loader

Radiografía de amenazas en Chile – Octubre: phishing, Android e infostealers en la mira

Como cada mes, en Lockbits te compartimos nuestro reporte mensual con los principales riesgos que están marcando la actividad digital en Chile. Nuestro objetivo es ayudarte a entender qué tácticas y técnicas están utilizando los actores maliciosos y cómo te podrían afectar. Así podrás anticiparte, fortalecer tus defensas y tomar decisiones informadas para proteger tu entorno tecnológico.

 

En Lockbits, representantes de ESET en Chile, revisamos la telemetría de su servicio ESET LiveGrid para entender qué está pasando realmente en los endpoints del país. Y octubre dejó un panorama claro: tres tipos de amenazas siguieron marcando la pauta.

  • El phishing sigue siendo la principal puerta de entrada.

  • Los infostealers se consolidan como un riesgo silencioso para credenciales y datos sensibles.

  • El malware para Android toma fuerza y empieza a aparecer con más frecuencia en las estadísticas locales.

Todo basado en detecciones reales en clientes que utilizan las soluciones de ESET en Chile.

Top 5 de amenazas más detectadas en octubre (Chile)

Así se repartieron las detecciones según la telemetría local:

Radiografía de amenazas en Chile – Octubre: phishing, Android e infostealers en la mira

¿Qué nos dicen estos números?

  • El phishing sigue arriba del ranking. Esto coincide con los reportes globales de ESET, donde los adjuntos HTML y los enlaces maliciosos continúan liderando los ataques por correo.

  • Las detecciones de Exploit recuerdan algo importante: aún hay muchas vulnerabilidades conocidas sin parchear, y eso sigue siendo un blanco fácil.

  • Los TrojanDownloader funcionan como un “primer paso” para algo peor: entran silenciosamente y luego descargan ransomware, backdoors o infostealers. ESET lo ha venido documentando en múltiples reportes.

Android: más allá de los “virus de PC”

Que Android entre al Top 5 (2,23 %) no es un dato menor. Hoy, buena parte del negocio en Chile pasa por el celular: banca, autenticación, mensajería corporativa, procesos críticos, y más.

A nivel global, ESET ha visto tres tendencias clave en Android:

  • Adware agresivo y apps maliciosas que se hacen pasar por herramientas legítimas, con peaks de más de 150 % en ciertas familias.

  • Aplicaciones de préstamos falsas que abusan de permisos, filtran datos personales y hasta ejercen presión o extorsión sobre las víctimas.

  • Nuevas familias de malware avanzado capaces de robar datos biométricos o incluso generar deepfakes para cometer fraude financiero.

Para el contexto chileno, el mensaje es claro: no basta con proteger solo los computadores y servidores. El móvil también es parte crítica de la superficie de ataque.

¿Qué tecnologías están usando los atacantes para propagar malware?

En octubre, la distribución técnica de amenazas en Chile fue la siguiente:

  • JavaScript (JS): 33 %

  • MSIL (.NET): 23 %

  • VBS: 9 %

  • PowerShell: 5 %

  • BAT: 4 %

Esto encaja con las tendencias globales: más scripts y más abuso de tecnologías Microsoft como MSIL, PowerShell y VBS.

En simple:

  • Ya no estamos ante “un .exe sospechoso más”.

  • Los atacantes usan herramientas legítimas del ecosistema Windows para evadir controles.

  • Sin visibilidad sobre scripts y procesos, muchos incidentes pasan bajo el radar hasta que ya hay daños.

Infostealers: robo de credenciales en piloto automático

En octubre, los infostealers representaron un 3,68 % de las amenazas en Chile. Pero su impacto suele ser mayor de lo que parece.

¿El motivo? Su especialidad es robar accesos:

  • Usuarios y contraseñas guardadas en navegadores, correos o apps.

  • Cookies y sesiones web, lo que permite secuestrar cuentas sin necesidad de la contraseña.

  • Wallets de criptomonedas, accesos VPN, paneles cloud y sistemas internos.

ESET ha detectado incluso infostealers disfrazados de herramientas de IA generativa o videojuegos. Una sola infección puede abrir la puerta a movimiento lateral, fraude interno o incluso ransomware.

¿Qué pueden hacer las empresas en Chile?

Basándonos en la telemetría local y en los reportes globales de ESET, estas son las acciones que recomendamos desde Lockbits:

1. Refuerzo del correo y concientización

  • Filtros antiphishing robustos y protección de correo integrada con la consola de seguridad.

  • Capacitación continua y simulaciones para que los usuarios aprendan a detectar señales de alerta.

2. Gestión de parches y reducción de superficie de ataque

  • Políticas claras de actualización de sistemas y aplicaciones.

  • Revisión periódica de software heredado y servicios expuestos a Internet.

3. Protección unificada para PC, servidores y móviles (incluyendo Android)

  • Plataformas integradas como ESET PROTECT, que centralizan la seguridad de endpoints, móviles, correo y aplicaciones en la nube.

4. MDR y XDR para detección y respuesta avanzada

  • ESET PROTECT MDR: monitoreo 24/7, threat hunting y respuesta a incidentes con IA + analistas especializados.

  • Capacidades XDR con ESET Inspect para ver lo que realmente está ocurriendo en endpoints, scripts y procesos críticos.

Revisemos juntos tu nivel de exposición

En Lockbits ayudamos a las empresas en Chile a convertir estos datos en acciones concretas: desde elegir el bundle adecuado de ESET PROTECT hasta implementar MDR y diseñar políticas realistas y efectivas.

Si necesitas:

  • Saber cómo estás frente a phishing, infostealers y malware en Android.

  • Evaluar si ESET PROTECT MDR es un paso lógico para tu organización.

  • Entender qué patrones está viendo ESET en tu sector en Chile.

Escríbenos y agenda una reunión sin costo con nuestro equipo. Con la tecnología de última generación de ESET y el contexto de tu negocio, podemos construir un plan de ciberseguridad alineado con las amenazas reales que vemos mes a mes en el país.

Comparte

Facebook
Twitter
WhatsApp

NEWSLETTER

Buscar
Categorías
Archivos

Máxima seguridad digital para empresas

Contáctanos