Recurso educativo · 6 correos reales · Sin registro

Cómo detectar un correo de phishing: aprende con ejemplos reales

Pon a prueba tu capacidad para identificar correos falsos con 6 escenarios del contexto chileno —SII, BancoEstado, Tesorería General, LinkedIn, Mercado Libre y CyberDay— y descubre cuántas señales de phishing logras reconocer.

📧
Escenarios
6 correos
🇨🇱
Contexto
Chileno real
⏱️
Duración
3 minutos
🆓
Costo
Gratis

¿Eres capaz de detectar el phishing?

6 correos del contexto chileno real — ¿cuántos logras identificar?

Guía rápida

Las 5 señales de phishing más comunes en Chile

Conocer estas señales reduce drásticamente el riesgo de caer en un correo fraudulento. Estas son las técnicas que más se repiten en los ataques dirigidos a empresas y usuarios chilenos.

🔗
01

Dominios con caracteres extra o guiones

Los atacantes registran dominios casi idénticos al original para confundir al ojo: sii-cl.com en lugar de sii.cl, bancoestado-alertas.net en lugar de bancoestado.cl, tesorería-chile-cl.com en lugar de tesoreria.cl. La regla es simple: si el dominio del remitente no coincide exactamente con el dominio oficial de la institución, es phishing.

Tip: Pasa el cursor por encima de cualquier enlace antes de hacer clic: el navegador mostrará la URL real en la barra de estado.
⏱️
02

Urgencia artificial con plazos de horas

"Tiene 48 horas o su cuenta será bloqueada". "Reclama tu premio en 24 horas o se reasignará". "Su RUT será suspendido si no regulariza ahora". La urgencia extrema es la principal arma del phishing: busca que la víctima actúe sin pensar. Ninguna institución legítima toma decisiones drásticas en plazos tan cortos por correo.

Tip: Si un correo te apura, respira. Verifica el origen llamando al teléfono oficial publicado en la web institucional —nunca al número incluido en el correo.
🔐
03

Solicitud de credenciales por correo

Ningún banco, organismo público ni proveedor confiable solicita contraseñas, claves dinámicas, números completos de tarjeta o tarjetas de coordenadas por correo electrónico. Si un correo pide estos datos —especialmente varios juntos— es un intento de phishing. Las plataformas reales te piden iniciar sesión en su sitio oficial, nunca completar datos sensibles dentro del correo.

Tip: Si dudas, abre una ventana nueva del navegador y escribe manualmente la URL de la institución. Nunca uses el enlace del correo.
🎁
04

Premios o devoluciones inesperadas

"Ganaste el sorteo CyberDay". "Tienes una devolución pendiente del SII de $340.000". "Mercado Libre te regaló un iPhone". El esquema es siempre el mismo: te ofrecen algo demasiado bueno y, para entregarlo, te piden un "pequeño pago de envío" o tus datos bancarios. CyberDay no realiza sorteos por correo; el SII no envía devoluciones por email; las marcas no regalan premios al azar.

Tip: Regla universal: si nunca participaste en un sorteo, no puedes ser su ganador. Si recibir un premio implica pagar algo, es estafa.
👁️
05

Enlaces que no coinciden con el remitente

Un correo puede mostrar el texto "www.bancoestado.cl" pero el enlace real apuntar a bancoestado-verificacion.net. Los atacantes ocultan la URL fraudulenta detrás de texto legítimo. En computadores, pasa el cursor sobre el enlace sin hacer clic; en celulares, mantén presionado el enlace para ver la URL completa antes de abrirlo.

Tip: Desconfía de URLs con subdominios sospechosos: bancoestado.com.actualizar-cuenta.info no es BancoEstado, es actualizar-cuenta.info.
Preguntas frecuentes

Sobre la detección de phishing

¿Qué es el phishing? +
El phishing es un tipo de fraude digital en el que un atacante se hace pasar por una entidad de confianza —un banco, el SII, una empresa de paquetería o un colega— para engañar a la víctima y conseguir que entregue credenciales, datos personales, números de tarjeta o que descargue un archivo malicioso. En Chile, los correos de phishing más comunes imitan al SII, BancoEstado, BCI, Santander, Correos de Chile y la Tesorería General de la República.
¿Cómo identifico un correo falso del SII? +
El dominio oficial del SII es sii.cl. Cualquier variación —sii-cl.com, sii-chile.net, sii.cl.serviceonline.com— es phishing. El SII nunca pide contraseñas, números de tarjeta ni claves por correo, jamás bloquea RUTs en 48 horas por email y no incluye enlaces para "regularizar" pagos directamente. Las notificaciones reales se hacen por correo postal certificado o mediante la bandeja del portal sii.cl, no por mensaje urgente con plazos cortos.
¿Qué hago si caí en un phishing? +
Actúa rápido: 1) cambia inmediatamente la contraseña del servicio comprometido y de cualquier otra cuenta donde uses la misma clave; 2) si entregaste datos bancarios, bloquea la tarjeta y avisa al banco; 3) activa la verificación en dos pasos donde sea posible; 4) reporta el incidente al equipo de TI o al CISO de tu empresa; 5) denuncia el caso en la Brigada del Cibercrimen de la PDI. Conserva el correo original como evidencia, no lo elimines.
¿Cómo proteger a mi empresa de ataques de phishing? +
La capacitación individual no basta: la protección efectiva requiere medir el riesgo real de toda la organización con ataques simulados controlados. CertiSec ofrece un programa continuo de simulaciones de phishing localizadas para Chile, junto con micro-cursos reactivos que se entregan al colaborador en el momento exacto en que falla. Esto reduce la tasa de clics hasta un 87% en 90 días y entrega evidencia de cumplimiento para Ley 21.663 e ISO 27001.
¿Cuáles son las señales más comunes de un correo de phishing? +
Las cinco señales más recurrentes en correos fraudulentos dirigidos a chilenos son: (1) dominios con caracteres extra o guiones (sii-cl.com en lugar de sii.cl), (2) urgencia artificial con plazos de horas, (3) solicitud de credenciales o datos sensibles dentro del correo, (4) premios o devoluciones inesperadas que exigen un pago previo, y (5) enlaces cuyo texto no coincide con la URL real de destino al pasar el cursor encima.
Para empresas

¿Quieres entrenar a todo tu equipo, no solo a ti?

Este test mide tu capacidad individual. Para evaluar y entrenar a toda tu organización con ataques simulados controlados, conoce nuestro servicio de simulaciones de phishing para empresas chilenas —con plantillas reales del SII, bancos y AFP, score de riesgo por colaborador y micro-cursos reactivos automáticos.

Conocer el simulador de phishing → Agendar demo
Empieza hoy

¿Tu empresa está realmente protegida?

Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.

Simulación gratuita +56 22 461 9188

Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas