El último Panorama de Amenazas de Kaspersky encendió las alarmas sobre el crecimiento sostenido de los intentos de estafa digital en Latinoamérica. Solo en Chile, se registraron 37,7 millones de intentos de phishing en los últimos 12 meses, lo que representa un promedio de más de 103.000 ataques diarios. Y lo más preocupante: la cifra representa un aumento del 71 % respecto al período anterior.
¿Qué es el phishing y por qué está creciendo?
El phishing es una técnica de ciberataque que busca engañar a las personas para que entreguen voluntariamente información sensible, como credenciales bancarias, contraseñas o datos personales. Los atacantes suplantan la identidad de instituciones reconocidas (bancos, servicios públicos, tiendas, etc.) para ganar la confianza de la víctima y hacer que caiga en la trampa.
Si bien este método no es nuevo, lo que sí cambió radicalmente es su escala y sofisticación, gracias al uso de Inteligencia Artificial (IA) y tecnologías de automatización. Hoy, un ciberdelincuente no necesita un gran equipo para lanzar una campaña masiva: una sola persona con herramientas adecuadas puede enviar miles de mensajes en pocos minutos.
Granjas de phishing y smishing: la nueva fábrica de estafas
Entre las formas más preocupantes de automatización están las llamadas “granjas de phishing”: decenas de teléfonos conectados que envían SMS falsos utilizando herramientas de automatización robótica de procesos (RPA).
Estos mensajes, conocidos como smishing (phishing por SMS), llegan con enlaces que redirigen a sitios falsos. Algunos ejemplos comunes:
-
“Tu cuenta será suspendida si no verificas tus datos.”
-
“Tienes puntos por vencer, haz clic aquí para canjearlos.”
-
“Tu paquete está retenido. Ingresa aquí para liberarlo.”
Con IA generativa, estos mensajes no solo son más masivos, sino también más personalizados y creíbles.
Deepfakes y deepvoice: suplantación potenciada por IA
Otro vector en crecimiento es la suplantación por audio y video utilizando tecnologías de IA como deepvoice y deepfakes. Los atacantes pueden crear:
-
Videos falsos de autoridades o celebridades “pidiendo” una acción.
-
Audios clonados de compañeros de trabajo o supervisores pidiendo “urgencia” en una transferencia.
-
Reproducciones manipuladas de conversaciones que aparentan autenticidad.
Estas técnicas se distribuyen principalmente en redes sociales y aplicaciones de mensajería instantánea como WhatsApp o Telegram, lo que facilita el acceso directo y sin filtros a las potenciales víctimas.
Chile: el país más afectado del Cono Sur
Con 37,7 millones de intentos en un año, Chile lidera las cifras de phishing en el Cono Sur, por sobre Argentina, Perú y Uruguay. Esta alta concentración de ataques puede explicarse por tres factores principales:
-
Alta digitalización de los servicios: Chile tiene un ecosistema digital robusto, lo que lo convierte en blanco prioritario.
-
Confianza en marcas locales: Muchos ataques se disfrazan de comunicaciones de empresas chilenas conocidas, aumentando el éxito de la estafa.
-
Falta de entrenamiento continuo: Muchas personas y empresas aún no identifican las señales clave de un mensaje fraudulento.
¿Qué pueden hacer las empresas ante esta ola de ataques?
Ninguna organización está exenta del riesgo, y muchas veces los ataques no están dirigidos a la empresa, sino a sus colaboradores o clientes. Por eso es clave adoptar una estrategia de protección múltiple:
1. Capacitación continua
Invertir en concientización no es opcional. Los ataques se perfeccionan, por lo que los programas internos también deben actualizarse. Simulaciones de phishing, talleres breves y material visual son herramientas clave.
2. Verificación de dominios y enlaces
Se debe monitorear activamente que no existan dominios parecidos a los de la empresa registrados para engañar a los usuarios. Plataformas como urlscan.io o VirusTotal ayudan a detectarlos.
3. Canales seguros de comunicación
Si una empresa suele enviar promociones o mensajes urgentes por SMS o correo, debe dejar muy claro cuáles son sus canales oficiales y cómo lucen. Esto ayuda a que los usuarios puedan identificar cuando algo es falso.
4. Reporte y monitoreo de incidentes
Tener una política clara de qué hacer cuando se detecta un intento de phishing es fundamental. El silencio solo favorece al atacante. Las empresas deben fomentar el reporte temprano para activar medidas preventivas rápidamente.
También te podría interesar: Ciberseguridad en Chile: ¿Qué implica estar en el top 25?
Conclusión
Los más de 37 millones de intentos de phishing en Chile son un recordatorio contundente de que la seguridad digital no puede depender solo de antivirus o firewalls. La educación, la prevención y la acción coordinada son hoy más necesarias que nunca.
Desde Cut Security, monitoreamos estos indicadores constantemente y ofrecemos soluciones adaptadas a cada tipo de organización. La mejor defensa no es solo técnica: es entender cómo y cuándo pueden engañarte.
🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.
