Las campañas de phishing continúan evolucionando y aprovechando la confianza que generan instituciones conocidas para engañar a las personas. Esta vez, el nombre utilizado por los ciberdelincuentes fue el de la Tesorería General de la República (TGR), en una nueva campaña masiva de correos fraudulentos detectada en Chile. El objetivo era simple: generar preocupación inmediata en el usuario para que actúe rápido, descargue un archivo adjunto o haga clic en un enlace malicioso.
Cómo funciona esta estafa
El correo simula ser una notificación oficial de la TGR e informa sobre una supuesta deuda pendiente asociada al RUT del usuario. El mensaje advierte posibles sanciones administrativas o problemas tributarios, buscando generar urgencia y presión. Luego invita a descargar un “documento oficial” adjunto para revisar los detalles.
Sin embargo, ese archivo puede:
- instalar malware,
- robar credenciales,
- comprometer información personal,
- o permitir accesos no autorizados al dispositivo.
Desde la propia Tesorería General de la República advirtieron públicamente que nunca solicitan descargar archivos sospechosos ni acceder a enlaces externos enviados mediante correos no verificados.
El phishing sigue creciendo en Chile
Este tipo de ataques no es aislado. Según cifras recientes, durante 2025 se han registrado más de 37 millones de intentos de phishing en Chile, superando los 100 mil ataques diarios. Gran parte de este aumento se explica por el uso de inteligencia artificial y herramientas automatizadas que permiten crear campañas más creíbles, masivas y difíciles de detectar.
Hoy los correos fraudulentos ya no necesariamente contienen errores evidentes. Muchos replican correctamente logos, lenguaje institucional y formatos corporativos, aumentando considerablemente la probabilidad de engaño.
La ingeniería social sigue siendo una de las principales amenazas
Más allá de la tecnología utilizada, el phishing sigue funcionando porque explota algo mucho más humano: la confianza, el miedo y la urgencia. Mensajes relacionados con impuestos, bancos, multas, pagos pendientes o accesos bloqueados suelen generar reacciones rápidas en los usuarios, disminuyendo el nivel de atención antes de hacer clic. Por eso, la concientización continúa siendo una de las capas de protección más importantes dentro de cualquier organización.
Qué recomendaciones seguir frente a este tipo de correos
Ante mensajes sospechosos, lo más importante es detenerse unos segundos antes de interactuar con el contenido.
Algunas recomendaciones básicas:
- no descargar archivos adjuntos no esperados,
- revisar cuidadosamente el remitente,
- evitar abrir enlaces sospechosos,
- no entregar credenciales mediante correo,
- y validar siempre la información desde canales oficiales.
También es recomendable mantener soluciones de seguridad activas y actualizadas, especialmente en entornos corporativos donde un solo clic puede comprometer múltiples sistemas.
La prevención sigue siendo clave
El phishing continuará evolucionando y adaptándose a nuevos contextos. Por eso, las empresas necesitan fortalecer tanto la protección tecnológica como la preparación de sus equipos frente a campañas de fraude cada vez más sofisticadas.
En Lockbits ayudamos a organizaciones a reducir riesgos mediante soluciones de protección, monitoreo, detección de amenazas y programas de concientización orientados a enfrentar ataques reales.
¿Tu organización está preparada para enfrentar campañas de phishing y fraude digital? Conversemos en https://lockbits.cl/contacto/
- Share:
