La compañía de ciberseguridad advierte sobre la creciente sofisticación de las amenazas y destaca los avances normativos en protección de datos e inteligencia artificial.
.jpg)
Durante los primeros meses del año, el 62% de los ciberataques registrados en Perú tuvo como punto de partida campañas de phishing, según datos de telemetría de ESET, compañía líder en detección proactiva de amenazas. Esta cifra no solo evidencia la efectividad de esta técnica para los ciberdelincuentes, sino también la necesidad urgente de fortalecer las capacidades defensivas de empresas, entidades públicas y usuarios.
En comparación con 2023, los intentos de phishing crecieron en un 9%, consolidando una tendencia al alza. Los atacantes utilizan mensajes cada vez más personalizados y realistas para engañar a los usuarios, con el fin de obtener credenciales, información financiera o instalar malware en los dispositivos.
Uno de los tipos de malware más comunes en este contexto es el infostealer, diseñado para robar datos confidenciales. Entre las variantes más detectadas en Perú destacan:
- Win32/Spy.LummaStealer (18%): especializado en el robo de contraseñas, criptomonedas y datos del navegador. Se distribuye principalmente mediante campañas de phishing.
- MSIL/Spy.AgentTesla (11%): troyano espía que registra pulsaciones de teclado y recopila información del sistema, propagado por correos maliciosos.
- MSIL/Spy.RedLine (7%): enfocado en extraer credenciales y datos bancarios, oculto usualmente en cracks de software o páginas fraudulentas.
“Los infostealers ganan terreno porque combinan discreción y eficacia. Se infiltran mediante engaños y operan en segundo plano, extrayendo información que puede ser utilizada en fraudes complejos”, señala Fabiana Ramírez, Security Researcher de ESET Latinoamérica. “Frente a esta amenaza, es vital contar con tecnología avanzada y, sobre todo, con usuarios informados y conscientes”.
Además del phishing, los ciberatacantes aprovechan herramientas legítimas para ejecutar sus ataques. Según ESET, PowerShell (27%), Python (18%) y WinGO (14%) son los entornos más utilizados para evadir sistemas de seguridad, ejecutar comandos remotos y mantener la persistencia sin dejar rastros visibles.
También persisten vulnerabilidades críticas no corregidas, entre ellas:
CVE-2012-0143 (43%): falla en Windows que permite ejecución remota de código.
CVE-2017-0199 (16%): utilizada para comprometer equipos a través de archivos de Office.
CVE-2021-44228 – Log4Shell (4%): vulnerabilidad en Apache Log4j aún activa en entornos sin actualizar.
Avances regulatorios en Perú
En respuesta a este entorno complejo, Perú ha comenzado a reforzar su marco legal digital. La reciente publicación del Reglamento de la Ley de Protección de Datos Personales representa un avance crucial en materia de privacidad, al establecer nuevas obligaciones para entidades públicas y privadas, fomentar el consentimiento informado y garantizar un tratamiento ético de la información.
Paralelamente, el país también avanza en el desarrollo de una inteligencia artificial (IA) regulada y responsable. La Ley N.º 31814 y su reglamento establecen una hoja de ruta clara para la adopción ética de esta tecnología. La Estrategia Nacional de Inteligencia Artificial (ENIA), por su parte, impulsa ejes como la formación de talento, infraestructura tecnológica, ética algorítmica y colaboración internacional.
Este enfoque ha posicionado a Perú entre los líderes regionales: obtuvo 54.87 puntos en el Índice de Preparación del Gobierno para la IA 2023, alcanzando el sexto lugar en América Latina, con una alta puntuación en el pilar de Gobernanza (70.15). Asimismo, en el Índice Latinoamericano de Inteligencia Artificial 2024, el país mostró avances en I+D, adopción tecnológica y vinculación global.
“El desarrollo tecnológico y la ciberseguridad son inseparables. Una IA sin límites éticos o sin protección de datos puede representar un riesgo. Necesitamos marcos normativos ambiciosos que acompañen la transformación digital del país”, afirma Jorge Zeballos, gerente general de ESET Perú.
Recomendaciones de ESET para enfrentar el panorama actual
Para reducir la exposición a los ciberataques, ESET recomienda:
- Implementar autenticación multifactor en todos los accesos críticos.
- Capacitar al personal sobre reconocimiento de phishing y buenas prácticas digitales.
- Mantener los sistemas actualizados y aplicar parches de seguridad.
- Adoptar soluciones de ciberseguridad avanzadas capaces de detectar malware polimórfico y ataques -dirigidos.
- Evaluar y actualizar las políticas de privacidad, alineándolas al nuevo reglamento peruano.
ESET reitera su compromiso con el fortalecimiento del ecosistema digital en Perú, ofreciendo tecnologías de protección de última generación, análisis constante de amenazas y soporte especializado. En un mundo cada vez más digital, proteger la información ya no es solo una necesidad técnica, sino una decisión estratégica.
Publicar un comentario