Durante los últimos meses del 2024, a través de la telemetría de ESET, se identificaron más de un millón de detecciones únicas de phishing en Perú, la cifra más alta a lo largo de los últimos años. La compañía de seguridad informática explicó que se trata de un millón de intentos de phishing distintos, y no la cantidad de veces que se utilizó cada modelo de phishing detectado. Cada muestra única puede ser utilizada muchas veces.
El anuncio se dio en el marco de los ESET Security Days 2024, un ciclo de conferencias sobre la situación del país y las empresas entorno a la seguridad de su información y datos.
Según la gráfica de ESET, vemos una línea con tendencias de alza y en 2024 el punto más alto fue en los meses de mayo/junio. En cuanto a muestras de malware en el país, se detectaron más de 900.000, que se refiere a la cantidad de muestras de software malicioso que han sido recopiladas, identificadas y almacenadas por la organización para análisis y estudio, lo que subraya la magnitud del problema de ciberseguridad en la región.
A través de la telemetría de ESET, también se detectaron las vulnerabilidades más explotadas del último año que fueron clasificadas por la nomenclatura CVE o “Common vulnerabilities and exposure” qué se usa para nombrar o identificar vulnerabilidades detectadas.
Estas fallas informáticas permiten que los cibercriminales penetren en un sistema y lleven adelante acciones maliciosas como introducción de malware, secuestro de datos, denegación de servicios y otros.
⦁ Se halló la CVE-2012-0143………….. 131591. Descripción: Microsoft Excel 2003 SP3 y Office 2008 para Mac no manejan adecuadamente la memoria durante la apertura de archivos, lo que permite a atacantes remotos ejecutar código arbitrario a través de una hoja de cálculo manipulada, también conocida como «Vulnerabilidad de corrupción de memoria de Excel utilizando varios bytes modificados.
⦁ CVE-2012-0159…………..5180. Descripción: Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 y R2 SP1, Windows 7 Gold y SP1, y Windows 8 Consumer Preview; Office 2003 SP3, 2007 SP2 y SP3, y 2010 Gold y SP1; Silverlight 4 antes de la versión 4.1.10329; y Silverlight 5 antes de la versión 5.1.10411 permiten a atacantes remotos ejecutar código arbitrario a través de un archivo TrueType font (TTF) manipulado, también conocida como «Vulnerabilidad de análisis de fuentes TrueType.
⦁ CVE-2021-26855………… 3087. Descripción. Vulnerabilidad crítica que afecta a Microsoft Exchange Server, con una puntuación de gravedad de 9.8 sobre 10. Los sistemas que ejecutan versiones vulnerables de Microsoft Exchange Server, incluidas las versiones 2013, 2016 y 2019, están en riesgo. Es esencial que las organizaciones aborden esta vulnerabilidad para proteger sus sistemas y datos de una posible explotación.
“Las vulnerabilidades que lideran en Perú son bien conocidas, del año 2012 y 2021. Esto nos permite afirmar que hay una tendencia en el país a no actualizar sistemas operativos y aplicaciones, en tanto las siguientes versiones ya tienen parches para estas vulnerabilidades. Esto es preocupante porque no se implementan soluciones que existen desde hace ya más de 10 años, por un lado, y que evidentemente no cuentan con software de ciberseguridad capaces de detectar vulnerabilidades de este tipo”, explicó Fabiana Ramirez, Security Researcher de ESET LA.
Por otro lado, Jorge Zeballos, gerente general de ESET Perú refiere “El gran número de phishing demuestra que sigue siendo la forma más elegida por el cibercrimen para su acceso inicial, y esto es porque el usuario final o empleados siguen siendo el eslabón más débil. Esta situación es fácilmente explicable y es que estos no cuentan con una buena educación en ciberseguridad, siendo más vulnerables a caer en estos engaños por no tener conocimiento ni herramientas para detectar intentos de phishing. Asimismo, las organizaciones no cuentan con sistemas de gestión de información robustos que pudieran prevenir todo lo dicho”
Durante las actividades del ESET Security Days Perú, Josep Albors, responsable de Investigación y Concienciación de ESET España, destacó también un alarmante incremento en la detección de amenazas cibernéticas en el país a nivel mundial.
Albors explicó que: “Perú tuvo el porcentaje de detección más elevado a nivel mundial (8%) del Infostealer Lumma Stealer en el periodo de diciembre 2023 a mayo 2024”. Este dato subraya la urgencia de reforzar las defensas cibernéticas en la región y la necesidad de que las empresas peruanas adopten medidas proactivas para proteger sus sistemas y datos frente a estas amenazas crecientes.
En ese sentido, la gran mayoría de los ciberataques actuales presentan unas características comunes e incluso un elevado número de grupos cibercriminales siguen escrupulosamente una serie de guías con los pasos previamente establecidos para conseguir su objetivo.
Además, insta nuevamente a las empresas a investigar y conocer cuáles son las tácticas, técnicas y procedimientos utilizados por los atacantes, y así poder actuar para prevenirlos o, como mínimo, mitigarlos.
Tony Anscombe, evangelista de seguridad de ESET Global, conversó sobre las perspectivas de la ciberseguridad que siguen siendo desafiantes a medida que la era de la IA toma forma.
“Los ciberdelincuentes y los actores de amenazas avanzadas están utilizando herramientas y técnicas cada vez más sofisticadas para atacar objetivos, y otros exploran cómo la tecnología deepfake puede influir en la sociedad y utilizarse para defraudar a empresas y consumidores. La industria de la ciberseguridad debe seguir aprovechando las nuevas tecnologías para mantener seguras a las empresas y a las personas en la nueva era digital habilitada por la IA.”, manifestó.
Finalmente, los especialistas en ciberseguridad de ESET, concluyeron que las empresas peruanas enfrentan crecientes amenazas cibernéticas impulsadas por tecnologías avanzadas y mejoras en IA. Para defenderse, deben adoptar sistemas de seguridad avanzados, capacitar a los empleados en mejores prácticas de ciberseguridad y mantenerse actualizados sobre las últimas tendencias y amenazas.