Perú enfrenta ola de malware para robo de datos, el phishing, infostealers y ransomware son las amenazas más comunes según datos presentados en los ESET Security Days 2025.

La ciberdelincuencia no da tregua en Perú. El malware para robo de datos se consolida como una de las amenazas más frecuentes del país en 2025. Así lo advirtió ESET durante sus Security Days, donde presentó un informe basado en telemetría regional. La empresa, especializada en ciberseguridad, analizó el comportamiento del malware más detectado.

El phishing lidera el ranking de amenazas con un 34 % de detecciones. Mario Micucci, investigador de seguridad de ESET Latinoamérica, explicó que dos de cada tres campañas incluyen archivos maliciosos. Este tipo de engaño aprovecha técnicas de ingeniería social para engañar a los usuarios y robar información privada.

Los infostealers ocupan el segundo lugar, con un 16 % del total. Este tipo de malware extrae contraseñas, datos bancarios y credenciales del navegador. Opera sin dejar rastro visible. Le sigue el ransomware, conocido como filecoder, que representa un 14 % de los ataques.

Crecen los infostealers y el malware para robo de datos en Perú

Los infostealers ganan fuerza en el mercado criminal. Su bajo costo y rápida distribución los vuelven atractivos. Muchas bandas usan el modelo “Malware-as-a-Service”, que permite alquilar software malicioso en la web. Esta tendencia facilita el acceso a ciberataques para actores sin conocimientos técnicos avanzados.

Tres variantes se encuentran entre las más detectadas: Win32/Spy.LummaStealer, MSIL/Spy.AgentTesla y MSIL/Spy.RedLine. Estos programas espía extraen datos confidenciales y los envían a servidores remotos. LummaStealer, activo desde 2022, ya suma más de 4 000 casos en la región solo en 2025. ESET participó en una operación internacional que atacó su infraestructura digital.

Jorge Zeballos, gerente general de ESET Perú, destacó el valor de espacios como los Security Days. Según explicó, estos eventos promueven la formación de una comunidad consciente del cibercrimen. La meta es mantener a usuarios, empresas y expertos un paso adelante de los atacantes.

Tony Anscombe, Chief Security Evangelist de ESET, marcó diferencias entre Perú y el escenario global. En el país, las detecciones relacionadas a FakeCaptcha llegan al 20.6 %. A nivel mundial, apenas alcanzan el 7.7 %. También sube el número de fraudes en archivos descargables y el malware en sistemas macOS.

Por su parte, André Goujon, estratega en ciberseguridad, afirmó que la tecnología no basta. Citó el ESET Security Report 2024: el 30 % de empresas latinoamericanas sufrió un incidente en 2023. Además, el 23 % enfrentó ataques de ransomware. La respuesta efectiva requiere estrategia, capacitación y colaboración permanente.

ESET mantiene su compromiso con la protección digital. En un entorno de amenazas cambiantes, la educación y la cooperación público-privada se convierten en pilares de defensa. Los Security Days no solo alertan, también brindan soluciones concretas para crear un entorno digital más seguro en Perú y América Latina.