En la era digital, el crimen organizado continúa sofisticando sus técnicas de ataque para abordar con mayor facilidad a sus posibles víctimas. Uno de los métodos más comunes y con aproximadamente 30 años de antigüedad es el phishing: una amenaza cibernética que sigue generando preocupación y alerta en todo el mundo, incluyendo a Chile.
Según la telemetría de ESET, entre enero y mayo de 2025 se detectaron entre 122 mil y 135 mil correos de phishing por mes en Chile, lo que se traduce en más de 4.000 mails maliciosos por día. «Aunque sea una práctica rudimentaria y que no requiere de tantos conocimientos tecnológicos, el phishing sigue siendo el primer punto de partida que tienen los atacantes para engañar a las personas», explica Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.
El llamado de urgencia, el método infalible para atacar
Los ciberdelincuentes utilizan una técnica conocida como «ingeniería social», con la que presionan a las personas y causan pánico a través de mensajes y/o correos que envían. De esta manera logran sustraer información privada, como contraseñas, credenciales e incluso transferencias bancarias.
«El llamado de urgencia es típico en este tipo de ataques. ¿Qué haces si te llaman del banco y te dicen que no solo tu tarjeta o cuenta está bloqueada, sino que también te sacaron dinero o que están intentando ingresar a ella? Te alarmas y te sientes vulnerable. A eso es a lo que apuntan los cibercriminales y es cuando aprovechan de solicitar información como claves, cédula de identidad y accesos para vulnerar tus cuentas», cuenta López.
Chile, un ecosistema idóneo para los ciberdelincuentes
Martina destacó que Chile es uno de los países más digitalizados de la región, con un importante avance tecnológico en la banca, comercio y servicios estatales. Esto, sumado al uso constante de las redes sociales y la automatización en los empleos, ha generado que en el país exista una alta incidencia en ingeniería social más sofisticada, como llamadas telefónicas (vishing) para usurpar identidad, robar credenciales y generar fraude.
La experta cita el caso de una usuaria que vendía productos por marketplace y fue contactada para realizar un supuesto pago. Sin embargo, los delincuentes intentaron causar una estafa al solicitar el cambio de clave de la cuenta bancaria de la víctima.
Legislaciones y mayor conciencia en la población
López resalta que el trabajo que se está ejecutando en Chile en materia de normativas con foco en la ciberseguridad está generando una mayor cultura de seguridad digital en las empresas, quienes hoy deben responder y atender cualquier eventualidad o incidente cibernético.
«La Ley Marco de Ciberseguridad es un hito importante en Chile y en la región. Aunque en otros países también se están aplicando nuevas regulaciones para proteger las infraestructuras críticas, en Chile se estableció un lineamiento claro y coordinado a nivel nacional contra incidentes de seguridad digital. Por otro lado está la Ley de Protección de Datos que se acopla a estándares internacionales como la GDPR de Europa, ofreciendo mayores derechos a los ciudadanos y sanciones considerables para quienes no se ajusten a la ley», señala la investigadora de ESET.
Sin embargo, López concluye en la necesidad de que en la población en general se establezca una mayor concientización sobre la importancia del uso de la tecnología segura, ya que el error humano y el desconocimiento son clave para volverse una potencial víctima de un ciberataque.
