Con una importante presencia de directivos, gerentes, ejecutivos, socios comerciales y clientes, se llevó a cabo recientemente una edición más del ESET Security Days Perú 2025, en las instalaciones del Hotel Hilton Garden Inn, en Miraflores.
En la cita, los responsables de la firma especializada en ciberseguridad alertaron sobre el crecimiento sostenido del malware diseñado para el robo de datos a escala local, destacando al phishing como la principal amenaza en Perú, con un 34% del total de detecciones, seguido por un incremento de intentos de ataque por ransonware, de acuerdo a datos de telemetría de ESET.
André Goujon, estratega en Ciberseguridad en Chile y CEO de Lockbits, resaltó el valor de combinar tecnología avanzada con capital humano capacitado: ‘Según el ESET Security Report 2024, el 30% de las empresas en América Latina sufrió al menos un incidente de seguridad en 2023, mientras que un 23% enfrentó intentos de ransomware. Esto subraya cómo anticipar, prevenir y responder eficazmente requiere no solo soluciones técnicas, sino también estrategia, formación y colaboración continua’.
Tony Anscombe, Chief Security Evangelist de ESET, tuvo a su cargo la ponencia: Gestión de riesgo: ¿la estamos ejecutando correctamente?, en la que puso énfasis en las diferencias entre lo que sucede en el Perú y el escenario global, como por ejemplo el alto nivel de detecciones vinculadas a FakeCaptcha (20,6% en Perú versus 7,7% global), la prevalencia de fraudes descargables, y el aumento de malware en macOS.
Mario Micucci, Security Researcher de ESET Latinoamérica, puso en evidencia las amenazas más frecuentes que aprovechan las vulnerabilidades de las empresas para intentar ataques cibernéticos. ‘Dos de cada tres campañas de phishing incluyen archivos adjuntos maliciosos, lo que potencia su efectividad y alcance, especialmente cuando se combinan con técnicas de ingeniería social’, advirtió.
El segundo lugar en el ranking lo ocupan los infostealers (16%), un tipo de malware que roba credenciales, información bancaria y datos del navegador sin dejar rastro. Le siguen los filecoders (ransomware) con un 14%”.
Cabe señalar que los infostealers han ganado popularidad entre los cibercriminales por su bajo costo, facilidad de distribución y rápida monetización, impulsados por el modelo de Malware as a Service (MaaS).
Entre los más detectados están Win32/Spy.LummaStealer, MSIL/Spy.AgentTesla y MSIL/Spy.RedLine, todos ellos con capacidad para extraer información confidencial y enviarla a servidores remotos.
‘LummaStealer, activo desde 2022, fue el infostealer más detectado por nuestros sistemas en lo que va del año, con más de 4000 casos únicos en la región. Participamos recientemente en una operación internacional para debilitar su infraestructura’, agregó Miccuci.
El experto también abordó la importancia de las vulnerabilidades en los sistemas, explicando que un ‘exploit’, es la pieza de código que aprovecha una vulnerabilidad para ejecutar una acción maliciosa. Su análisis reveló que muchos de los exploits detectados en Perú apuntan a vulnerabilidades antiguas, algunas incluso de 2017, especialmente en productos de Microsoft Office.
Jorge Zeballos, gerente General de ESET Perú, destacó la importancia de espacios de conversación como los ESET Security Days: ‘El panorama de amenazas digitales cambia cada día. Por eso apostamos por generar conocimiento y crear una comunidad informada. Los ESET Security Days nos permiten compartir inteligencia con empresas, especialistas y usuarios para estar un paso adelante del cibercrimen’.
‘ESET está apostando a proveer tecnología avanzada, promover la educación constante y propiciar la colaboración entre actores públicos y privados. De esta forma, los ESET Security Days no solo exponen los riesgos actuales, sino que también abren la puerta a soluciones concretas’, finalizó.
