ESET advierte que el phishing es la principal puerta de entrada para los ciberataques en Perú. Correos electrónicos falsos y archivos maliciosos pueden comprometer la información de empresas e instituciones con solo un clic.
La seguridad digital en Perú enfrenta un desafío creciente. Según la telemetría de ESET, compañía líder en detección proactiva de amenazas, el 62% de los ciberataques registrados en el país durante los primeros meses de 2025 comenzaron con campañas de phishing, una técnica que engaña a las personas para que entreguen información confidencial.
Este tipo de ataques ha crecido alrededor de 9% en comparación con años anteriores, consolidándose como uno de los métodos preferidos por los ciberdelincuentes. Para las organizaciones de Arequipa, esto significa que muchas amenazas no buscan vulnerar sistemas complejos, sino aprovechar el error humano. Un solo clic en un enlace o archivo malicioso puede comprometer credenciales, correos corporativos o información sensible de toda una institución.
Entre las amenazas más detectadas en el país se encuentran los llamados infostealers, programas maliciosos diseñados para robar datos como contraseñas, información financiera o accesos a plataformas digitales. Entre los más activos destacan:
• Win32/Spy.LummaStealer (18%), especializado en robar contraseñas, criptomonedas y datos del navegador.
• MSIL/Spy.AgentTesla (11%), un troyano espía que registra pulsaciones del teclado y datos del sistema.
• MSIL/Spy.RedLine (7%), enfocado en extraer credenciales y que suele ocultarse en software pirata o sitios fraudulentos.
“Los infostealers se han convertido en una de las principales amenazas para las organizaciones porque operan de forma silenciosa. Generalmente ingresan a través de correos de phishing o archivos aparentemente legítimos y comienzan a robar credenciales y datos sensibles sin que el usuario lo note. Por eso es clave que las empresas refuercen la capacitación de sus colaboradores y adopten medidas como el doble factor de autenticación” expone Eduardo Chira, especialista en ciberseguridad de ESET Perú
El correo electrónico sigue siendo uno de los principales canales utilizados por los atacantes. Los mensajes suelen aparentar ser legítimos e incluyen asuntos como nóminas de pago, notificaciones internas de empleados suspendidos o facturas urgentes.
Para evitar caer en estos engaños, los especialistas recomiendan prestar atención a algunas señales de alerta:
• Correos que generan sentido de urgencia para actuar rápidamente.
• Remitentes sospechosos o dominios que no coinciden con la empresa.
• Archivos adjuntos inusuales, con extensiones poco comunes como .uue o .svg.
Frente a este panorama, los expertos recomiendan a las organizaciones adoptar medidas básicas de ciberseguridad, como activar el doble factor de autenticación (2FA), capacitar constantemente a los colaboradores para reconocer correos maliciosos y mantener los sistemas actualizados. Además, contar con soluciones de seguridad que detecten phishing y malware permite bloquear amenazas antes de que comprometan los sistemas.
En un contexto donde la información se ha convertido en uno de los activos más valiosos para las organizaciones, la prevención y la educación digital se consolidan como las principales herramientas para reducir el impacto de los ciberataques.
Acerca de ESET
ESET® proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET® se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras críticas e individuos. Ya sea protección de endpoints, nube o dispositivos móviles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y fáciles de usar.
La tecnología de ESET incluye detección y respuesta sólidas, cifrado ultraseguro y autenticación multifactor. Con defensa en tiempo real las 24 horas, los 7 días de la semana y un sólido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evolución exige un enfoque progresivo de la seguridad: ESET® está comprometido con una investigación de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una sólida red global de socios. Para obtener más información, visite https://www.eset.com/latam o síganos en LinkedIn, Facebook y Twitter.
Redes Sociales