ANCI detecta nuevo actor de amenaza que exfiltra datos

ANCI

La Agencia Nacional de Ciberseguridad (ANCI) entregó el primer boletín trimestral de las amenazas de ciberseguridad del país, registradas durante enero, febrero, y marzo de 2026.

En total, la ANCI recibió 124 reportes de incidentes o ciberataques. También informan de un nuevo actor de amenazas denominado GRAM-5A, el cual exfiltra datos sensibles de instituciones públicas y privadas. 

Tecnoinver examina de qué se trata el nuevo riesgo malicioso. 

 

¿Cuáles son los principales sectores afectados?

ANCI

La ciberseguridad en Chile se ha vuelto un tema prioritario por el aumento de ataques digitales a empresas, instituciones públicas y usuarios comunes. 

Es por eso que el país ha avanzado con nuevas normativas como la Ley Marco de Ciberseguridad y la creación de la ANCI, que fortalecen la protección de datos e infraestructuras críticas.

La agencia tiene como objetivo supervisar, reportar y proteger la infraestructura crítica frente a amenazas. El boletín de investigación detalla los principales sectores afectados, entre ellos se encuentran: 

-Organismo de la Administración del Estado (54 reportes de incidentes).

-Prestador de servicios digitales (26).

-Prestador de servicios de infraestructura digital (15).

 

Las técnicas y tácticas utilizadas por actores de amenaza

La ANCI analizó los incidentes utilizando el marco de clasificación MITRE ATT&CK V19. 

Algunas de las técnicas más comunes registradas fueron: 

 

  • Valid Accounts: uso indebido de credenciales legítimas.
  • Phishing: engañar a usuarios para que revelen información.
  • [T1486] Data Encrypted for Impact: interrumpir operaciones, y exigir pago a cambio.
  • [T1499] Endpoint Denial of Service : degradar el funcionamiento de un sistema o dispositivo específico.

¿Qué es el nuevo actor de amenaza GRAM-5A?

ANCI

Un actor de amenaza es una persona, grupo u organización que puede ejecutar o facilitar ataques contra sistemas, datos o redes. El objetivo de GRAM-5 es exfiltrar datos sensibles de sitios de internet pertenecientes a instituciones públicas y privadas

Luego de revisar su comportamiento en Chile, se identificó que sus principales métodos de ingreso inicial corresponden a la explotación de aplicaciones expuestas a Internet y al uso de credenciales válidas.

Además, se determinó que la extracción de información se realiza mediante servicios web como canal de exfiltración. 

 

Campañas fraudulentas al servicio de los usuarios 

Durante el periodo analizado por la ANCI se detectaron campañas de fraude en Chile basadas principalmente en sitios falsos y phishing.

Estas campañas buscan robar datos sensibles, credenciales y generar beneficios ilícitos para los atacantes.

El balance de la agencia indica que el uso de contraseñas débiles o repetidas aumenta el riesgo de comprometer cuentas personales e institucionales. Los sectores más afectados son bancos, retail y servicios, con posibles consecuencias económicas y de suplantación. 

 

Cómo fortalecer la ciberseguridad de tu negocio

Tecnoinver ayuda a fortalecer la ciberseguridad de las empresas mediante servicios como MDR, análisis de vulnerabilidades y ethical hacking, combinando prevención, detección y respuesta ante amenazas. 

 

Haz click AQUÍ para más información

 

Contacto

Teléfono:

+56-2 2797 6900 

Email

contacto@tecnoinver.cl
finanzas@tecnoinver.cl

tipos de vulnerabilidad

Te podría interesar: Phishing: ¿cómo proteger tu empresa?

phishing

 

Referencias 

CSIRT Nacional. (2026). Boletín investigación de amenazas T1 2026. Agencia Nacional de Ciberseguridad. https://csirt.gob.cl/articulo/boletin-investigacion-de-amenazas-t1-2026/

 

Artículos Relacionados