Según la telemetría de ESET, líder en detección proactiva de amenazas, el 62% de los ciberataques en Perú en los primeros meses de 2025 comenzaron con campañas de phishing. Esta técnica sigue siendo efectiva, lo que subraya la necesidad urgente de reforzar las defensas de empresas, entidades públicas y usuarios para mitigar los riesgos. Además, las detecciones de phishing aumentaron un 9% en comparación con 2023, reflejando una tendencia creciente en los ataques.
El phishing sigue evolucionando, con mensajes más personalizados y realistas que engañan a los usuarios para robar credenciales, datos financieros o instalar malware. Dentro de los tipos de malware más comunes, destaca el infostealer, utilizado para robar información confidencial. En Perú, las variantes más prevalentes fueron Win32/Spy.LummaStealer, MSIL/Spy.AgentTesla y MSIL/Spy.RedLine, las cuales se distribuyen principalmente a través de phishing.
Fabiana Ramírez, investigadora de seguridad de ESET Latinoamérica, explica que los infostealers son efectivos debido a su discreción y eficacia, ya que se ejecutan sin que el usuario lo note, extrayendo información valiosa para ser utilizada en fraudes o vendida en el mercado negro. Por ello, no solo se requiere tecnología avanzada de protección, sino también que los usuarios y las empresas estén mejor informados y más alertas ante estos riesgos.
Además, los atacantes están aprovechando herramientas legítimas como PowerShell, Python y WinGO para ejecutar sus ataques, evadir antivirus y mantener la persistencia sin dejar rastro. También se siguen explotando vulnerabilidades antiguas debido a la falta de actualizaciones, como CVE-2012-0143, CVE-2017-0199 y Log4Shell, que siguen siendo utilizadas en ataques dirigidos.
En respuesta al aumento de las amenazas, Perú ha avanzado en el fortalecimiento de su marco legal digital. El nuevo Reglamento de la Ley de Protección de Datos Personales impone nuevas responsabilidades a las organizaciones y promueve la transparencia y el tratamiento ético de la información. Además, el país está desarrollando una estrategia regulada para la inteligencia artificial (IA), con leyes que priorizan la innovación responsable y la privacidad de los ciudadanos.
Perú también ha demostrado avances en el ámbito de la IA, ocupando el sexto lugar en América Latina en el Índice de Preparación del Gobierno para la IA 2023, destacando especialmente en Gobernanza. En el Índice Latinoamericano de Inteligencia Artificial 2024, el país mostró progresos en investigación, adopción de tecnología y colaboración internacional, lo que refleja un ecosistema digital más robusto.
Jorge Zeballos, gerente general de ESET Perú, destaca que el desarrollo tecnológico y la ciberseguridad deben ir de la mano. Sin marcos normativos flexibles y ambiciosos, el uso irresponsable de tecnologías como la IA puede representar un riesgo para la seguridad de los datos y la privacidad de los ciudadanos. Es necesario un enfoque integral que combine la innovación con la protección adecuada.
Para enfrentar este panorama de amenazas, ESET recomienda implementar autenticación multifactor, capacitar a los equipos en el reconocimiento de phishing, mantener los sistemas actualizados, adoptar soluciones de ciberseguridad avanzadas y adaptar las políticas de privacidad conforme al nuevo reglamento peruano. ESET sigue comprometida con el fortalecimiento del entorno digital en Perú, ofreciendo soporte especializado y tecnología de protección de última generación.
