Malware en Chile: ranking de agosto y septiembre de 2025 (ESET Chile)

10 octubre 2025

Resumen ejecutivo

Durante agosto y septiembre, las detecciones de amenazas en Chile siguieron marcadas por el phishing, que continúa siendo el método favorito de los atacantes para engañar a los usuarios. Aunque su participación bajó de 23% (HTML) a 17% y, en total, de 29% (HTML+PDF) a 24%, los archivos HTML y PDF maliciosos siguen liderando el panorama.

En paralelo, se mantuvo fuerte la presencia de CoinMiner (12,1% → 7%) y de códigos que abusan de AutoIt como loader (12,2% → 10%), usados para descargar malware de forma silenciosa. En septiembre reaparecieron familias como XenoRAT (0,2% → 4%), y se reforzó la actividad de stealers como Formbook (3% → 4%), mientras que LummaStealer retrocedió (6% → 0,4%).

El panorama muestra una evolución desde campañas simples hacia ataques más estructurados con objetivos de monetización o espionaje.

Ranking: Top 10 por mes

Agosto — Top 10 detecciones

Detección	Participación
Trojan.HTML/Phishing	23%
Trojan.Win32/Injector.Autoit	12%
Trojan.Win64/CoinMiner	12%
Trojan.PDF/Phishing	6%
Trojan.Win32/Spy.LummaStealer	6%
Trojan.Win32/Formbook	3%
Trojan.DOC/TrojanDownloader.Agent	3%
Trojan.MSIL/Spy.AgentTesla	2%
Trojan.MSIL/Agent	2%
Backdoor.Win32/Tofsee	2%

Septiembre — Top 10 detecciones

Detección	Participación
Trojan.HTML/Phishing	17%
Trojan.Win32/Injector.Autoit	10%
Trojan.PDF/Phishing	7%
Trojan.Win64/CoinMiner	7%
Trojan.MSIL/XenoRAT	4%
Win32/Ramnit	4%
Trojan.Win32/Formbook	4%
Trojan.MSIL/TrojanDownloader.Agent	4%
Trojan.MSIL/Spy.Agent	3%
Trojan.Win32/Spy.Mekotio	3%

Diferencias clave entre agosto y septiembre

• Phishing (HTML/PDF): cae en peso relativo — HTML 23% → 17%; PDF 6% → 7%. Total phishing adjunto 29% → 24%.

• AutoIt como loader: alto y persistente — 12,2% → 10%.

• CoinMiner: retrocede — 12,1% → 7% (cryptojacking).

• XenoRAT: reaparece con fuerza en septiembre — 0,2% → 4%.

• Infostealers: Formbook sube — 3% → 4%; LummaStealer cae — 6% → 0,4%.

• Clásicos que regresan: Ramnit irrumpe — 0,4% → 4%; bancarios regionales como Mekotio vuelven al Top — 0,2% → 3%.

Dato que llama la atención: la irrupción de Win32/Ramnit y el retorno de Trojan.Win32/Spy.Mekotio al Top 10 en septiembre, junto con la subida de XenoRAT, sugieren campañas más agresivas de toma de control y robo de credenciales.

Recomendaciones: cómo reducir el riesgo

• Correos y adjuntos: filtrar adjuntos HTML/PDF, sandboxing y autenticación fuerte; reforzar concientización anti‑phishing.

• Telemetría y respuesta 24/7 con ESET MDR (ESET PROTECT MDR): hunting continuo para loaders (AutoIt), infostealers y RATs.

• Higiene de endpoints y actualizaciones: limitar macros y ejecutables desconocidos; EDR con bloqueo de comportamientos.

• Protección de credenciales: MFA, gestores de contraseñas y segmentación de privilegios.

Refuerza tu seguridad hoy. Solicita una asesoría gratuita y una demo de ESET MDRcon Lockbits para detener phishing, infostealers y RATs antes de que impacten tu negocio.