Se acerca la época estival y tanto veraneantes como arrendatarios podrían ser víctimas de ciberestafas en épocas de alta demanda turística, cuando la presión por encontrar un lugar para descansar incrementa la urgencia y disminuye la capacidad de comprobar la veracidad de las ofertas. 

Por ello, es fundamental tomar ciertos resguardos y aplicar sentido común, evitando que las anheladas vacaciones se transformen en una experiencia negativa, ya que es precisamente en estas fechas cuando se produce un incremento en las campañas de ingeniería social diseñadas por ciberdelincuentes que buscan estafar a quienes requieren un lugar seguro donde hospedarse.

“Hoy los ciberdelincuentes ya no solo publican anuncios falsos en portales conocidos, sino que también están creando sitios web clonados con certificados SSL válidos o suplantando perfiles legítimos mediante técnicas de phishing. Arrendar de forma segura también implica saber leer los riesgos digitales y validar cada paso”, explica Rocío Carella, gerente de operaciones de Inside Security, consultora de ciberseguridad con 18 años de experiencia, protegiendo a organizaciones y usuarios.

Consejos para arrendatarios 

Un primer gesto de seguridad es verificar el dominio y la URL completa del sitio donde se busca arrendar. “Los sitios clonados pueden tener certificados de seguridad válidos (https), pero pequeños cambios en el nombre del dominio (por ejemplo, “arriendos-verano.com” en vez de “arriendosverano.cl”) revelan suplantación”, explica Carella. En esa línea, otra sugerencia es siempre recurrir a sitios con respaldo, sin embargo, la ingeniera advierte que eso no elimina el riesgo, solo lo minimiza.

Un aspecto clave tiene que ver con el pago: “La buena práctica es nunca completar formularios ni realizar pagos desde enlaces enviados por correo, WhatsApp o redes sociales, incluso si aparentan ser del sitio original. Siempre es mejor acceder escribiendo la dirección manualmente en el navegador”. ¿Y si se solicita hacer una transferencia? En ese caso, Rocío plantea que los usuarios se conviertan en una suerte de “detectives digitales”, y que se valgan de la abundancia de información que hoy existe para investigar a quienes arriendan propiedades. “Por ejemplo, se puede hacer una búsqueda inversa de imágenes. Plataformas como Google Lens o TinEye permiten detectar si las fotos de la propiedad han sido copiadas desde otros sitios o publicadas en diferentes países. Otra idea es consultar su huella digital, investigando si tiene redes sociales activas, con publicaciones anteriores y comentarios de otros usuarios. Si no se observa rastro, es preferible desconfiar”, asegura la experta. 

Junto a estos comportamientos, siempre es relevante mantener con altos estándares de seguridad las cuentas personales, por lo que es clave activar la autenticación en dos pasos y usar contraseñas seguras en las cuentas de plataformas de arriendo. Esto, porque muchos fraudes también se producen porque los atacantes acceden a cuentas reales comprometidas. “Las ciberestafas están más automatizadas, sofisticadas y personalizadas. Lo que antes era un mail mal escrito, por ejemplo, hoy puede ser una conversación en tiempo real con un bot que simula a un arrendador. Por eso hablamos de ‘ciberhigiene’, esto es, entender que el riesgo no es solo el dispositivo, sino el comportamiento digital que adoptamos como usuarios”, agrega Carella.

¿Y si soy el dueño? También hay que cuidarse de los “falsos arrendatarios”

Los dueños de propiedades vacacionales también deben adoptar medidas de ciberseguridad para protegerse de posibles ciberestafas. Un primer paso es optar por métodos de pago seguros y evitar aceptar transferencias por fuera de las plataformas tradicionales. En ese sentido, herramientas de grandes y conocidas empresas ofrecen mayor trazabilidad y protección frente a depósitos directos o aplicaciones poco conocidas. Junto con eso, es fundamental verificar la identidad de los arrendatarios antes de cerrar un acuerdo, solicitando documentos oficiales y realizando búsquedas simples en línea. Correos mal redactados, solicitudes poco habituales o una huella digital inexistente deben considerarse señales de alerta.

Otra recomendación clave es establecer políticas claras y estrictas en cuanto a reservas, cancelaciones y reembolsos. La transparencia documental y la claridad en las condiciones no solo generan confianza, sino que también actúan como un filtro frente a intentos de fraude. Además, es importante revisar con atención cada correo o mensaje recibido, especialmente cuando se presentan como instituciones conocidas o exarrendatarios que exigen devoluciones falsas. En muchos casos, estos ataques llegan por correo electrónico, SMS o incluso WhatsApp, simulando comunicaciones legítimas para obtener datos bancarios o ejecutar transferencias engañosas.

“Muchas veces, los propietarios bajan la guardia, porque asumen que el riesgo está solo del lado del arrendatario. Pero hoy los ciberdelincuentes atacan desde ambos frentes, aprovechando cualquier punto débil. Por eso, la prevención debe ser transversal”, subraya Rocío Carella. La especialista enfatiza, además, que denunciar los intentos de estafa es esencial, pues no solo permite a las autoridades actuar, sino que también ayuda a evitar nuevas víctimas al identificar patrones de fraude y fortalecer los sistemas de alerta.

Como siempre, el sentido común también constituye un buen recurso. Por eso, el llamado es a desconfiar de ofertas que no se ajustan a lo que se está viendo en los distintos portales y a sospechar de aquello que parece “demasiado bueno” para ser cierto. De esta forma, es posible minimizar las posibilidades de que un período de descanso se transforme en un mal rato.

El método de engaño digital es conocido como phishing y el objetivo es poder recabar información importante de usuarios y organizaciones públicas o privadas, haciéndose pasar por entidades, empresas o personas de confianza para sustraer datos sensibles, extorsionar y ganar dinero.

Santiago, 10 de julio de 2025.- En plena era de digitalización el crimen organizado sigue evolucionando sus técnicas y sofisticando sus ataques para abordar con mayor facilidad a sus posibles víctimas. Uno de los métodos más comunes y con aproximadamente 30 años de antigüedad es el phishing: una amenaza cibernética que, en la actualidad, sigue generando preocupación y alerta en todo el mundo. Chile no es la excepción.

De acuerdo con información de la telemetría de ESET, entre enero y mayo de 2025 los investigadores detectaron entre 122 mil y 135 mil correos de phishing por mes, lo que se traduce en más de 4.000 mails maliciosos por día. 

“Aunque sea una práctica rudimentaria y que no requiere de tantos conocimientos tecnológicos, el phishing sigue siendo el primer punto de partida que tienen los atacantes para engañar a las personas. En los primeros cinco meses de 2025 se detectaron en Chile más de 2 millones de correos únicos con phishing”, precisa Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.

El llamado de urgencia, el método infalible para atacar

La experta explica que en estos casos los ciberdelincuentes utilizan una técnica que se conoce como “ingeniería social”, con la que presionan a las personas y causan pánico a través de mensajes y/o correos que envían. De esta manera logran sustraer información privada, como contraseñas, credenciales e incluso transferencias bancarias.

“El llamado de urgencia es típico en este tipo de ataques. ¿Qué haces si te llaman del banco y te dicen que no solo tu tarjeta o cuenta está bloqueada, sino que también te sacaron dinero o que están intentando ingresar a ella? Te alarmas y te sientes vulnerable. A eso es a lo que apuntan los cibercriminales y es cuando aprovechan de solicitar información como claves, cédula de identidad y accesos para vulnerar tus cuentas”, cuenta López. 

Asimismo, agrega que también se pueden presenciar otras formas, como hacerse pasar por un familiar, compañero de trabajo, tiendas, entre otras. “Las ofertas muy buenas para ser verdad también pueden ser un posible phishing”, recalca. 

Por qué en Chile el phishing es preocupante

Martina destacó que el país es uno de los que más se ha digitalizado en la región, con un importante avance tecnológico en la banca, comercio y servicios estatales. Esto sin contar el uso constante de las redes sociales y la automatización en los empleos. “Todo un ecosistema idóneo para los ciberdelincuentes”, dice.

La experta agrega que, “es este alto nivel de digitalización y uso de las tecnologías que han generado que en el país exista una alta incidencia en ingeniería social más sofisticada, como por ejemplo, llamadas telefónicas (vishing) para usurpar identidad, robar credenciales y generar un fraude. En la industria bancaria hay ejemplos de usuarios”.

López cita el caso de una usuaria, quien vendía productos por marketplace y la contactaron para realizar el supuesto pago. Sin embargo, los delincuentes intentaron causar una estafa al solicitar cambio de clave de la cuenta bancaria de la víctima. 

“Para que se concretara la estafa, a la víctima le solicitaron ingresar a la aplicación que autoriza los cambios y transacciones de su banco, y colocar la contraseña para que, según el estafador, pudiera autorizar su transferencia. Obviamente esto generó una alerta en la usuaria, ya que para uno recibir una transferencia no es necesario autorizar. La estafa no se concretó”, relata.

Legislaciones y mayor conciencia en la población

López resalta que el trabajo que se está ejecutando en el país en materia de normativas con foco en la ciberseguridad están generando una mayor cultura en seguridad digital en las empresas, quienes hoy deben responder y atender cualquier eventualidad o incidente cibernético.

“La Ley Marco de Ciberseguridad es un hito importante en Chile y en la región. Aunque en otros países también se están aplicando nuevas regulaciones para proteger las infraestructuras críticas, en Chile se estableció un lineamiento claro y coordinado a nivel nacional contra incidentes de seguridad digital. Por otro lado está la Ley de Protección de Datos que se acopla a estándares internacionales como la GDPR de Europa, ofreciendo mayores derechos a los ciudadanos y sanciones considerables para quienes no se ajusten a la ley”, señala la investigadora de ESET.

Aun así, López concluye en la necesidad de que en la población en general se establezca una mayor concientización sobre la importancia del uso de la tecnología segura. Recalca que el error humano y el desconocimiento son clave para volverse una potencial víctima de un ciberataque.

Kaspersky presenta una guía de tres pasos simples para reconocer y esquivar fraudes digitales en esta temporada de descuentos

El Panorama de Amenazas para Chile de Kaspersky revela que el país sufrió más de 37,7 millones de ataques de phishing en el último año, en promedio 103 mil al día. Esta amenaza sigue siendo una de las más rentables del cibercrimen y también se pone “en oferta” durante el Black Friday: mientras miles de personas buscan descuentos en internet, los delincuentes van tras sus datos personales, información bancaria y dinero. Según datos de la compañía, 27% de los usuarios afectados en la región ha perdido entre $100 y $500 dólares en fraudes al comprar en línea.

Para llegar al robo de dinero, los estafadores despliegan una cadena de engaños que comienza con ofertas y notificaciones falsas, trampas que prometen descuentos increíbles y activan la emoción de comprar antes de pensar. Muchas llegan desde redes sociales: publicaciones, anuncios o perfiles que imitan tiendas reconocidas o pequeños negocios con “descuentos exclusivos”. Otras adoptan la forma de mensajes, correos o llamadas que, además de ofrecer promociones, alertan sobre “problemas con tu pedido” o “fallas en el pago” para provocar una reacción inmediata. Según un estudio de Kaspersky, 51% de los chilenos ya ha sido víctima de fraudes que aprovechan estos impulsos.

Cada clic apresurado conlleva al siguiente riesgo: los sitios fraudulentos, el escaparate donde los ciberdelincuentes hacen gala de sus trampas más convincentes. Crean portales casi idénticos a los originales, cambian letras en la dirección web y copian diseños, logotipos y secciones completas para simular una experiencia real de compra. Algunos fingen ser grandes marcas; otros, pequeños comercios con páginas recién creadas, fotos atractivas y reseñas inventadas. Tan convincentes son que 60% de los latinoamericanos no sabe reconocer un sitio falso y ya ha caído en uno. Aquí comienza la fase más costosa del fraude: el robo de datos y dinero.

En esta etapa, los procesos de pago parecen legítimos, pero los datos personales compartidos: nombre, correo, teléfono o información bancaria, no van a un sistema seguro, sino directo a manos de los estafadores. Con esa información pueden clonar tarjetas, hacer cargos no autorizados, suplantar la identidad de las víctimas o vender sus datos en el mercado negro. En Chile 28% los usuarios ya ha sido víctima de fraude con cuentas o tarjetas bancarias.

De acuerdo con Carolina Mojica, Gerente de Productos para el Consumidor para las regiones Norte y Sur de América Latina en Kaspersky, “El phishing destaca por ser un modelo de ataque masivo, automatizado y de bajo costo, lo que lo convierte en una herramienta muy rentable para los delincuentes, especialmente en épocas como el Black Friday. Con un solo envío, pueden alcanzar a miles de usuarios y adaptar el engaño a distintas plataformas. Cada descuido puede traducirse en pérdidas económicas y en una menor confianza hacia el comercio digital. La verdadera protección empieza antes de comprar, con precaución y verificación desde el primer clic”.

Con prácticas digitales más seguras, cualquier persona puede reducir significativamente los riesgos y aprovechar las promociones reales con tranquilidad. Por eso, este Black Friday, Kaspersky comparte una breve guía con tres sencillos pasos para evitar caer en fraudes: 

1. Filtra las ofertas falsas antes de dar clic. No todo lo que brilla en internet es un descuento real. Desconfía de mensajes o anuncios que prometan promociones increíbles o que te presionen para comprar “ahora o nunca”. Antes de pagar, verifica:

• Que la página tenga candado en la barra de direcciones y comience con https.
• Que el diseño, las imágenes y textos sean claros y profesionales.
• En redes sociales, que el vendedor exista realmente: cuenta verificada, comentarios auténticos y fechas coherentes.

Si algo te parece sospechoso, mejor ignóralo y busca la tienda oficial.

2. Protege tus datos personales y bancarios. Piensa en tu información como tu cartera: no la saques en cualquier sitio.

• Evita ingresar datos financieros en apps o sitios sospechosos.
• Usa tarjetas digitales con códigos de seguridad dinámicos (cambian con cada compra).
• Nunca compartas contraseñas ni datos bancarios por correo, mensaje o llamada, aunque parezcan de la tienda, tu banco o del servicio de paquetería.
• Activa alertas de compra para recibir notificaciones inmediatas si alguien intenta usar tus tarjetas sin autorización.

3. Compra desde un dispositivo protegido. Hoy la mayoría de las compras se hacen desde el celular y será el carrito con el que recorreremos las tiendas, así que necesita protección.

• Instala soluciones de seguridad, como Kaspersky Premium, que detecten links de phishing, bloqueen sitios falsos y protejan tus pagos en línea.
• Mantén tus dispositivos y aplicaciones actualizados para evitar vulnerabilidades.
• Evita conectarte a redes públicas al hacer compras.

Cómo los algoritmos moldean el mundo digital de nuestros hijos

Santiago, junio de 2025.– A pesar de ser invisibles, los algoritmos desempeñan un papel fundamental en la configuración del contenido que adultos y niños observan en línea. ESET, compañía líder en detección proactiva de amenazas, mediante su iniciativa Digipadres, que busca acompañar a madres, padres y docentes en el cuidado de los niños en Internet con el fin de generar conciencia acerca de riesgos y amenazas en el mundo digital, analiza qué son los algoritmos, cómo influyen en la forma en que las infancias interactúan con Internet y cómo pueden los adultos enseñar y preparar a los más pequeños para que se adapten a esta información de forma responsable.

En informática, los algoritmos se utilizan en la creación de programas para procesar datos, realizar cálculos y tomar decisiones. En el contexto de las plataformas de redes sociales, los algoritmos actúan como guardianes, decidiendo qué contenido aparece en la pantalla. Al analizar grandes cantidades de datos, determinan lo que consideran más relevante para cada persona según su comportamiento y preferencias. Por ejemplo, motores de búsqueda como Google clasifican las páginas web según las consultas, mientras que plataformas como TikTok o YouTube seleccionan recomendaciones de vídeo adaptadas a intereses personales. En el caso de las tiendas online, los algoritmos permiten mostrar anuncios de productos que probablemente se compren. 

“Si bien son funcionamientos bastante eficientes la mayoría de las veces, sin duda merece la pena estar al tanto de estos curadores de contenido invisibles y recordar que, como en otras cosas, los beneficios suelen ir acompañados de posibles riesgos”, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. 

Los algoritmos existen para crear experiencias digitales estructuradas y eficientes. Sus objetivos son:

• Atraer a los usuarios: Plataformas como TikTok o Instagram se basan en algoritmos para mantener la atención de los usuarios. Al mostrar contenido impactante, fomentan interacciones más largas.
• Respaldar la monetización: muchas plataformas en línea utilizan algoritmos para ofrecer anuncios específicos o promocionar contenido pago, generando ingresos al vincular a los usuarios con productos o servicios que probablemente comprarán.
• Personalizar el contenido: Los algoritmos analizan el comportamiento del usuario (como las búsquedas, los clics o los hábitos de visualización) para recomendar contenido adaptado a sus preferencias. Por eso, al abrir sus aplicaciones de redes sociales o incluso sus navegadores, los niños ven vídeos, juegos o productos que se ajustan a sus intereses casi al instante.
• Mejorar la accesibilidad: Con la enorme cantidad de información en línea, los algoritmos organizan y priorizan los datos para garantizar que los usuarios encuentren lo más relevante. Por ejemplo, los motores de búsqueda clasifican las páginas según factores como palabras clave y popularidad.

Para los niños y niñas, estos objetivos pueden traducirse en descubrimientos emocionantes y experiencias enriquecedoras. Sin embargo, también conllevan riesgos que requieren la supervisión y la educación de los padres. Al comprender los efectos de los algoritmos, los padres pueden ayudar mejor a sus hijos e hijas a navegar por los espacios digitales de forma responsable.

¿Cómo influyen los algoritmos en el comportamiento de los niños y las niñas?

1. Contenido personalizado vs. Burbujas de filtro: Los algoritmos ayudan a crear experiencias personalizadas para niños en línea. Por ejemplo, un niño interesado en el espacio podría ver más videos científicos, lo que despertaría su curiosidad y aprendizaje. Sin embargo, esta personalización también puede generar "burbujas de filtro", lo que limita la exposición a ideas diversas. Según un estudio de 2024 , los algoritmos de las redes sociales también pueden amplificar contenido extremista, como publicaciones misóginas, normalizando ideologías discriminatorias para los jóvenes o envolviéndolos en una falsa burbuja ideológica. Enseñar a los niños a pensar críticamente sobre lo que ven en línea y a buscar perspectivas diversas es clave para evitar visiones estrechas del mundo o incluso ideas radicales o potencialmente peligrosas.

2. Equilibrar el compromiso y la atención: Plataformas como TikTok e Instagram utilizan algoritmos para mantener a los usuarios enganchados con un flujo constante de contenido atractivo. Según diversos estudios, el uso excesivo de las redes sociales puede estar relacionado con un control de la atención deficiente y una mayor distracción. No cabe duda de que las redes sociales afectan tanto al cerebro de nuestros hijos como al nuestro. Sin embargo, también pueden ofrecer oportunidades de entretenimiento educativo y relajación. Los padres pueden apoyar a sus hijos promoviendo la gestión del tiempo frente a la pantalla y equilibrando el tiempo en línea con actividades que fomenten la concentración, como la lectura o pasatiempos creativos.

3. Fomentar la elección del consumidor: Los algoritmos a menudo impulsan los anuncios y las recomendaciones de productos que los niños encuentran en línea. Si bien estos anuncios pueden ser una puerta de entrada para descubrir nuevos juguetes, juegos o herramientas educativas, también conllevan riesgos, como promover compras impulsivas, el consumo excesivo o la necesidad de poseer varias cosas para encajar. Por ejemplo, las compras dentro de las aplicaciones o los anuncios atractivos de artículos exclusivos pueden tentar a los niños a gastar dinero sin comprender completamente las consecuencias. Los padres pueden usar estos momentos como oportunidades de aprendizaje para desarrollar la alfabetización financiera de sus hijos. Explícales cómo funcionan los anuncios en línea, por ejemplo, por qué se muestran ciertos productos según el historial de navegación o el uso de la aplicación. Anima a los niños a hacer preguntas como "¿Realmente necesito esto?" o "¿Por qué aparece este anuncio?". Además, explícales que algunos usuarios de las plataformas de redes sociales crean contenido para vender cosas, tal vez incluso sus influencers favoritos. De esa manera, los niños podrán pensar de forma más crítica sobre todo el contenido que ven, no solo sobre los anuncios directos.

4. Descubrir nuevos intereses: Cuando se usan con cuidado, los algoritmos pueden abrir la puerta a nuevas y emocionantes pasiones y pasatiempos para los niños. Los padres pueden guiar a sus hijos en el uso de estas herramientas basadas en algoritmos de maneras que fomenten la exploración y el crecimiento. Anime a su hijo a buscar activamente temas que le interesen, ya sea aprender una nueva habilidad, explorar una cultura diferente o profundizar en una materia escolar. Al participar activamente en este proceso de descubrimiento, los niños pueden usar la tecnología para ampliar sus horizontes en lugar de simplemente consumir contenido repetitivo. Sin embargo, también es importante equilibrar estas oportunidades con la conciencia de los riesgos. Los algoritmos a veces pueden dirigir a los niños hacia contenido superficial o de baja calidad. Enseñar a los niños a evaluar la fiabilidad y la utilidad de lo que encuentran en línea puede marcar una gran diferencia.

¿Qué más podemos hacer los adultos?

• Ante todo, debemos esforzarnos por desmitificar los algoritmos ya que no son solo conceptos abstractos; son el motor detrás de lo que los niños ven en plataformas como TikTok, YouTube e Instagram. Al explicarles cómo funcionan estos sistemas (por ejemplo, usar el comportamiento pasado para recomendar videos o productos), los padres pueden empoderar a sus hijos para que interactúen con el contenido digital de forma crítica.
  
  
• Otro aspecto crucial es enseñar a los niños a influir en los propios algoritmos . Las plataformas suelen ofrecer herramientas como botones de "Quiero ver menos de esto" u opciones para seguir diversas cuentas. Los padres pueden animar a sus hijos a usar activamente estas funciones para crear un entorno digital más saludable y diverso. Al buscar contenido educativo o explorar diferentes perspectivas, los niños pueden convertir los algoritmos en herramientas para el crecimiento y el aprendizaje.
  
  
• Establecer límites saludables es igualmente importante. Los algoritmos están diseñados para mantener a los usuarios interesados, por lo que es fácil que los niños pierdan la noción del tiempo. Los padres pueden establecer límites en el tiempo de pantalla, fomentar descansos regulares e introducir actividades sin conexión que capten el interés de sus hijos. Además, los padres pueden encontrar ayuda en herramientas de monitoreo digital, como los controles parentales, que también forman parte de nuestros productos, incluyendo ESET HOME Security . Estos pueden ayudar a gestionar los hábitos en línea de los niños, por ejemplo, restringiendo sitios web potencialmente dañinos.
  
  
• Finalmente, fomentar conversaciones abiertas sobre el contenido en línea puede ser muy beneficioso. Al hablar sobre lo que ven los niños y por qué aparecen ciertas recomendaciones, los padres pueden fomentar el pensamiento crítico. Preguntas como "¿Crees que recomendaron este video porque es popular o porque te gusta?" ayudan a los niños a comprender el funcionamiento de sus experiencias digitales.

“Al combinar educación, comunicación abierta y límites saludables, los adultos podemos convertir los algoritmos, de riesgos potenciales, en herramientas valiosas. El objetivo nunca es eliminar la tecnología de la vida de los niños, sino enseñarles y , acompañando a lo largo del tiempo,  a usarla con prudencia y responsabilidad”, complementa Luis Lubeck, Mentor educativo de Argentina Cibersegura.

Digipadres, es una iniciativa impulsada por SakerKidsOnline de ESET, que busca acompañar a madres, padres y docentes en el cuidado de los niños en Internet con el fin de generar conciencia acerca de riesgos y amenazas en el mundo digital. Brindan materiales para el proceso de aprendizaje, diálogo y supervisión con el objetivo de facilitar los conocimientos necesarios para ayudar a los más pequeños en el uso de las nuevas tecnologías. Para obtener más información sobre los peligros que enfrentan los niños en línea, visite: https://digipadres.com/

Octubre 2025. Octubre marcará el regreso de uno de los eventos de comercio electrónico más esperados en Chile: el Cyber Monday, que se llevará a cabo los días 6, 7 y 8 de octubre. Durante estas jornadas, millones de consumidores se conectarán en busca de descuentos exclusivos en plataformas digitales, impulsando un volumen de transacciones para obtener productos y servicios en línea.

En eventos de alto tráfico digital como el Cyber, los intentos de fraude aumentan significativamente, afectando a miles de usuarios cada año. El crecimiento del comercio electrónico ha sido proporcional al incremento de los fraudes digitales, que cada año afectan a miles de usuarios en el país. Según el último estudio de Experian Chile, las ediciones anteriores del Cyber han superado los 100 millones de visitas en los sitios participantes, convirtiéndose en un escenario atractivo para los ciberdelincuentes.

“En la última medición, un 57% de los consumidores detectó un alza en los intentos de fraude digital. Este fenómeno tiende a intensificarse durante fechas de alta demanda, donde el comercio electrónico se vuelve un blanco prioritario. Por eso, tanto usuarios como empresas deben reforzar la seguridad y ser conscientes de los riesgos”, explica Javier Rojas, especialista de Preventa en Experian.

¿Cómo se ven los fraudes digitales en la vida real?

El estudio de Experian explica cuáles son los tipos de fraude más comunes:

• Identidad sintética (64%): ocurre cuando mezclan datos reales (como tu RUT o dirección) con información falsa para crear una identidad nueva y pedir créditos o productos a tu nombre sin que lo sepas.
• Robo de identidad y acceso indebido (60%): alguien consigue tus claves bancarias o de tiendas online y las usa para comprar cosas o mover tu dinero sin autorización.
• Fraude amigo (59%): una persona cercana —un familiar, amigo o conocido— usa tus datos personales sin permiso para hacer compras o solicitar servicios.
• Intentos de fraude masivo (57%): llegan correos, mensajes de texto o publicaciones en redes sociales con enlaces falsos que parecen legítimos, pero buscan robar tu información.
• Uso de bots y relleno de contraseñas (50%): programas automáticos prueban miles de combinaciones de contraseñas robadas en distintas páginas, esperando que uses la misma clave en varios sitios

Consejos de Experian para un Cyber seguro:

Durante fechas de alto tráfico digital como el Cyber Monday, los intentos de fraude tienden a incrementarse significativamente. Las técnicas utilizadas por los ciberdelincuentes se han vuelto más sofisticadas, y muchas de las estafas comienzan con acciones cotidianas como hacer clic en un enlace malicioso, ingresar datos en sitios no verificados o conectarse a redes públicas. Para reducir los riesgos, Experian recomienda seguir estas prácticas clave de seguridad:

• No compres desde el link que te llegó por WhatsApp o correo: si ves una promoción atractiva, búscala directamente en el sitio oficial. Muchos fraudes comienzan con enlaces falsos que imitan marcas reconocidas.
• Antes de pagar, revisa la dirección web: asegúrate de que comience con “https://” y que el navegador muestre el ícono de candado. Si la página se ve diferente a la habitual, mejor sal de ahí.
• Desconfía de los descuentos extremos: si una tienda ofrece productos con precios muy por debajo del mercado, verifica que sea una marca conocida y que tenga presencia en redes o medios confiables.
• No entregues datos personales por chat o llamadas: ninguna tienda legítima te pedirá tu número de tarjeta o claves por WhatsApp, Instagram o teléfono.
• Evita comprar desde el celular conectado a Wi-Fi público: si estás en un café, aeropuerto o centro comercial, espera a estar en casa o usa tus datos móviles. Las redes abiertas son vulnerables.
• Usa contraseñas seguras y activa el doble factor de autenticación: si tu cuenta queda expuesta, los delincuentes pueden acceder a tus datos bancarios o historial de compras.

“Las ofertas del Cyber pueden ser una excelente oportunidad de ahorro, pero también representan un entorno propicio para ataques digitales. En estas fechas, es fundamental que los usuarios adopten prácticas seguras y estén atentos a señales de riesgo. La prevención comienza con decisiones simples, pero informadas”, concluye Rojas.

El FBI, la Policía Federal de Australia, la Policía Nacional de los Países Bajos junto con ESET y otros organismos, lograron desmantelar el grupo Danabot e identificaron a individuos responsables de su desarrollo, ventas y administración.

Santiago, mayo de 2025.- ESET, compañía líder en detección proactiva de amenazas, participó en una importante interrupción de la infraestructura del notorio infostealer (malware que tiene la capacidad de robar información) denominado Danabot, por parte del Departamento de Justicia de EE.UU., el FBI y el Servicio de Investigación Criminal de Defensa del Departamento de Defensa de EE.UU. Las agencias estadounidenses colaboraron estrechamente con la Bundeskriminalamt de Alemania, la Policía Nacional de los Países Bajos y la Policía Federal de Australia. ESET participó en el esfuerzo junto con Amazon, CrowdStrike, Flashpoint, Google, Intel471, PayPal, Proofpoint, Team Cymru y Zscaler. 

"Dado que Danabot ha sido desbaratado en gran medida, aprovechamos para compartir nuestros conocimientos sobre el funcionamiento de esta operación de “malware como servicio” (cibercriminales ofrecen el acceso a malware a terceros y les brindan soporte a cambio de una suscripción), identificando las características utilizadas en las últimas versiones del malware, el modelo de negocio de los autores y una visión general del conjunto de herramientas ofrecidas a los afiliados. Además de filtrar datos confidenciales, Danabot también se utilizó para distribuir más malware, que puede incluir ransomware, a un sistema ya comprometido", afirma Tomáš Procházka, investigador de ESET que analizó Danabot.

Pie de imagen: Detecciones mundiales de Danabot según la telemetría de ESET desde 2018, siendo históricamente Polonia, Italia, España y Turquía los países más atacados, y Perú, Argentina, Chile y México los destacados de Latinoamérica.

Los autores de Danabot operan como un único grupo, ofreciendo su herramienta en alquiler a potenciales afiliados, que luego la emplean para sus fines maliciosos, estableciendo y gestionando sus propias redes de bots. Desarrollaron una gran variedad de funciones para ayudar a sus clientes con sus fines maliciosos. Las más destacadas son: capacidad para robar diversos datos de navegadores, clientes de correo, clientes FTP y otros programas populares; registro de pulsaciones de teclado y grabación de pantalla; control remoto en tiempo real de los sistemas de las víctimas; captura de archivos (utilizada habitualmente para robar carteras de criptomonedas); compatibilidad con inyecciones web tipo Zeus y captura de formularios. Además de utilizar sus capacidades de robo, desde ESET identificaron una variedad de cargas útiles distribuidas a través de Danabot a lo largo de los años, y descubrieron casos en los que se lo ha utilizado para descargar ransomware en sistemas ya comprometidos.

Danabot también fue utilizado en actividades menos convencionales, como la utilización de máquinas comprometidas para lanzar ataques DDoS. Por ejemplo, un ataque DDoS contra el Ministerio de Defensa de Ucrania poco después de la invasión rusa de Ucrania. A lo largo de su existencia, según ESET, fue una herramienta elegida por muchos ciberdelincuentes y cada uno de ellos la implementó por diferentes medios de distribución. Los desarrolladores de Danabot incluso se asociaron con los autores de varios criptadores y cargadores de malware, y ofrecieron precios especiales para un paquete de distribución a sus clientes, ayudándoles con el proceso. 

Pie de imagen: Ejemplo de sitio falso que promete la búsqueda de fondos no reclamados.

De todos los mecanismos de distribución observados por ESET, el uso indebido de los anuncios de Google para mostrar sitios web aparentemente relevantes, pero que en realidad maliciosos, entre los enlaces patrocinados en los resultados de búsqueda de Google, se destaca como uno de los métodos más prominentes para atraer a las víctimas a la descarga de Danabot. La maniobra más popular consiste en empaquetar el malware con software legítimo y ofrecer dicho paquete a través de sitios de software falsos o sitios web que prometen falsamente a los usuarios ayudarles a encontrar fondos no reclamados. La última adición a estas técnicas de ingeniería social son los sitios web engañosos que ofrecen soluciones para problemas informáticos inventados, cuyo único propósito es atraer a las víctimas para que ejecuten un comando malicioso insertado secretamente en el portapapeles del usuario.

El conjunto de herramientas típico proporcionado por los autores de Danabot a sus afiliados incluye una aplicación de panel de administración, una herramienta de backconnect para el control en tiempo real de los bots y una aplicación de servidor proxy que retransmite las comunicaciones entre los bots y el servidor de C&C real. Los afiliados pueden elegir entre varias opciones para generar nuevas versiones, y es su responsabilidad distribuir estas versiones a través de sus propias campañas.

El equipo de investigación de ESET, que ha estado rastreando a Danabot desde 2018, contribuyó con asistencia que incluyó proporcionar análisis técnico del malware y su infraestructura de backend, así como identificar los servidores de C&C de Danabot. Durante ese período, ESET analizó varias campañas en todo el mundo, siendo históricamente Polonia, Italia, España y Turquía los países más atacados. El esfuerzo conjunto de desmantelamiento también llevó a la identificación de individuos responsables del desarrollo, ventas y administración de Danabot, entre otros.

"Queda por ver si Danabot podrá recuperarse del desmantelamiento. Sin embargo, el golpe se dejará sentir, ya que las fuerzas de seguridad han conseguido desenmascarar a varias personas implicadas en las operaciones del malware", concluye Procházka.