Los acelerados avances en tecnologías como la inteligencia artificial (IA) y los constantes cambios en los métodos de engaño por parte de los cibercriminales han llevado a que los usuarios de todo el mundo se vean enfrentados frecuentemente a nuevas amenazas. Chile y Latinoamérica no están exentos de estos riesgos.

Desde correos electrónicos en los que simulan ser entidades oficiales hasta audios o videos fraudulentos —deepfakes— en los que se hacen pasar por figuras reconocidas o, incluso, personas de confianza. Estas son solo algunas de las maneras que utilizan para robar datos o, en algunos casos, extorsionar a potenciales víctimas.

La empresa global de ciberseguridad y privacidad digital, Kaspersky, realizó a principios de septiembre en Manaos (Brasil) su conferencia anual para la región, en la que se compartieron datos sobre los desafíos que enfrentan tanto Chile como Latinoamérica.

De acuerdo a la nueva edición del Panorama de Amenazas de la compañía, en los últimos 12 meses se realizaron 1.291 millones de bloqueos de phishing en toda la región, lo que se traduce en un aumento del 85% en comparación con el periodo anterior (2023/2024).

Aquello representa un promedio de 3,5 millones al día, es decir, más de 2.400 por minuto.

Solo en Chile, en los últimos 12 meses, se registró un total de 37,7 millones de bloqueos de phishing.

Y cabe destacar que este es solo uno de los métodos a los que recurren los cibercriminales para perjudicar tanto a personas naturales como a empresas, organizaciones e instituciones.

A continuación encontrarás seis de las principales amenazas en materia de ciberseguridad de las que se debe tener conocimiento para tomar acciones y evitar caer en fraudes y engaños.

1. Malware

El término malware hace referencia a distintos tipos de software malicioso que han sido diseñados para interrumpir, dañar o explotar dispositivos, servicios o redes.

Los cibercriminales suelen recurrir a este método para robar datos de relevancia, los cuales pueden ser utilizados para extorsionar a las víctimas con el fin de obtener dinero, o bien, para venderlos a terceros que también buscan obtener ganancias financieras con esa información.

Kaspersky ha registrado un total de 726 millones de bloqueos de ataques con malware en Latinoamérica en los últimos 12 meses.

Para hacerse una idea de la magnitud, según los datos de la CEPAL, en 2024 había una población de 663 millones de personas en toda la región.

La cifra mencionada se traduce en 1.9 millones de bloqueos al día.

En Chile se registraron 10,05 millones de bloqueos en los últimos 12 meses, es decir, 27.000 al día.

Según detallan desde la firma especializada ciberseguridad, el sector más atacado en el país fue el gubernamental (24,84%), tendencia que también se presentó en países como Argentina, Colombia, El Salvador, Panamá y Perú.

Por otro lado, en Brasil y México el sector más atacado fue el industrial, en Costa Rica el de educación, en Ecuador el de salud, en Guatemala el de retail y en República Dominicana el de IT.

El Director del Equipo Global de Investigación y Análisis para América Latina de Kaspersky, Fabio Assolini, comenta a La Tercera que hay múltiples motivos sobre por qué el sector gubernamental figura como un blanco para los ciberdelincuentes.

“Los gobiernos tienen muchos datos de los ciudadanos y de las empresas. Estos datos tienen mucho valor para los cibercriminales, porque podrían monetizarlos con nuevas estafas o ataques, o incluso, con su reventa. Entonces, solo esto ya convierte a los gobiernos en un blanco importante de ciberataques”.

No obstante, también pueden presentarse motivos que van más allá del interés económico.

“Es bastante común entre los cibercriminales latinos que, cuando atacan al gobierno, lo hacen con motivaciones políticas o porque quieren ir en contra de un sistema”, comenta el experto.

Para evitar caer en ataques de malware, los especialistas sostienen que es clave contar con herramientas que refuercen la ciberseguridad de los sistemas, ya sean privados o de carácter gubernamental.

Assolini afirma, refiriéndose a los ataques al sector gubernamental: “No es el caso de Chile, pero en otros países hay gobiernos que no están debidamente protegidos o no cuidan de la ciberseguridad como deberían”.

2. Phishing

El phishing es un tipo de ciberataque mediante el que los cibercriminales se hacen pasar por fuentes de confianza para robar información personal o confidencial.

Los especialistas de Kaspersky aseguran que los acelerados avances en el ámbito de la IA han contribuido a que los delincuentes puedan perfeccionar y automatizar ataques masivos.

Un ejemplo de esto son las llamadas “granjas de phishing”. Se trata de múltiples celulares conectados y controlados que envían mensajes falsos por SMS de manera masiva y automatizada, mediante una tecnología conocida como Robotic Process Automation (RPA).

Esta última fue desarrollada originalmente para agilizar procesos corporativos. Sin embargo, los delincuentes la explotan para enviar mensajes fraudulentos a miles de víctimas en apenas unos minutos, con un alto grado de sofisticación y dificultad de rastreo.

Generalmente, argumentan que ocurrió una emergencia que requiere que se entregue dinero o información personal, o prometen que podrás obtener ganancias de manera fácil y rápida.

“Las temáticas de los ataques de phishing son muy creativas y distintas. Usan notificaciones como ‘hay un problema en tu cuenta’ de correo, banco, servicios financieros o aplicaciones pagadas”, dice Assolini.

Pero aunque las temáticas pueden ser variadas, el especialista dice que en estos ciberataques lo más habitual es que intenten “despertar el miedo e inviten a hacer algo de inmediato”.

“Ese algo es hacer clic en un enlace. Esto es común en los ataques de phishing que hemos visto”.

“Y cuando no te despiertan el miedo, te despiertan la ganancia: ‘Ganaste un premio’, ‘hay un regalo esperándote’. Ahí también te invitan a hacer clic. Esa es una señal clara de que se trata de un ataque de phishing”.

Para evitar caer en este tipo de situaciones, los especialistas recomiendan: verificar con atención la dirección de los mensajes y de los sitios, tener cuidado con las publicaciones en redes sociales (especialmente las promocionadas), desconfiar de mensajes que ofrezcan ventajas exageradas, e instalar herramientas verificadas para mejorar la seguridad de los dispositivos.

El Investigador de Seguridad en Kaspersky, Leandro Cuozzo, comenta a La Tercera: “Lo fundamental es siempre tratar de analizar el contexto. A la mínima detección de algo raro o fuera de lo común, intentar chequearlo dos o tres veces, revisar las fuentes oficiales”.

“Por ejemplo, si recibiste un video de una plataforma de inversión, fíjate si esa plataforma existe realmente. Si está incluida una figura política o un famoso, revisa sus redes oficiales para ver si lo publicó ahí. Si llega un enlace anónimo, eso aumenta el riesgo de que esté involucrado en una estafa”.

Los datos de Kaspersky detallan que, solo en Chile, se bloquearon 37,7 millones de ataques de phishing en los últimos 12 meses.

3. Ransomware

El ransomware es un tipo de malware o código malicioso que los ciberdelincuentes usan para tomar el control de los sistemas infectados e impedir que estos puedan ser utilizados con normalidad.

Por lo tanto, de esta manera, los criminales pueden “secuestrar” los equipos mediante métodos como cifrar información relevante o bloquear la pantalla, por mencionar algunos ejemplos.

Así, generalmente extorsionan a sus víctimas: les exigen dinero para que sus dispositivos o sistemas puedan volver a operar.

En los últimos 12 meses se bloquearon 43.000 ataques de ransomware en Chile, según los datos de Kaspersky. A nivel regional en el mismo periodo, la firma bloqueó más de 1.100.000.

“En los ataques de ransomware la raíz del problema no es solo una y la solución tampoco es solo una. Hay muchos factores. Pero si una empresa fue víctima de un ciberataque de este tipo, tiene que reaccionar”, alerta Assolini.

“Lo primero es tener un equipo especializado, que pueda tratar el ataque. Se debe conocer el tamaño del daño y qué datos se vieron comprometidos. Lo segundo es determinar si hubo fuga de datos. Lo tercero es saber, a través de un proveedor de confianza, si se pueden recuperar los archivos sin pagar el rescate. Hay casos donde esto es posible”.

Asimismo, dice Assolini, “es importantísimo reportarlo a las autoridades” y descifrar, con el apoyo de especialistas, cómo se inició el ataque y cuáles fueron las vulnerabilidades que los ciberdelincuentes explotaron. De esta manera, se pueden tomar medidas para evitar situaciones de este tipo en el futuro.

4. Troyanos bancarios

Los troyanos son un tipo de malware que usualmente se camufla como software legítimo, para así engañar a los usuarios y conseguir dinero, información personal o incluso poder espiarlos, entre otras amenazas.

Los ciberdelincuentes pueden recurrir a ataques de phishing u otros métodos de ingeniería social para que sus potenciales víctimas descarguen aplicaciones o programas fraudulentos.

Para difundir troyanos bancarios y estafar a potenciales víctimas, los ciberdelincuentes pueden crear aplicaciones o páginas web fraudulentas que simulan ser las oficiales de un banco. Sin embargo, no lo son realmente.

Los datos de Kaspersky detallan que, en los últimos 12 meses en América Latina, se bloquearon 1,8 millones de ataques de este tipo. En el mismo periodo, en Chile, la cifra fue de 5.000.

Para evitar caer ante los troyanos, los especialistas de la compañía recomiendan: contar con herramientas antivirus verificadas, tener cuidado con las descargas, mantenerse atento a las amenazas de phishing, actualizar el software de los sistemas operativos cuando hay actualizaciones disponibles, no visitar sitios web inseguros, evitar hacer clic en ventanas emergentes y anuncios, y proteger las cuentas con contraseñas complejas y únicas.

A lo anterior se le suma mantener en reserva tu información personal y crear copias de seguridad de tus archivos con regularidad, para así evitar que un potencial ataque pueda hacer que pierdas documentos digitales importantes.

5. Amenazas móviles

Los datos de Kaspersky detallan que en los últimos 12 meses han bloqueado 2.035 millones de ataques de amenazas móviles en América Latina, lo que se traduce en más de 5.500 al día.

La familia más común de este tipo de amenaza en la región es la de los préstamos fraudulentos, advierten desde la compañía.

Como su nombre lo sugiere, se trata de aplicaciones que prometen prestar dinero de manera rápida y sencilla, pero que en realidad son parte de un engaño que busca perjudicar a los usuarios.

Según los expertos, para evitar caer en este tipo de situaciones es fundamental desconfiar de las promociones u ofertas que parecen demasiado beneficiosas como para ser verdad, así como mantener actualizados los dispositivos y contar con herramientas de ciberseguridad instaladas.

6. Amenazas a sistemas operativos como Linux y Mac

Desde Kaspersky afirman que, en los últimos 12 meses en Latinoamérica, han bloqueado 726.253 ataques dirigidos contra Linux.

Por otro lado, en el mismo periodo en toda la región, han bloqueado 431.811 dirigidos contra Mac.

Al ser consultado sobre estos datos, Assolini explica que “Linux es muy usado en servidores, especialmente en empresas, porque su sistema operativo fue diseñado para trabajar muy bien” en esta área.

“Es usado por compañías, por gobiernos. También es un software gratuito, no hay que comprar licencia. En el caso de Mac es al revés, es de uso personal”.

Sin embargo, agrega el experto, aunque ambos sistemas operativos son conocidos por su seguridad, aquello no se traduce en que queden exentos de las amenazas de los cibercriminales.

“En los dos hay ataques, hay malware y código malicioso que puede afectarlos así como al Windows, que es el sistema más usado”.

“Pero la naturaleza de los ataques cambia. Mientras en Linux vimos muchas amenazas relacionadas, por ejemplo, a minas de criptomonedas que utilizan servidores infectados (...) en Mac, como muchas veces es un dispositivo de uso doméstico o personal, las amenazas llegan por software pirata”.

Cuozzo plantea que “como nos protegemos cuando salimos a dar un paseo, también tenemos que protegernos cuando usamos Internet, estamos en redes sociales o recibimos un correo”.

“Como estamos al tanto de qué es lo que está pasando en la calle, tenemos que estar al tanto de qué es lo que pasa en el nivel digital y el mundo online. Es fundamental estar informado de las técnicas y los ataques nuevos, para así poder prevenir”.