En plena era de digitalización el crimen organizado sigue evolucionando sus técnicas y sofisticando sus ataques para abordar con mayor facilidad a sus posibles víctimas. Uno de los métodos más comunes y con aproximadamente 30 años de antigüedad es el phishing: una amenaza cibernética que, en la actualidad, sigue generando preocupación y alerta en todo el mundo. Chile no es la excepción.
De acuerdo con información de la telemetría de ESET, entre enero y mayo de 2025 los investigadores detectaron entre 122 mil y 135 mil correos de phishing por mes, lo que se traduce en más de 4.000 mails maliciosos por día.
«Aunque sea una práctica rudimentaria y que no requiere de tantos conocimientos tecnológicos, el phishing sigue siendo el primer punto de partida que tienen los atacantes para engañar a las personas. En los primeros cinco meses de 2025 se detectaron en Chile más de 2 millones de correos únicos con phishing», precisa Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
El llamado de urgencia, el método infalible para atacar
La experta explica que en estos casos los ciberdelincuentes utilizan una técnica que se conoce como «ingeniería social», con la que presionan a las personas y causan pánico a través de mensajes y/o correos que envían. De esta manera logran sustraer información privada, como contraseñas, credenciales e incluso transferencias bancarias.
«El llamado de urgencia es típico en este tipo de ataques. ¿Qué haces si te llaman del banco y te dicen que no solo tu tarjeta o cuenta está bloqueada, sino que también te sacaron dinero o que están intentando ingresar a ella? Te alarmas y te sientes vulnerable. A eso es a lo que apuntan los cibercriminales y es cuando aprovechan de solicitar información como claves, cédula de identidad y accesos para vulnerar tus cuentas», cuenta López.
Asimismo, agrega que también se pueden presenciar otras formas, como hacerse pasar por un familiar, compañero de trabajo, tiendas, entre otras. «Las ofertas muy buenas para ser verdad también pueden ser un posible phishing», recalca.
Por qué en Chile el phishing es preocupante
Martina destacó que el país es uno de los que más se ha digitalizado en la región, con un importante avance tecnológico en la banca, comercio y servicios estatales. Esto sin contar el uso constante de las redes sociales y la automatización en los empleos. «Todo un ecosistema idóneo para los ciberdelincuentes», dice.
La experta agrega que, «es este alto nivel de digitalización y uso de las tecnologías que han generado que en el país exista una alta incidencia en ingeniería social más sofisticada, como por ejemplo, llamadas telefónicas (vishing) para usurpar identidad, robar credenciales y generar un fraude. En la industria bancaria hay ejemplos de usuarios».
López cita el caso de una usuaria, quien vendía productos por marketplace y la contactaron para realizar el supuesto pago. Sin embargo, los delincuentes intentaron causar una estafa al solicitar cambio de clave de la cuenta bancaria de la víctima.
«Para que se concretara la estafa, a la víctima le solicitaron ingresar a la aplicación que autoriza los cambios y transacciones de su banco, y colocar la contraseña para que, según el estafador, pudiera autorizar su transferencia. Obviamente esto generó una alerta en la usuaria, ya que para uno recibir una transferencia no es necesario autorizar. La estafa no se concretó», relata.
Legislaciones y mayor conciencia en la población
López resalta que el trabajo que se está ejecutando en el país en materia de normativas con foco en la ciberseguridad están generando una mayor cultura en seguridad digital en las empresas, quienes hoy deben responder y atender cualquier eventualidad o incidente cibernético.
«La Ley Marco de Ciberseguridad es un hito importante en Chile y en la región. Aunque en otros países también se están aplicando nuevas regulaciones para proteger las infraestructuras críticas, en Chile se estableció un lineamiento claro y coordinado a nivel nacional contra incidentes de seguridad digital. Por otro lado está la Ley de Protección de Datos que se acopla a estándares internacionales como la GDPR de Europa, ofreciendo mayores derechos a los ciudadanos y sanciones considerables para quienes no se ajusten a la ley», señala la investigadora de ESET.
Aun así, López concluye en la necesidad de que en la población en general se establezca una mayor concientización sobre la importancia del uso de la tecnología segura. Recalca que el error humano y el desconocimiento son clave para volverse una potencial víctima de un ciberataque.
