Durante el primer semestre de 2026, en el Perú se han registrado 353,530 detecciones de ciberataques con picos máximos de actividad en marzo y abril, revela un reciente estudio de ESET, presentado hoy durante el evento Security Days 2026.
Basado en la telemetría de ESET, el estudio destaca que la ingeniería social domina absolutamente el panorama. Hoy en día, más del 45% del total de detecciones en el país dependen de engañar al usuario.
La ciberdelincuencia ha evolucionado para delegar la “ejecución” del ataque en la propia víctima, haciendo énfasis en tácticas emergentes como el
QRishing o los falsos CAPTCHAs que requieren que el usuario actúe.
"Las tácticas de ciberataque han cambiado, en lugar de ejecutar procesos automáticos, los atacantes ahora emplean una estrategia de delegación de tareas, donde el propio usuario, al interactuar con archivos aparentemente inofensivos como PDFs o captchas falsos, activa la descarga del software malicioso", explica Mario Micucci – Security Researcher de ESET Latinoamérica durante el evento Security Days 2026.

Esta transformación resalta al usuario como el motor fundamental de la infección, ya que su confianza es explotada para eludir las defensas técnicas del sistema.
Lo importante de esto, agrega Micucci, es siempre destacar la participación del usuario como motor fundamental de la inspección dentro de un ciberataque. Por eso decimos que en el universo del cibercrimen el usuario tiene una relevancia dominante.
"Una vez que el atacante logra tener la confianza del usuario, este se encarga de hacer el resto", señala Mario Micucci – Security Researcher, ESET Latinoamérica.
Los ataques suelen presentarse como documentos de uso cotidiano para generar urgencia o familiaridad como : facturas pendientes de pago, boletas o avisos legales en archivos en formato PDF.
El estudio también resalta el auge del QRishing, las campañas masivas con códigos QR se consolidan como un vector de ataque clave, diseñado específicamente para lograr la evasión de filtros tradicionales.
Asimismo, el fraude digital domina por volumen: phishing, QR, scripts y downloaders superan el 45% del total.
¿Cómo se desencadena un ataque para una víctima?
El proceso se divide en cuatro etapas críticas: el engaño inicial, la interacción de la víctima, la ejecución de scripts maliciosos y el acceso final o robo de información.
Mario Micucci explica cómo una estafa inicial, ya sea por correo o códigos QR, engaña al usuario para que interactúe con un archivo malicioso que posteriormente ejecuta código dañino en su sistema. El objetivo último de este ciclo es el robo de información sensible o el acceso no autorizado a cuentas bancarias y credenciales personales.
Los datos analizados revelan una alta prevalencia de troyanos de descarga (TrojanDownloader) y el uso recurrente de documentos PDF y esquemas de fraude para comprometer la seguridad.
Las principales implicancias de las detecciones para los ciudadanos han sido: estafas por QR, correos o mensajes, robo de cuentas personales, fraude bancario y suplantación.
Con respecto a las empresas se encuentran correo corporativo comprometido, pérdida de accesos a sistemas y nube, riesgo de BEC, ransomware o fuga de datos. Finalmente a nivel de Estado y justicia, más denuncias e investigaciones, demanda de cooperación bancaria y necesidad de estadísticas y respuesta a nivel región.
Peligro silencioso: el impacto del spyware e infostealers
El spyware (o software espía) es un programa malicioso diseñado para instalarse sigilosamente en tu dispositivo.
Este se posiciona como una de las áreas de mayor impacto para organizaciones y usuarios locales, cuyas consecuencias inmediatas son: el robo agresivo de accesos, contraseñas de red, sesiones de navegador y credenciales corporativas criticas.
La recolección de estas credenciales es usualmente el paso previo que habilita incidentes catrastróficos, como intrusiones en la red o el secuestro de datos por Ransomware.
Finalmente uno de los hallazgos más representativos es la tremenda persistencia de
vulnerabilidad críticas antiguas como (CVE-2017-0199) que todavía continúan activas en el 2026. El panorama de este año, de acuerdo al estudio de ESET, consolida al ciberdelito como una amenaza estructural. Defender el futuro digital del país demanda una cooperación multisectorial constante.
Revisa más noticias sobre
ciencia, tecnología e innovación en la Agencia Andina y escucha historias inspiradoras en
Andina Podcast.
Más en Andina:
(FIN) MFA
Publicado: 7/7/2026