En los primeros meses de 2025, Perú ha sido testigo de un alarmante aumento en los ciberataques, con un 62% de ellos iniciados mediante campañas de phishing, según la telemetría de ESET, que destaca la creciente sofisticación de los ciberdelincuentes y la necesidad urgente de reforzar las defensas digitales en el país.
El phishing es una técnica de engaño digital que busca obtener información confidencial haciéndose pasar por entidades confiables, y con en los últimos años ha evolucionado. Según ESET, en comparación con 2023, las detecciones de phishing crecieron un 9%, reflejando una tendencia al alza en las amenazas cibernéticas.
Seguido de las campañas de phishing, los ciberdelincuentes suelen desplegar malware para robar información. En Perú, los infostealers como LummaStealer, AgentTesla y RedLine han sido los más prevalentes, siendo distribuidos principalmente a través de correos electrónicos maliciosos.
“Los infostealers han ganado terreno porque combinan discreción y eficacia. Ingresan a través de engaños como el phishing y se ejecutan sin que el usuario lo note, exfiltrando información valiosa que luego puede venderse o usarse para fraudes más complejos”, explica Fabiana Ramírez, Security Researcher de ESET Latinoamérica.
“Esta realidad exige no solo tecnología de protección avanzada, sino también usuarios y empresas más informadas y atentas”, menciona.
En Perú existen diferentes variantes de infostealers:
- Win32/Spy.LummaStealer con un 18%: especializado en el robo de contraseñas, criptomonedas y datos del navegador, distribuido principalmente por phishing.
- MSIL/Spy.AgentTesla con un 11%: troyano espía que registra pulsaciones de teclado y datos del sistema, propagado por correos maliciosos.
- MSIL/Spy.RedLine con un 7%: enfocado en extraer credenciales y datos financieros, suele ocultarse en cracks de software o sitios fraudulentos.
Asimismo, los ciberdelincuentes están aprovechando herramientas legítimas como PowerShell, Python y WinGO para ejecutar comandos maliciosos, evadir antivirus y mantener la persistencia en los sistemas comprometidos.
Pese a las actualizaciones de seguridad, aún existen vulnerabilidades críticas antiguas que los atacantes explotan. Entre ellas se encuentran CVE-2012-0143, CVE-2017-0199 y Log4Shell, que afectan a sistemas desactualizados.
Marco legal y Avances en IA en el Perú
Perú ha dado pasos significativos en la protección de datos personales con la publicación del nuevo Reglamento de la Ley de Protección de Datos Personales. Además, la Estrategia Nacional de Inteligencia Artificial (ENIA) busca promover una adopción ética y segura de la IA en el país.
Actualmente, ha obtenido 54.87 puntos en el Índice de Preparación del Gobierno para la IA 2023, ocupando el sexto lugar en América Latina y destacando especialmente en el pilar de Gobernanza (70.15 puntos). Además, en el Índice Latinoamericano de Inteligencia Artificial 2024, mostró avances relevantes en adopción de tecnología y vinculación internacional.
“El desarrollo tecnológico y la ciberseguridad son dos caras de la misma moneda. Una IA poderosa, pero sin límites éticos o sin seguridad en los datos, puede convertirse en un riesgo. Necesitamos marcos normativos flexibles y ambiciosos que acompañen esta transformación y preparen al país para los desafíos que vienen”, destaca Jorge Zeballos, gerente general de ESET Perú.
Ante este panorama, ESET entrega algunas recomendaciones como implementar autenticación multifactor, capacitar a los usuarios en la identificación de campañas de phishing y mantener sus sistemas actualizados para prevenir ciberataques.
