Phishing, infostealers y ransomware encabezan el ranking de amenazas más detectadas en el país.
En el marco de los ESET Security Days 2025, la compañía líder en detección proactiva de amenazas ESET advirtió sobre el crecimiento sostenido del malware orientado al robo de información en Perú. Según la telemetría de la empresa, el phishing continúa siendo la amenaza más frecuente en el país, representando el 34 % de las detecciones.
“Dos de cada tres campañas de phishing incluyen archivos adjuntos maliciosos, lo que potencia su efectividad, especialmente cuando se combinan con técnicas de ingeniería social”, señaló Mario Micucci, investigador de seguridad de ESET Latinoamérica.
Infostealers y ransomware, en aumento
El segundo tipo de amenaza más detectado fueron los infostealers (16 %), programas diseñados para robar credenciales, datos bancarios e información del navegador sin dejar rastro. En tercer lugar se ubicaron los filecoders (ransomware) con un 14 %.
Entre los infostealers más detectados destacan Win32/Spy.LummaStealer, MSIL/Spy.AgentTesla y MSIL/Spy.RedLine, herramientas que extraen información sensible y la envían a servidores remotos.
“LummaStealer, activo desde 2022, fue el infostealer más detectado por nuestros sistemas en lo que va del año, con más de 4,000 casos únicos en la región. Recientemente participamos en una operación internacional para debilitar su infraestructura”, agregó Micucci.
Estos programas maliciosos se han vuelto populares entre los cibercriminales debido a su bajo costo, facilidad de distribución y rápida monetización, impulsados por el modelo de Malware-as-a-Service (MaaS).
El caso peruano: particularidades y retos
Durante el evento, Tony Anscombe, Chief Security Evangelist de ESET, subrayó algunas características particulares del escenario peruano respecto al global. Por ejemplo, en Perú las detecciones vinculadas a FakeCaptcha representan el 20.6 %, muy por encima del promedio global del 7.7 %. También se evidenció un aumento en fraudes descargables y mayor actividad maliciosa en dispositivos macOS.
Por su parte, Jorge Zeballos, gerente general de ESET Perú, destacó la importancia de los ESET Security Days como espacios de diálogo, formación y colaboración:
“El panorama de amenazas cambia cada día. Por eso apostamos por generar conocimiento y crear una comunidad informada. Estos encuentros permiten compartir inteligencia con empresas, especialistas y usuarios, y así estar un paso adelante del cibercrimen”.
Ciberseguridad: más allá de la tecnología
Finalmente, André Goujon, estratega en ciberseguridad de ESET, hizo hincapié en que la protección eficaz requiere no solo tecnología avanzada, sino también capital humano capacitado y estrategia organizacional.
“Según el ESET Security Report 2024, el 30 % de las empresas en América Latina sufrió al menos un incidente de seguridad en 2023, y un 23 % enfrentó intentos de ransomware. Esto demuestra que anticipar, prevenir y responder implica una combinación de herramientas técnicas, formación continua y colaboración multisectorial”.
Con estos esfuerzos, ESET reafirma su compromiso con la protección de usuarios y organizaciones en toda Latinoamérica. En un entorno digital en constante evolución, la educación, la tecnología y el trabajo conjunto entre actores públicos y privados son claves para construir un ciberespacio más seguro y resiliente.
📌 Para más información sobre ciberseguridad, visita: www.welivesecurity.com/es
Publicar un comentario