Lima, julio 08 de 2025.– En el marco de los ESET Security Days, ESET, compañía líder en detección proactiva de amenazas, alertó sobre el crecimiento sostenido del malware diseñado para el robo de datos en Perú. El phishing se mantiene como la principal amenaza en el país, con un 34% del total de detecciones, según la telemetría de la compañía.

“2 de cada 3 campañas de phishing incluyen archivos adjuntos maliciosos, lo que potencia su efectividad y alcance, especialmente cuando se combinan con técnicas de ingeniería social”, advirtió Mario Micucci, security researcher de ESET Latinoamérica.

El segundo lugar en el ranking lo ocupan los infostealers (16%), un tipo de malware que roba credenciales, información bancaria y datos del navegador sin dejar rastro. Le siguen los filecoders (ransomware) con un 14%. Los infostealers han ganado popularidad entre los cibercriminales por su bajo costo, facilidad de distribución y rápida monetización, impulsados por el modelo de Malware-as-a-Service (MaaS).

Entre los más detectados están Win32/Spy.LummaStealer, MSIL/Spy.AgentTesla y MSIL/Spy.RedLine, todos ellos con capacidad para extraer información confidencial y enviarla a servidores remotos. “LummaStealer, activo desde 2022, fue el infostealer más detectado por nuestros sistemas en lo que va del año, con más de 4000 casos únicos en la región. Participamos recientemente en una operación internacional para debilitar su infraestructura”, agregó Miccuci.

Durante el evento, Jorge Zeballos, gerente general de ESET Perú, también destacó la importancia de espacios de conversación como los ESET Security days: “El panorama de amenazas digitales cambia cada día. Por eso apostamos por generar conocimiento y crear una comunidad informada. Los ESET Security Days nos permiten compartir inteligencia con empresas, especialistas y usuarios para estar un paso adelante del cibercrimen”.

En esa misma línea, Tony Anscombe, Chief Security Evangelist de ESET, subrayó las diferencias entre Perú y el escenario global, como el alto nivel de detecciones vinculadas a FakeCaptcha (20.6% en Perú versus 7.7% global), la prevalencia de fraudes descargables y el aumento de malware en macOS.

Por su parte, André Goujon, estratega en ciberseguridad, resaltó el valor de combinar tecnología avanzada con capital humano capacitado: “Según el ESET Security Report 2024, el 30 % de las empresas en América Latina sufrió al menos un incidente de seguridad en 2023, mientras que un 23 % enfrentó intentos de ransomware. Esto subraya cómo anticipar, prevenir y responder eficazmente requiere no solo soluciones técnicas, sino también estrategia, formación y colaboración continua”.

ESET reafirma su compromiso con la protección de usuarios y organizaciones en la región. En un contexto donde las amenazas digitales se adaptan con rapidez, contar con tecnología avanzada, educación constante y colaboración entre actores públicos y privados se vuelve esencial. Los ESET Security Days no solo exponen los riesgos actuales, sino que también abren la puerta a soluciones concretas para construir un entorno digital más seguro y resiliente en Perú y Latinoamérica.