Perú enfrenta un creciente desafío por el malware de robo de datos, con el phishing (34%) e infostealers (16%) como principales amenazas, según ESET. El phishing se potencia con archivos adjuntos maliciosos, y infostealers como LummaStealer son populares por su bajo costo y facilidad de monetización.
La seguridad digital en Perú se encuentra en un punto crítico, con un crecimiento alarmante del malware diseñado específicamente para el robo de datos, según las recientes advertencias de ESET, compañía líder en detección proactiva de amenazas. Los hallazgos, presentados durante los ESET Security Days 2025, revelan que el phishing y los infostealers se han consolidado como las principales amenazas en el panorama cibernético del país, poniendo en riesgo la información sensible de usuarios y organizaciones.
El phishing sigue siendo la táctica preferida por los cibercriminales, representando un 34% del total de detecciones en Perú, de acuerdo con la telemetría de ESET. Esta modalidad de ataque, que busca engañar a los usuarios para que revelen sus credenciales o información personal, se ha vuelto aún más sofisticada. Mario Micucci, security researcher de ESET Latinoamérica, advirtió que «2 de cada 3 campañas de phishing incluyen archivos adjuntos maliciosos, lo que potencia su efectividad y alcance, especialmente cuando se combinan con técnicas de ingeniería social». Esta combinación letal facilita la infiltración en los sistemas y el acceso a datos confidenciales.
En un preocupante segundo lugar, emergen los infostealers, acaparando el 16% de las detecciones. Estos programas maliciosos están diseñados para operar de forma sigilosa, extrayendo credenciales, información bancaria y datos de navegadores sin dejar rastro aparente. Su creciente popularidad entre los cibercriminales se debe a su bajo costo, la facilidad de distribución y la rapidez con la que permiten monetizar la información robada, un fenómeno impulsado por el modelo de Malware-as-a-Service (MaaS). Entre los infostealers más detectados en la región se encuentran Win32/Spy.LummaStealer, MSIL/Spy.AgentTesla y MSIL/Spy.RedLine, todos ellos con la capacidad de extraer y enviar información confidencial a servidores remotos.
Micucci destacó el impacto de uno de estos programas maliciosos: «LummaStealer, activo desde 2022, fue el infostealer más detectado por nuestros sistemas en lo que va del año, con más de 4.000 casos únicos en la región. Participamos recientemente en una operación internacional para debilitar su infraestructura», afirmó. Este tipo de acciones conjuntas entre empresas de ciberseguridad y autoridades internacionales son fundamentales para combatir la infraestructura detrás de estas amenazas.
El panorama de amenazas se completa con los filecoders, más conocidos como ransomware, que ocupan el tercer lugar con un 14% de las detecciones. Este tipo de malware cifra los archivos de la víctima y exige un rescate para su liberación, generando pérdidas económicas significativas tanto para individuos como para empresas.
Durante los ESET Security Days, Jorge Zeballos, gerente general de ESET Perú, enfatizó la importancia de eventos como este para la concientización y el intercambio de conocimientos. «El panorama de amenazas digitales cambia cada día. Por eso apostamos por generar conocimiento y crear una comunidad informada. Los ESET Security Days nos permiten compartir inteligencia con empresas, especialistas y usuarios para estar un paso adelante del cibercrimen», señaló Zeballos, subrayando la necesidad de una defensa proactiva y colaborativa.
Tony Anscombe, Chief Security Evangelist de ESET, aportó una perspectiva global al comparar la situación de Perú con el escenario mundial. Resaltó diferencias clave, como el alto nivel de detecciones relacionadas con FakeCaptcha en Perú (20,6% frente al 7,7% global), la prevalencia de fraudes descargables y un preocupante aumento de malware dirigido a macOS. Estas particularidades regionales requieren estrategias de seguridad adaptadas y específicas para el contexto peruano.
Por su parte, André Goujon, estratega en ciberseguridad, puso de manifiesto el valor de la combinación entre tecnología de punta y el capital humano capacitado. Citando el ESET Security Report 2024, Goujon indicó que «el 30% de las empresas en América Latina sufrió al menos un incidente de seguridad en 2023, mientras que un 23% enfrentó intentos de ransomware. Esto subraya cómo anticipar, prevenir y responder eficazmente requiere no solo soluciones técnicas, sino también estrategia, formación y colaboración continua». Su declaración refuerza la idea de que la ciberseguridad es un esfuerzo multidimensional que va más allá de la mera instalación de software.
ESET reafirmó su compromiso con la protección de usuarios y organizaciones en la región. En un contexto donde las amenazas digitales evolucionan con rapidez, contar con tecnología avanzada, una educación constante sobre riesgos y buenas prácticas, y la colaboración entre actores públicos y privados se vuelve crucial para construir un entorno digital más seguro y resiliente en Perú y en toda Latinoamérica. Los ESET Security Days no solo sirvieron como plataforma para exponer los riesgos actuales, sino también para presentar soluciones concretas y fomentar la creación de una comunidad informada y preparada para los desafíos del ciberespacio.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
