2025, en plena víspera de la segunda vuelta presidencial en Chile, numerosos usuarios denunciaron en redes sociales haber recibido notificaciones desde la aplicación LipiApp de Lipigas. Los mensajes contenían contenido político explícitamente favorable al candidato José Antonio Kast, con frases como "Vota por Kast #NoMigrantesDelincuentes" y consignas antimigratorias.
Comunicado Lipigas
Pasadas algunas horas, Lipigas emitió un comunicado en la mañana del 14 de diciembre, explicando que habían sufrido un acceso no autorizado al sistema de notificaciones de su aplicación, el cual fue detectado oportunamente y se activaron de inmediato los protocolos de seguridad. Medios como EMOL informaron que la empresa presentará una denuncia ante la Fiscalía y el Servel.
-ACTUALIZACIÓN-
26 de diciembre, la Agencia Nacional de Ciberseguridad de Chile (ANCI) hizo un informe sobre el uso no autorizado de SaaS de notificaciones push - Investigación de Amenazas. Esto ocurrió en una plataforma SaaS (Software as a Service) utilizada como canal de mensajería digital por un proveedor de servicios esenciales, para el envío de notificaciones push a sus clientes. En el informe se detalla lo siguiente:
Como consecuencia, se generó el envío masivo de mensajes de carácter fraudulento a las aplicaciones móviles de los usuarios del servicio. Durante el análisis, se evidenció el uso de credenciales legítimas con privilegios de administrador para acceder a las plataformas de mensajería y ejecutar acciones no autorizadas, lo que sugiere un escenario de compromiso de cuenta (account takeover) o uso indebido de credenciales. Este incidente podría implicar, además, manipulación no autorizada de configuraciones dentro de la plataforma (p. ej., plantillas, audiencias, campañas, integraciones, API keys y/o parámetros de envío).
Hasta el momento, Lipigas no ha entregado más detalles sobre el incidente, por lo que permaneceremos atentos a cualquier actualización.
