Treinta años después de acuñarse el término, el phishing mantiene su posición como una de las amenazas más frecuentes y dañinas en Internet. Martina López, investigadora de ESET Latinoamérica, analizó cómo esta práctica evolucionó desde sus inicios en 1996 en America Online (AOL) hasta convertirse en un método sofisticado potenciado por inteligencia artificial.
Con el tiempo, el phishing dejó de limitarse al correo electrónico y ahora se propaga mediante mensajes de texto, llamadas telefónicas y redes sociales.
"El phishing, aunque rudimentario, es el método de estafa más eficaz para los cibercriminales, pues solo requiere impulsar campañas que generen impacto psicológico. ¿Cómo no alarmarse si te dicen que te están sacando dinero de tu cuenta bancaria? ¿O cómo no tentarse con ofertas increíbles? Esa es la careta del phishing", explica López.
ESET detectó en Latinoamérica más de 16 millones de correos de phishing en lo que va de 2025. Solo en Chile, hasta mayo se contabilizaron 135.000 correos mensuales en promedio, cifra que continúa en aumento.
Jonathan Munizaga
"Es seguro que esta cantidad se ha elevado, pues todos los días hay nuevas alertas. El ataque más reciente fue un ransomware al Instituto de Salud Pública, donde no se descarta el phishing como punto de entrada", añade la investigadora.
Los ciberdelincuentes ahora aprovechan perfiles falsos en redes sociales, suplantación de identidad de bancos y servicios digitales, e inteligencia artificial para crear mensajes más convincentes, incluyendo deepfakes de voz o video. La modalidad de spear phishing, dirigida a perfiles estratégicos dentro de empresas, aumenta significativamente la efectividad de estos ataques.
"Es importante estar muy alerta. Debemos ser desconfiados, cautelosos y egoístas con la información personal y sensible. Aunque existe una gran campaña para concientizar a las personas, todavía queda un largo camino en materia de cultura de ciberseguridad. El eslabón más débil de la cadena sigue siendo el factor humano", concluye López.
