Perú en la mira de grupos cibercriminales que operan en Latinoamérica

ESET identificó un incremento de al menos 50% en la actividad de grupos cibercriminales que operan en Latinoamérica

Foto: ESET

Foto: ESET

10:37 | Lima, jul. 8.

De acuerdo al reciente estudio de ESET, se registra un crecimiento de las Amenazas Persistentes Avanzadas (APT) en la región Latinoamérica. Se trata de grupos de cibercriminales alineados con intereses de países de China y Corea del Norte, cuyos objetivos van desde el ciberespionaje contra entidades gubernamentales y empresas hasta la infiltración en organizaciones mediante identidades falsas creadas con inteligencia artificial.

Según explicó Camilo Gutiérrez, Field CISO de ESET Latinoamérica - durante los ESET Security Days 2026- al comparar el último semestre de 2025 con el primer semestre de 2026, ESET identificó un incremento de al menos 50% en la actividad de grupos patrocinados por Estados que operan en Latinoamérica.

"Estos grupos han encontrado en la región una oportunidad para obtener información sensible o accesos privilegiados, lo que demuestra que Latinoamérica tiene un valor estratégico cada vez mayor dentro del panorama global de amenazas", señaló el experto.

Lee también: Más de 350 mil detecciones de ciberataques en Perú de enero a mayo de 2026

Para ESET, esta evolución confirma que Latinoamérica se ha convertido en un objetivo estratégico para actores que buscan desde información de inteligencia hasta accesos privilegiados a organizaciones públicas y privadas, evidenciando que las amenazas actuales ya no se limitan al fraude masivo, sino que combinan espionaje, robo de información y técnicas cada vez más sofisticadas para permanecer dentro de las redes de sus víctimas.

¿Cuáles son estos grupos de cibercriminales?

Uno de los grupos de cibercriminales es Famous Sparrow, una organización alineada con China, que utiliza herramientas maliciosas exclusivas para infiltrarse en sectores críticos como el gobierno, la hotelería de lujo y servicios legales.

Lee también: Falta de actualización y deficiencia técnica en el Perú aumenta riesgo de ciberataques 

Los atacantes aprovechan vulnerabilidades en servidores desactualizados para monitorear redes y extraer datos estratégicos de figuras diplomáticas o corporativas.

Famous Sparrow tiene una actividad bastante intensa en Latinoamérica, incluyendo Perú, explotando vulnerabilidades de sistemas operativos como Windows. Lo importante es entender que si dentro de nuestras organizaciones tenemos ese tipo de tecnología se debe contar con equipos que nos permitan corregir esas vulnerabilidades a tiempo", detalla Camilo Gutiérrez a la agencia Andina. 

Precisamente, de acuerdo al reciente análisis, se registra 34,271 detecciones de exploits CVE (9,7% del total). Dos fallas de 2017 concentran el 89% de los exploits detectados. Esta deuda técnica representa cerca del 10% del total de las detecciones.

 "Es una señal critica e innegable de la necesidad urgente que tienen las organizaciones peruanas de auditar, renovar y mantener de forma constante su infraestructura digital", señala Mario Micucci – Security Researcher, ESET Latinoamérica. 

El experto de ESET explica que el uso de software antiguo persiste en muchas organizaciones o empresas debido a la falta de presupuesto y el escaso control de versiones, facilitando los ciberataques. 

A finales de 2025 y principios de 2026, el grupo comenzó a afectar entidades en Sudamérica. Las primeras detecciones se centraron en México y Honduras. 

El segundo grupo en actividad es Deceptive Deployment, vinculado a Corea del Norte. De acuerdo al estudio, las actividades de este grupo han sido objeto de investigaciones profundas por parte de equipos especializados en Eslovaquia, quienes han analizado su particular forma de operar dentro del ecosistema de amenazas globales.

Cifras que alertan

En lo que va de 2026, el Perú ha registrado más de 350 mil detecciones de amenazas correspondientes a 1.337 familias distintas de malware, con picos superiores a las 83 mil detecciones mensuales durante marzo y abril. 

 Además, más del 45% de las detecciones estuvieron asociadas a campañas de ingeniería social, phishing, scripts maliciosos y downloaders, confirmando que el engaño a las personas sigue siendo el principal mecanismo utilizado por los ciberdelincuentes para comprometer dispositivos y organizaciones. 

Revisa más noticias sobre ciencia, tecnología e innovación en la Agencia Andina y escucha historias inspiradoras en Andina Podcast.

Más en Andina:
(FIN)

Publicado: 8/7/2026