Perú, en el último tiempo se ha vuelto un mercado de interés para la ciberdelincuencia. Así lo advierte ESET, compañía líder en detección proactiva de amenazas cibernéticas. Hay “rasgos” de lo que ocurre en el país que se diferencian notoriamente de las tendencias globales.
Fue durante el ESET Security Days, que los analistas principales de esta compañía, que mezcla Inteligencia Artificial (IA) y experiencia humana para detectar esta clase de riesgos, presentaron un reporte particular sobre el Perú.
La conclusión general de la empresa es que hay que tomar medidas especiales, tanto a nivel empresarial, como de usuarios finales, para que estas diferencias entre Perú y el mundo no se sigan agrandando en el tiempo.
LEA TAMBIÉN: Tren Bioceánico: Canciller de Perú dice que “no tienen el detalle” sobre acuerdo entre China y Brasil
Las amenazas cibernéticas más comunes en Perú
ESET presentó un cuadro que resumen cuáles son las principales amenazas cibernéticas identificables en Perú.
Según Mario Micucci, security researcher de ESET Latinoamérica, el podio está compuesto por el phishing (34%), los infostealers (16%) y los filecoders (14%).
Micucci remarcó que, en el caso del phising, los casos más comunes se atribuyen a correos engañosos que tienen el fin de extraer información personal.
“Dos de cada 3 campañas de phishing incluyen archivos adjuntos maliciosos, lo que potencia su efectividad y alcance, especialmente cuando se combinan con técnicas de ingeniería social”, advirtió.
Respecto a los infostealers, el experto apuntó que se trata de una tendencia que está ganando popularidad en tiempos recientes. Está siendo utilizada, sobre todo, para extorsionar. La principal forma de recaudación suelen ser criptomonedas.
“Hay distintos tipos, pero el más popular es el ransomware. Tiene la capacidad de bloquear los archivos de un sistema y pedir una recompensa a cambio (por liberarlos). Esa es su estructura general”, aclaró.
Miccuci agregó que algunos de los malwares (software malicioso) más comunes son el Lumma Stealer, Spy.Agent Tesla y Spy.RedLine. Todos pueden extraer información confidencial y enviarla a servidores remotos.
LEA TAMBIÉN: Trump anuncia un arancel del 50% al cobre y evalúa uno del 200% a las farmacéuticas
¿Qué explica la diferencia entre Perú y el mundo?
Tony Anscombe, Chief Security Evangelist en ESET Global, aseguró que existe una clara diferencia entre cómo operan y qué métodos “prefieren” los ciberdelincuentes en Perú con el resto del mundo.
El mejor ejemplo de esto es la alta prevalencia de los casos del Fake Captcha en nuestro país. Este es un sistema común de las páginas web para diferenciar entre robots y seres humanos mediante el reconocimiento de imágenes.
Según datos de ESET, solo en el primer semestre del 2025, las amenazas identificadas de este tipo de troyano superan el 20%. En el resto del mundo, la incidencia es solo del 7.7%.
Jorge Zeballos, gerente general de ESET Perú, precisó que el Fake Captcha insta a los usuarios a hacer acciones adicionales, aparte del clásico reconocimiento de imágenes, para conseguir que descarguen un malware e infectar sus equipos.
Así esgrimió un primer motivo para entender su extenso uso en Perú: hay demasiada confianza en este sistema.
“Hay una facilidad con la que los peruanos caen en el engaño (...). Hacemos clic, seguimos instrucciones y ya comprometimos seriamente a nuestra organización”, refirió.
Anscombe comentó a Gestión otra posible causa: la prevalencia del uso del sistema operativo Android en nuestro país, lo que facilita el camino para el Fake Captcha, pero también otros malwares.
Citó como ejemplo a Kaleidoscope, una app que existe en la Play Store, pero también tiene una versión maliciosa. Los cibercriminales ganan dinero a partir de su uso porque introducen publicidad no solicitada.
“Son trucos que son recurrentes aquí porque es más común tener teléfonos Android, que tienen un sistema más relajado para permitir descargas de sitios no oficiales”, agregó.
LEA TAMBIÉN: Protestas de mineros informales: más de 1,000 camiones de carga parados y afectación en el sur
Algunos mecanismos para protegerse de los ciberataques
Los expertos de ESET también dieron recomendaciones y sugerencias, tanto para usuarios finales como empresas, para estar más alertas y protegidos ante estas amenazas.
La primera de todas es generar mayor consciencia al respecto. Para ello Anscombe señaló que una experiencia que está siendo explorada en Estados Unidos es brindar recompensas (no necesariamente monetarias) a los trabajadores que contribuyen a identificar casos de phishing.
“Que el empleado puede apoyar al equipo de ciberseguridad de alguna forma es positivo, ya sea identificando los correos maliciosos o reconociendo actividades no autorizadas. Se vuelven parte de la solución”, destacó.
Otra sugerencia particular que dieron desde ESET a las empresas es plantear un esquema híbrido para protegerse.
Como se sabe, en Perú existen leyes particulares para el ambiente digital. Una de ellas es, por ejemplo, la Ley de Protección de Datos Personales. Sin embargo, la recomendación es ir un poco más allá, tomando de ejemplo frameworks con reconocimiento internacional.
Tony Anscombe, Chief Security Evangelist de ESET. Foto: ESET
“Cumplir el marco legal es la base, pero la idea es ir más arriba de ellos. Caso contrario, se dejan puertas abiertas que pueden ser peligrosas”, consideró Anscombe.
Miccuci resaltó que lo anterior es crucial, ya que los ciberdelicuentes son cada vez más astutos para diseñar sus métodos delictivos.
“Si algo caracteriza a los cibercriminales es su creatividad, su permanente pensamiento lateral para evadir las defensas de los sistemas y hacer más creíbles sus operaciones”, profundizó.
Una alternativa que también está adquiriendo popularidad en otras latitudes es la adquisición de un seguro contra ciberataques, no solo para evitar pérdidas una vez que eres víctima de uno, sino también para lidiar con incidentes reportados.
Si bien Anscombe la mencionó, no la recomendó demasiado, ya que podría terminar facilitando que el ciberdelicuente se salga con la suya.
“Pueden terminar cubriendo los pagos a los estafadores, pero sí mejoran la ciberseguridad al darte acceso a personas que te oriente ante estos eventos”, manifestó.
Licenciado en Comunicaciones con especialidad en Periodismo por la Pontificia Universidad Católica del Perú, donde escribió en el portal Somos Periodismo y la revista Impresión. Parte del equipo fundador del medio digital Sudaca. Desde 2020 cubre temas económicos, políticos y sociales.
