Alerta de Phishing: Por qué los ataques ahora simulan ser BancoEstado y la TGR

Shape

Ya no es Netflix ni el “Príncipe Nigeriano”: El peligro del Phishing Localizado en Chile

Hace unos años, era fácil detectar una estafa: el correo estaba en inglés, venía de un supuesto “Príncipe” ofreciendo millones, o te avisaba de un problema con una cuenta de Amazon que ni siquiera tenías. Esos días han terminado.

En el último año, los equipos de ciberseguridad en Chile han detectado un cambio alarmante en las tácticas de los delincuentes. El objetivo ya no es global, es local. Hoy en Certisec analizamos por qué los ataques que suplantan a BancoEstado, la Tesorería General de la República (TGR) y el SII son mucho más efectivos y peligrosos.

¿Por qué el atacante prefiere la “Marca Chile”?

La lógica del ciberdelincuente es puramente comercial: buscan el Retorno de Inversión (ROI). Suplantar a Netflix tiene una tasa de éxito baja si la víctima no tiene suscripción. Pero en Chile:

  • Masividad: Más de 14 millones de chilenos tienen una CuentaRUT (BancoEstado). Estadísticamente, es casi seguro que la víctima sea cliente.
  • Miedo a la Autoridad: Un correo de la TGR o el SII genera pánico inmediato. Nadie quiere tener problemas de impuestos o deudas fiscales.
  • Contexto Temporal: Los ataques son estacionales. En abril aumentan los correos falsos de “Operación Renta” (SII) y en fechas de bonos estatales, explotan la imagen de la red pública.

Casos Reales: Anatomía del Engaño Local

1. El caso de BancoEstado y la “Cuenta Bloqueada”

Este es quizás el ataque más común. Recibes un correo (o SMS) con el logo exacto, los colores corporativos y un mensaje alarmante:

“Estimado cliente, detectamos un acceso inusual. Su CuentaRUT ha sido suspendida preventivamente. Valide sus datos aquí para recuperar el acceso.”

Al hacer clic, vas a una web idéntica a la del banco. La diferencia es que la URL no es bancoestado.cl, sino algo como bancoestado-validacion-cl.com.

2. El caso de la TGR y las “Deudas Inexistentes”

Este ataque es devastador para las PyMEs. Llega un correo titulado “Aviso de Embargo” o “Regularización de Deuda Fiscal”. El miedo a que congelen las cuentas de la empresa hace que el administrativo o el gerente haga clic en el enlace malicioso sin verificar, descargando muchas veces Malware o Ransomware.

¿Cómo diferenciar lo real de la estafa en Chile?

Las instituciones chilenas han sido claras en sus protocolos, pero a veces la urgencia nos hace olvidar las reglas básicas. Aquí tienes el “Checklist” para entidades nacionales:

🛡️ Reglas de Oro para Instituciones Chilenas

  • BancoEstado: NUNCA incluirá enlaces (links) activos en sus correos o SMS para pedirte claves. Si hay un link azul para “desbloquear”, es estafa.
  • TGR y SII: Jamás piden descargar archivos adjuntos (.zip, .pdf) para ver una deuda. Toda la información debe consultarse ingresando manualmente a tgr.cl o sii.cl con tu ClaveÚnica o Tributaria.
  • La URL Manda: Fíjate en la barra de dirección. Los sitios del gobierno chileno terminan siempre en .cl (ej. gob.cl). Si termina en .com, .net o .xyz, cierra la ventana.

El Costo de Caer

Para una empresa, que un empleado caiga en un phishing de la TGR puede significar la entrada de un virus que secuestre toda la red corporativa. No es solo el robo de una clave personal; es la puerta de entrada a la infraestructura crítica de tu negocio.

Conclusión: La Desconfianza es tu Mejor Aliada

La próxima vez que recibas un correo sobre un “Bono”, una “Devolución de Impuestos” o un “Bloqueo de CuentaRUT”, detente. Respira. No hagas clic.

Ingresa directamente a la aplicación de tu banco o escribe la dirección web en el navegador. Si el aviso es real, estará ahí esperándote. Si no está, acabas de salvar a tu empresa de un ciberataque.

¿Sientes que tu equipo podría caer en estos engaños?
Agenda una Simulación de Phishing con Certisec

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *