El phishing, una técnica de engaño digital que busca robar datos personales y financieros haciéndose pasar por entidades de confianza, sigue vigente en Chile. Según datos de ESET, entre enero y mayo de 2025 se detectaron entre 122.000 y 135.000 correos maliciosos al mes, lo que equivale a más de 4.000 al día y más de 2 millones de correos únicos con phishing en los primeros cinco meses del año.
Martina López, investigadora de Seguridad Informática de ESET Latinoamérica, señaló:
“Aunque sea una práctica rudimentaria y que no requiere de tantos conocimientos tecnológicos, el phishing sigue siendo el primer punto de partida que tienen los atacantes para engañar a las personas. En los primeros cinco meses de 2025 se detectaron en Chile más de 2 millones de correos únicos con phishing”.
En estos ataques, los delincuentes apelan al miedo y la urgencia.
“El llamado de urgencia es típico en este tipo de ataques. ¿Qué haces si te llaman del banco y te dicen que no solo tu tarjeta o cuenta está bloqueada, sino que también te sacaron dinero o que están intentando ingresar a ella? Te alarmas y te sientes vulnerable. A eso es a lo que apuntan los cibercriminales y es cuando aprovechan de solicitar información como claves, cédula de identidad y accesos para vulnerar tus cuentas”, explicó López.
Francisco Carrasco M.
También detalló que los engaños pueden asumir otras formas:
“Las ofertas muy buenas para ser verdad también pueden ser un posible phishing”.
Sobre el contexto nacional, López señaló que Chile es particularmente vulnerable:
“Es este alto nivel de digitalización y uso de las tecnologías que han generado que en el país exista una alta incidencia en ingeniería social más sofisticada, como por ejemplo, llamadas telefónicas (vishing) para usurpar identidad, robar credenciales y generar un fraude. En la industria bancaria hay ejemplos de usuarios”.
Citando un caso específico, relató:
“Para que se concretara la estafa, a la víctima le solicitaron ingresar a la aplicación que autoriza los cambios y transacciones de su banco, y colocar la contraseña para que, según el estafador, pudiera autorizar su transferencia. Obviamente esto generó una alerta en la usuaria, ya que para uno recibir una transferencia no es necesario autorizar. La estafa no se concretó”.
López también destacó el progreso legislativo del país en ciberseguridad:
“La Ley Marco de Ciberseguridad es un hito importante en Chile y en la región. Aunque en otros países también se están aplicando nuevas regulaciones para proteger las infraestructuras críticas, en Chile se estableció un lineamiento claro y coordinado a nivel nacional contra incidentes de seguridad digital. Por otro lado está la Ley de Protección de Datos que se acopla a estándares internacionales como la GDPR de Europa, ofreciendo mayores derechos a los ciudadanos y sanciones considerables para quienes no se ajusten a la ley”.
Finalmente, hizo un llamado a la conciencia digital:
“El error humano y el desconocimiento son clave para volverse una potencial víctima de un ciberataque”.
Este panorama evidencia la urgencia de una mayor cultura de ciberseguridad en la población y en las organizaciones, para enfrentar un problema que, lejos de desaparecer, continúa evolucionando.
Jonathan Munizaga
