Lima, julio 09 de 2025.- En el marco del ESET Security Day Perú, Mario Micucci, Security Researcher de ESET Latinoamérica, en su presentación desglosó el panorama actual de las amenazas cibernéticas, poniendo un énfasis particular en la realidad peruana.

Micucci fue contundente al señalar que el phishing se mantiene como la amenaza más predominante en Perú, representando un alarmante 34% del total de las detecciones registradas por ESET en el país.

Un dato aún más revelador es que dos de cada tres archivos en campañas de phishing incluyen un adjunto malicioso o un enlace fraudulento, a pesar de las crecientes campañas de concientización por parte de empresas, entidades financieras y gobiernos, el phishing sigue siendo efectivo.

¿La razón?, subraya que los ciberdelincuentes explotan la emocionalidad humana, "Cuando entra la emoción, se va la razón", afirmó, explicando cómo los atacantes manipulan sentimientos de alegría (por ofertas, descuentos) o tristeza (por supuestos problemas de cuenta) para inducir a las víctimas a hacer clic o descargar archivos.

Más Allá del Phishing: Info Steelers y la Ingeniosidad Criminal

Si bien el phishing acapara gran parte de la atención, Micucci destacó que los "info steelers" (ladrones de información) ocupan el segundo lugar en el ranking de amenazas en Perú, constituyendo el 16% de las detecciones totales.

Dentro de esta categoría, mencionó al ransomware, explicando su evolución desde el simple bloqueo de archivos con un rescate a la extorsión y el robo de información.
También hizo referencia a los "file coders", "bankers" (troyanos bancarios) y la creciente amenaza en el ámbito móvil, citando el caso de "Cardiógrafo" en Perú, un malware que incita a los usuarios a descargar aplicaciones maliciosas.

Entre los info steelers más detectados específicamente en la región, Micucci mencionó a Lima Steelers, Agent Tesla y Grandoreiro, resaltando su capacidad para el robo de información y el espionaje.

El caso del "fake captcha", usadacomo herramienta legitima

El especialista alertó sobre el ingenio de los atacantes, que a menudo abusan de herramientas legítimas para sus fines, un ejemplo notable es el uso de PowerShell, un lenguaje de scripting comúnmente empleado para la administración de sistemas. Los cibercriminales lo utilizan para automatizar tareas maliciosas, como conectarse a servidores de comando y control y descargar malware en cadena.

La vulnerabilidad como puerta de entrada

El experto de ESET también abordó la importancia de las vulnerabilidades en los sistemas, explicó que un "exploit" es la pieza de código que aprovecha una vulnerabilidad para ejecutar una acción maliciosa.

Su análisis reveló que muchos de los exploits detectados en Perú apuntan a vulnerabilidades antiguas, algunas incluso de 2017, especialmente en productos de Microsoft Office.

Esta persistencia de vulnerabilidades antiguas no es casual. Micucci señaló que, si bien Microsoft Office es una herramienta omnipresente en organizaciones y hogares, su gestión de actualizaciones representa un gran desafío, ya sea por falta de presupuesto, revisión de versiones o simplemente por "pereza o falta de conciencia" de los usuarios finales al no actualizar sus aplicaciones.

Recalcó que las actualizaciones no solo incorporan nuevas funcionalidades, sino que son cruciales para "fijar habilidades" y cerrar brechas de seguridad.
Micucci reiteró la necesidad de una conciencia continua en ciberseguridad, no solo frente al phishing, sino también ante la evolución tecnológica y el uso de la Inteligencia Artificial por parte de los atacantes.

Subrayó la importancia de estar informados y la necesidad de que las organizaciones adopten un enfoque holístico para la seguridad, integrando la tecnología con una sólida cultura de concientización.

Finalmente Micucci dejó claro que la batalla contra el cibercrimen es constante y requiere una estrategia multifacética, donde la información y la prevención son tan vitales como la tecnología más avanzada.