¡Ojo con el Phishing!

El phishing sigue siendo el método favorito de los ciberdelincuentes: en 2024 Chile registró 6,4 mil millones de intentos de ataque, y gran parte de ellos fueron campañas de fraude por correo electrónico, SMS y redes sociales ITSitio. A escala latinoamericana, los intentos de phishing crecieron 617 % en 2023 y la tendencia continúa al alza en 2025 Prey. Google, Microsoft y la Agencia Nacional de Ciberseguridad (ANCI) emiten alertas frecuentes porque estos mensajes falsos burlan filtros antispam, imitan marcas conocidas y se aprovechan de la urgencia emocional Diario ASCSIRT.
Este post explica qué es el phishing, por qué sigue funcionando, cómo detectarlo y qué estrategias pueden adoptar tanto usuarios como empresas chilenas para blindarse.

¿Qué es el phishing y por qué funciona?

El phishing consiste en mensajes (correo, SMS, WhatsApp, redes sociales o incluso QR) que suplantan a una entidad legítima para robar credenciales, datos bancarios o infectar equipos Incibe. Sigue teniendo éxito porque:

• Ingeniería social bien pensada —presión de tiempo, amenazas o promesas atractivas.

• Sofisticación técnica: copian dominios casi idénticos, usan certificados TLS válidos e imágenes corporativas actualizadas Blog Axur.

• Falta de concienciación: solo un 48 % de los usuarios afirma reconocer un correo fraudulento sin ayuda Splashtop.

Señales de alerta rápidas

Estrategias de protección para usuarios

1. Autenticación multifactor (MFA)

Activar la verificación en dos pasos bloquea el 99 % de los ataques automáticos, según Microsoft Microsoft Learn. Usa aplicaciones de autenticación o llaves físicas FIDO.

2. Gestor de contraseñas y claves robustas

Evita repetir contraseñas y genera combinaciones largas con símbolos. Los gestores cifran tus credenciales localmente Splashtop.

3. Navegación y correo seguros

Desconfía de correos con adjuntos inesperados o de remitentes que pidan datos sensibles. Verifica directamente entrando al sitio oficial, no desde el enlace Incibe.

4. Actualizaciones y antivirus

Mantén sistema operativo, apps y navegador al día; los parches corrigen vulnerabilidades que suelen explotar las campañas de phishing Incibe.

Estrategias para empresas en Chile

1. Programa de formación continua

Las simulaciones de phishing y micro-cápsulas de e-learning reducen un 70 % la tasa de clics en seis meses Splashtop.

2. Políticas de correo y DMARC

Implementa SPF, DKIM y DMARC para impedir la suplantación de tu dominio y monitoriza los reportes de abuso Blog Axur.

3. Monitoreo y respuesta 24/7

Usa SIEM o XDR para correlacionar alertas; el CSIRT Nacional publica indicadores de compromiso (IoC) de campañas activas como el caso BancoEstado CSIRT.

4. MFA y zero-trust

Exige autenticación multifactor para todo acceso remoto y segmenta la red para limitar movimientos laterales Microsoft Learn.

5. Plan de respuesta y backup inmutable

Define responsables, tiempos de notificación y procesos de restauración. Un backup aislado reduce el impacto si se vulneran credenciales ITSitio.

Recursos y canales de denuncia en Chile

• CSIRT Nacional – alertas actualizadas y canal de reporte de incidentes CSIRT.

• ANCI – lineamientos y política nacional de ciberseguridad ITSitio.

• INCIBE (España) – material formativo y tests de autoevaluación IncibeIncibe.

• Fortinet Threat Landscape – estadísticas y tendencias regionales ITSitio.

Conclusión motivadora

Cada mensaje malicioso es una invitación a ejercer tu poder de decisión. Con conocimiento, herramientas y pequeños hábitos diarios —desde verificar un remitente hasta activar MFA— conviertes la ingeniería social en un juego que el atacante pierde antes de empezar. Para las empresas, invertir en cultura de seguridad y tecnología no es un costo: es la llave que abre la confianza del cliente y la continuidad del negocio en un mundo digital que no espera. ¡Mantente alerta y protege tu futuro en línea!