Cuando se habla de ciberataques en Chile, pocas veces se menciona lo que ocurre después: los datos robados no solo desaparecen, sino que terminan comercializándose en foros y mercados de la dark web, accesibles para ciberdelincuentes de todo el mundo.

Y sí: las empresas chilenas están entre las afectadas. Desde credenciales corporativas hasta accesos a sistemas críticos, la información filtrada tiene valor real, y muchas veces las víctimas ni siquiera saben que fueron expuestas.

¿Qué es la dark web y cómo funciona este mercado?

La dark web es una parte de internet a la que no se accede por navegadores comunes ni aparece en buscadores como Google. Allí operan foros, mercados y canales donde se venden datos filtrados, malware, herramientas de hacking y accesos comprometidos.

En estos espacios se transan:

• Bases de datos completas de empresas.
• Accesos a paneles de administración (WordPress, cPanel, CRM, ERP).
• Listas de correos y contraseñas.
• Información bancaria o tributaria.
• Capturas de pantallas de correos, contratos, cotizaciones, etc.

Todo esto se ofrece en dólares o criptomonedas, y los ciberdelincuentes chilenos también están presentes.

Casos recientes de empresas chilenas filtradas

Durante el primer semestre de 2025, múltiples casos afectaron a empresas nacionales:

• Accesos internos a plataformas de salud y educación fueron ofrecidos en foros rusos.
• Se encontraron credenciales de empresas chilenas de logística, retail y servicios públicos filtradas tras ataques de phishing.
• Se vendieron bases de datos con correos institucionales y contraseñas hash de universidades, clínicas y empresas de tecnología.

Lo más alarmante es que en varios de estos casos las empresas nunca notificaron incidentes. ¿No se enteraron? ¿No quisieron informarlo? El resultado es el mismo: la información sigue disponible para atacantes que la pueden usar en nuevos fraudes.

¿Cómo saber si tu empresa fue filtrada?

No todas las filtraciones se anuncian con bombos. Muchas veces, los datos terminan en repositorios privados o se venden de forma discreta. Algunas señales de alerta:

• Aumentan los intentos de login desde países extraños.
• Usuarios reciben correos altamente personalizados.
• Se detectan cambios en servicios sin haberlos autorizado.
• Colaboradores reciben extorsiones con datos reales.

Además, existen herramientas especializadas que permiten escanear la deep y dark web en busca de menciones a tu dominio, cuentas, credenciales o archivos.

En Cut Security realizamos monitoreos periódicos para detectar exposición temprana de información chilena en estos entornos.

¿Qué hacer si descubres que fuiste víctima?

1. Cambiar inmediatamente todas las credenciales comprometidas.
2. Revisar los logs de acceso a sistemas internos y servicios críticos.
3. Notificar al proveedor o responsable del sistema afectado.
4. Evaluar el alcance del incidente, incluyendo si involucra datos personales (con implicancias legales).
5. Reportar a la autoridad correspondiente, según la nueva Ley Marco de Ciberseguridad (21.663).

Actuar rápido es clave para cortar el uso del dato y prevenir ataques posteriores.

También te podría interesar: Ethical Hacking: ¿Por qué un solo test no basta para proteger tu empresa?

Conclusión

La presencia de datos chilenos en la dark web no es teoría: es una realidad cada vez más frecuente.
Y muchas veces, las empresas no lo descubren hasta que es tarde.

Monitorear proactivamente la dark web y mantener una estrategia de defensa continua no solo permite reaccionar rápido, sino evitar que una filtración silenciosa se convierta en una crisis pública o legal.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

Cuando se habla de ciberseguridad, muchas empresas chilenas piensan en inversión. Pero pocas consideran lo más crítico: el costo de no invertir. En un país donde los ataques crecen en volumen y sofisticación, recuperarse de un ciberataque no es solo cuestión de restaurar sistemas, sino de enfrentar pérdidas económicas, operativas y reputacionales profundas.

Cifras alarmantes en Chile

De acuerdo con datos recientes de entidades como TrendTIC, Sophos y Fortinet, el costo promedio de recuperación tras un ciberataque en empresas chilenas puede superar los USD 650.000, dependiendo del tipo de incidente y del nivel de preparación previa.

Una encuesta regional de Sophos 2025 muestra que en Chile:

• El 94 % de las empresas enfrentó intentos de intrusión durante el último año.
• El 56 % de las víctimas de ransomware terminó pagando el rescate.
• El tiempo promedio de recuperación total (incluyendo operaciones y reputación) supera los 21 días.

Estas cifras no solo impactan a grandes compañías. Las pymes chilenas también están en la mira, y muchas no sobreviven financieramente a un incidente mayor.

¿Qué compone el “costo real” de un ciberataque?

Aunque el impacto técnico es evidente (pérdida de acceso, daño a sistemas, tiempo fuera de línea), el costo real de un ciberataque incluye múltiples capas:

• Pérdidas por interrupción del negocio: paralización de operaciones, caída de ventas, imposibilidad de prestar servicios.
• Costos legales y regulatorios: asesoría jurídica, multas por no cumplir con normativas como la Ley 21.663.
• Daño reputacional: pérdida de confianza de clientes, medios, inversionistas.
• Gastos técnicos y forenses: recuperación de datos, auditorías de ciberseguridad, contratación de expertos externos.
• Compensaciones o demandas: indemnizaciones a clientes o proveedores afectados.
• Aumento en primas de seguros o cancelación de pólizas.

En muchos casos, las pérdidas más altas provienen de áreas no contempladas en el presupuesto inicial.

Casos que reflejan la realidad

Aunque muchas empresas optan por no divulgar incidentes, se conocen casos públicos que muestran la gravedad del impacto. Instituciones del Estado, clínicas, empresas de transporte y universidades han enfrentado ataques que interrumpieron servicios durante semanas.

En 2023, un ciberataque a una plataforma pública dejó fuera de línea servicios digitales esenciales por más de 10 días. Aunque no se confirmó el monto de las pérdidas, fuentes estiman que superaron los $400 millones de pesos en daños operacionales y reputacionales.

¿Cuánto cuesta prevenir en comparación?

Invertir en ciberseguridad proactiva es, en la mayoría de los casos, mucho más económico que recuperarse después de un ataque. Un plan de protección robusto incluye:

• Políticas y protocolos claros
• Seguridad perimetral y de endpoints
• Backups regulares
• Simulaciones de ataque (pentesting)
• Capacitación a equipos y directorio
• Monitoreo constante (SOC / SIEM)

El costo promedio anual de este tipo de medidas en una pyme puede ir entre los $3 y $10 millones de pesos. Una cifra menor frente al potencial costo de recuperación.

¿Por qué muchas empresas aún no actúan?

Algunas razones comunes incluyen:

• Falta de información sobre los riesgos reales
• Creencia de que “nuestra empresa no es objetivo”
• Subestimación del daño reputacional
• Percepción de que la ciberseguridad es cara o compleja

La nueva Ley Marco de Ciberseguridad (21.663) busca revertir esta inercia, obligando a organizaciones públicas y privadas a tomar medidas concretas.

También te podría interesar: ¿Tu empresa es un Operador de Importancia Vital? Así lo determina la Ley 21.663

Conclusión

Los ciberataques en Chile ya no son una posibilidad, son una certeza estadística. Lo que está en juego no es solo la continuidad operativa, sino el futuro financiero de las empresas.

Invertir en ciberseguridad no debe verse como un gasto, sino como una póliza de protección integral. Quienes actúan tarde, lo hacen desde el daño. Quienes se anticipan, lo hacen desde la estrategia.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

La mañana del 11 de septiembre de 2025, la Subsecretaría de Prevención del Delito (SPD) fue víctima de un ataque informático tipo ransomware, lo que ha dejado inhabilitados sus computadores y ha provocado la caída total de sus sistemas.

Según reportó el medio Fast Check CL, funcionarios de la SPD se encontraron con un mensaje en pantalla que decía: “Your System Has Been Blocked”. Esto es típico de los ataques ransomware, donde el malware bloquea el acceso a los equipos y exige el pago de un rescate para restaurar la información.

¿Qué se sabe hasta ahora?

• El ataque ocurrió durante la madrugada del miércoles.
• Los computadores institucionales quedaron bloqueados.
• Funcionarios no pueden acceder a sus dispositivos.
• La Agencia Nacional de Ciberseguridad (ANCI) llegó a las oficinas de la SPD para investigar.
• Existe preocupación de que el ransomware haya alcanzado servidores internos.
• El comunicado oficial de la SPD calificó el incidente como un “incidente informático”, sin confirmar la naturaleza del ataque.
• Sin embargo, fuentes internas aseguran que todos los sistemas están inhabilitados y los funcionarios han debido operar de forma remota mientras se resuelve la situación.

¿Por qué esto es grave?

Este ataque ocurre en una institución clave del aparato estatal chileno, responsable de políticas públicas de prevención del delito y coordinación con distintas entidades de seguridad. El secuestro de sus sistemas genera múltiples riesgos:

• Interrupción de servicios esenciales.
• Posible acceso no autorizado a datos sensibles.
• Riesgo reputacional para la institucionalidad pública.
• Exposición ante posibles filtraciones de información confidencial.

Además, al tratarse de un organismo gubernamental, el ataque podría tener motivaciones más amplias, incluyendo espionaje, sabotaje o intentos de desestabilización.

También te podría interesar: Agencia Nacional de Ciberseguridad: ¿Te puede fiscalizar?

Noticia en desarrollo. Seguiremos informando.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.

Una nueva modalidad de estafa está afectando a empresas y emprendedores en Chile: el uso de transferencias falsos de transferencia bancaria, supuestamente emitidos desde BancoEstado. La técnica, sofisticada y visualmente creíble, busca engañar a personas que venden productos o servicios, haciendo parecer que un pago fue realizado, cuando en realidad nunca llegó.

Las autoridades y el propio banco han emitido alertas. Aquí te explicamos cómo funciona esta estafa, a quiénes afecta más y qué puedes hacer para evitar caer en el engaño.

¿Cómo funciona esta nueva estafa?

Los delincuentes utilizan una aplicación falsa o modificada, similar a la oficial de BancoEstado. Con esta herramienta pueden generar comprobantes de transferencia adulterados que imitan perfectamente la interfaz de la app real.

El proceso suele ser así:

1. El estafador acuerda una compra (producto o servicio).
2. Simula una transferencia y genera un comprobante falso.
3. Envía el comprobante por WhatsApp, correo o lo muestra en persona.
4. El vendedor, confiado por la apariencia del documento, entrega el producto sin confirmar el ingreso del dinero.
5. La transferencia nunca se realizó, y cuando se detecta, ya es tarde.

¿Por qué es tan peligrosa esta técnica?

Esta estafa no requiere vulnerar sistemas bancarios reales, lo que la hace más difícil de rastrear. El problema es de confianza y verificación:

• El comprobante parece real (con logo, datos del banco, hora, número de operación).
• Se aprovecha de la urgencia o buena fe del vendedor.
• Muchas empresas pequeñas no tienen protocolos de verificación de pago.

Este tipo de fraude está en crecimiento en redes sociales, ventas directas y pequeños comercios.

¿A quiénes afecta más?

• Emprendedores que reciben pagos por transferencia directa.
• Pymes y tiendas online sin métodos automatizados de confirmación de pago.
• Negocios físicos que venden con rapidez (reparto, reventa, comercio informal).
• Freelancers y profesionales independientes que prestan servicios con pagos por adelantado.

Cómo proteger a tu empresa de estas transferencias falsas

Verifica siempre desde tu propia app o portal bancario

Nunca confíes en un comprobante enviado desde el teléfono de otra persona. La única forma válida de confirmar es revisando directamente tu cuenta bancaria.

Desconfía de la presión o la urgencia

Los estafadores suelen decir frases como:

• “¡Apúrate, ya te transferí!”
• “Estoy en la calle, no puedo esperar.”
• “Revisa después, solo entrégamelo ahora.”

Si no permiten verificar, es probable que sea fraude.

Cuidado con apps truchas y pantallazos manipulados

Hay aplicaciones que generan pantallazos falsos que simulan pagos. Algunos delincuentes incluso editan comprobantes reales con Photoshop.

Establece una política de validación de pagos

Define protocolos en tu empresa:

• No entregar nada hasta confirmar el abono.
• Verificación por dos personas si el monto es alto.
• Alertas automáticas del banco activadas.

También te podría interesar: Agencia Nacional de Ciberseguridad: ¿Te puede fiscalizar?

Conclusión

Esta nueva estafa con comprobantes falsos no necesita vulnerar redes ni sistemas corporativos. Ataca por la vía más frágil: la confianza humana y la falta de verificación interna.

En un entorno donde las transacciones digitales son cada vez más comunes, tener procedimientos claros de validación de pagos es tan importante como contar con un firewall o antivirus actualizado.

Si tienes un negocio en Chile, no importa el tamaño: asegúrate de que tu equipo esté informado y alerta.

🔗 Conoce todas nuestras marcas
Cut Security forma parte del ecosistema digital de Grupotech.
Descubre nuestras otras marcas especializadas en ciberseguridad, desarrollo web, automatización y soluciones digitales para empresas chilenas.