El Phishing sigue siendo el ciberataque más persistente en Chile

A pesar del avance de tecnologías más sofisticadas en el ámbito del cibercrimen, el phishing continúa siendo el método preferido por los atacantes para vulnerar a usuarios y empresas en Chile, una modalidad basada en el engaño y la ingeniería social, permite a los ciberdelincuentes acceder a información sensible, realizar extorsiones, cometer fraudes monetarios y suplantar identidades.

Fíjense que durante lo que va de 2025 se han detectado más de dos millones de correos electrónicos maliciosos con fines de phishing en el país, según datos entregados por ESET. Esta cifra refleja no solo la masividad del fenómeno, sino también su vigencia como técnica efectiva incluso frente a procedimientos más avanzados habilitados por inteligencia artificial.

El phishing destaca por su bajo nivel de complejidad técnica, lo que lo convierte en una puerta de entrada accesible para atacantes menos especializados. Sin embargo, su efectividad sigue siendo alta, lo que ha llevado a una tendencia sostenida e incluso creciente en su uso, impulsada por mayores presupuestos y estrategias más refinadas.

Además del phishing, las empresas chilenas enfrentan otros vectores de ataque relacionados, como el uso de credenciales robadas, obtenidas mediante filtraciones, campañas previas de ingeniería social o compradas en mercados de la web oscura. Esta situación se agrava con la explotación de vulnerabilidades en sistemas desactualizados, el uso de códigos maliciosos y la instalación de loaders o droppers que permiten ejecutar amenazas en segundo plano sin ser detectadas.

Como siempre, la manera más efectiva de contrarrestar este tipo de ciberataques es no abrir correos sospechosos, siempre ingresar por la página web oficial de un banco o servicio que requiera contraseña y nunca hacerlo a través de un link (lo mejor siempre es escribir con el teclado la dirección) y, sobre todo, nunca entregar datos personales y de cuentas bancarias.