En un contexto digital cada vez más hostil, los recientes ESET Security Days 2025 se erigieron como un espacio crucial para la reflexión y la acción frente al aumento de malware diseñado para el robo de datos en Perú. El evento, organizado por ESET, puso de manifiesto la preocupante tendencia del cibercrimen en el país, donde el phishing, los infostealers y el ransomware se posicionan como las principales amenazas detectadas.

Según los datos presentados por ESET durante la jornada, el phishing continúa liderando el ranking de amenazas en Perú, representando un 34% del total de detecciones. Mario Micucci, investigador de seguridad de ESET Latinoamérica, advirtió sobre la sofisticación de estas campañas, señalando que «2 de cada 3 campañas de phishing incluyen archivos adjuntos maliciosos, lo que potencia su efectividad y alcance, especialmente cuando se combinan con técnicas de ingeniería social». Esta táctica insidiosa explota la confianza de los usuarios para obtener información sensible, marcando el punto de entrada para ataques más complejos.

La creciente amenaza de los infostealers también fue un punto central de la discusión. Este tipo de malware, que silenciosamente extrae credenciales, información bancaria y datos de navegación, ocupa el segundo lugar en las detecciones con un 16%. Su popularidad entre los ciberdelincuentes radica en su bajo costo, facilidad de distribución y rápida monetización, impulsados por el modelo de Malware-as-a-Service (MaaS).

ESET identificó a Win32/Spy.LummaStealer, MSIL/Spy.AgentTesla y MSIL/Spy.RedLine como los infostealers más activos en la región, capaces de enviar información confidencial a servidores remotos. Micucci destacó la reciente participación de ESET en una operación internacional que logró debilitar la infraestructura de LummaStealer, el infostealer más detectado en lo que va del año con más de 4000 casos únicos en la región, lo que subraya el compromiso de la compañía en la lucha contra estas amenazas.

El ransomware, o filecoders, también mantiene una presencia significativa en el panorama de amenazas peruano, representando el 14% de las detecciones. Estos ataques, que cifran los archivos de las víctimas exigiendo un rescate por su liberación, continúan siendo una fuente importante de preocupación para empresas y particulares.

Tony Anscombe, Chief Security Evangelist de ESET, aportó una perspectiva global al señalar las particularidades del escenario peruano, como el alto nivel de detecciones vinculadas a FakeCaptcha (20.6% en Perú versus 7.7% global), la prevalencia de fraudes descargables y el aumento de malware en macOS. Estas diferencias subrayan la necesidad de estrategias de ciberseguridad adaptadas a las dinámicas locales.

André Goujon, estratega en ciberseguridad, complementó esta visión destacando el valor de combinar tecnología avanzada con capital humano capacitado. Enfatizó que «anticipar, prevenir y responder adecuadamente requiere no solo soluciones técnicas, sino también estrategia, formación y colaboración continua».

En un entorno donde las amenazas evolucionan constantemente, la combinación de tecnología de punta, educación continua y una colaboración activa entre todos los actores se presenta como la estrategia fundamental para construir un entorno digital más seguro y resiliente. El evento no solo sirvió como una alerta sobre los peligros inminentes, sino también como un llamado a la acción para fortalecer las defensas y fomentar una cultura de ciberseguridad en el país.