Cuando se habla de ciberataques en Chile, pocas veces se menciona lo que ocurre después: los datos robados no solo desaparecen, sino que terminan comercializándose en foros y mercados de la dark web, accesibles para ciberdelincuentes de todo el mundo.
Y sí: las empresas chilenas están entre las afectadas. Desde credenciales corporativas hasta accesos a sistemas críticos, la información filtrada tiene valor real, y muchas veces las víctimas ni siquiera saben que fueron expuestas.
¿Qué es la dark web y cómo funciona este mercado?
La dark web es una parte de internet a la que no se accede por navegadores comunes ni aparece en buscadores como Google. Allí operan foros, mercados y canales donde se venden datos filtrados, malware, herramientas de hacking y accesos comprometidos.
En estos espacios se transan:
- Bases de datos completas de empresas.
- Accesos a paneles de administración (WordPress, cPanel, CRM, ERP).
- Listas de correos y contraseñas.
- Información bancaria o tributaria.
- Capturas de pantallas de correos, contratos, cotizaciones, etc.
Todo esto se ofrece en dólares o criptomonedas, y los ciberdelincuentes chilenos también están presentes.
Casos recientes de empresas chilenas filtradas
Durante el primer semestre de 2025, múltiples casos afectaron a empresas nacionales:
- Accesos internos a plataformas de salud y educación fueron ofrecidos en foros rusos.
- Se encontraron credenciales de empresas chilenas de logística, retail y servicios públicos filtradas tras ataques de phishing.
- Se vendieron bases de datos con correos institucionales y contraseñas hash de universidades, clínicas y empresas de tecnología.
Lo más alarmante es que en varios de estos casos las empresas nunca notificaron incidentes. ¿No se enteraron? ¿No quisieron informarlo? El resultado es el mismo: la información sigue disponible para atacantes que la pueden usar en nuevos fraudes.
¿Cómo saber si tu empresa fue filtrada?
No todas las filtraciones se anuncian con bombos. Muchas veces, los datos terminan en repositorios privados o se venden de forma discreta. Algunas señales de alerta:
- Aumentan los intentos de login desde países extraños.
- Usuarios reciben correos altamente personalizados.
- Se detectan cambios en servicios sin haberlos autorizado.
- Colaboradores reciben extorsiones con datos reales.
Además, existen herramientas especializadas que permiten escanear la deep y dark web en busca de menciones a tu dominio, cuentas, credenciales o archivos.
En Cut Security realizamos monitoreos periódicos para detectar exposición temprana de información chilena en estos entornos.
¿Qué hacer si descubres que fuiste víctima?
- Cambiar inmediatamente todas las credenciales comprometidas.
- Revisar los logs de acceso a sistemas internos y servicios críticos.
- Notificar al proveedor o responsable del sistema afectado.
- Evaluar el alcance del incidente, incluyendo si involucra datos personales (con implicancias legales).
- Reportar a la autoridad correspondiente, según la nueva Ley Marco de Ciberseguridad (21.663).
Actuar rápido es clave para cortar el uso del dato y prevenir ataques posteriores.
También te podría interesar: Ethical Hacking: ¿Por qué un solo test no basta para proteger tu empresa?
Conclusión
La presencia de datos chilenos en la dark web no es teoría: es una realidad cada vez más frecuente.
Y muchas veces, las empresas no lo descubren hasta que es tarde.
Monitorear proactivamente la dark web y mantener una estrategia de defensa continua no solo permite reaccionar rápido, sino evitar que una filtración silenciosa se convierta en una crisis pública o legal.
🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.
