Por: Lucero Espinoza CastroEn el Perú, el 34% de los ataques informáticos detectados corresponden a campañas de phishing, un tipo de ciberataque utilizado para engañar a los usuarios con sitios web o perfiles suplantados para robar datos personales y credenciales bancarias. Así lo reveló la compañía de ciberseguridad Eset, durante la conferencia ESET Security Days 2025 Edición Lima, donde también se alertó sobre el creciente uso de archivos adjuntos maliciosos como medio de engaño.
“
Dos de cada tres intentos de phishing incluyen archivos adjuntos maliciosos. Esto los hace más peligrosos, especialmente cuando se combinan con técnicas de ingeniería social”, explicó
Mario Micucci, investigador de seguridad de Eset Latinoamérica.
Lee también: Hackers "atacaron" entidades públicas y empresas en simulacro de ciberseguridad
El phishing es apenas la punta del iceberg, los llamados infostealers, programas maliciosos que roban contraseñas y datos del navegador, representan el 16% de las detecciones, seguidos por el ransomware, que secuestra información y exige pagos para recuperarla, representan un 14%.
Entre los infostealers más detectados están LummaStealer, AgentTesla y RedLine, capaces de enviar información confidencial a servidores remotos sin que el usuario lo note. LummaStealer fue el más detectado en lo que va del 2025 en América Latina, con más de 4,000 casos únicos.
Lee también: Perplexity lanza Comet, un navegador inteligente que "piensa" como tú
¡Cuidado con las páginas web falsas!
En Perú , el malware FakeCaptcha, que simula ventanas de verificación para distribuir archivos peligrosos, representa un 20.6% de las detecciones, casi el triple que el promedio global (7.7%).
Ante este escenario, los especialistas destacaron la importancia de la educación continua, la formación de usuarios y la creación de una comunidad informada como herramientas clave para anticipar y prevenir los ataques digitales. Jorge Zeballos, gerente general de Eset Perú, subrayó que “el panorama de amenazas digitales cambia cada día”, y que por ello es necesario fomentar el conocimiento colectivo sobre ciberseguridad.
Lee también: ¡Atención, escolares! Así pueden postular al campamento de robótica Misión Tech
Finalmente, André Goujon, estratega en ciberseguridad, enfatizó la importancia de combinar tecnología avanzada con personal capacitado, señalando que en 2023, el 30% de las empresas latinoamericanas sufrió al menos un incidente de seguridad. También es necesario contar con una estrategia de protección integral que combine herramientas técnicas con el capital humano capacitado, lo cual permite detectar amenazas, prevenir daños y responder eficazmente frente a incidentes.
Lee más en Andina:(FIN) LEC/SPV
Publicado: 10/7/2025