ESET, a través de su telemetría, reveló que las detecciones de phishing de 2024 resultan ser las más altas en el país respecto a los últimos años. Perú alcanzó más de un millón de detecciones de phishing en lo que va de 2024.
Durante los últimos meses, a través de la telemetría de ESET, se identificaron más de un millón de detecciones únicas de phishing en Perú, la cifra más alta a lo largo de los últimos años. Se trata de un millón de intentos de phishing distintos, y no la cantidad de veces que se utilizó cada modelo de phishing detectado. Cada muestra única puede ser utilizada muchas veces.
En cuanto a muestras de malware en el país, se detectaron más de 900.000, que se refieren a la cantidad de muestras de software malicioso que recopiladas, identificadas y almacenadas por la organización para análisis y estudio, lo que subraya la magnitud del problema de ciberseguridad en la región.
A través de la telemetría de ESET, también se detectaron las vulnerabilidades más explotadas del último año que fueron clasificadas por la nomenclatura CVE o “Common vulnerabilities and exposure” qué se usa para nombrar o identificar vulnerabilidades detectadas. Estas fallas informáticas permiten que los cibercriminales penetren en un sistema y lleven adelante acciones maliciosas como introducción de malware, secuestro de datos, denegación de servicios y otros.
“Las vulnerabilidades que lideran en Perú son bien conocidas, del año 2012 y 2021. Esto nos permite afirmar que hay una tendencia en el país a no actualizar sistemas operativos y aplicaciones, en tanto las siguientes versiones ya tienen parches para estas vulnerabilidades. Esto es preocupante porque no se implementan soluciones que existen desde hace ya más de 10 años, por un lado, y que evidentemente no cuentan con software de ciberseguridad capaces de detectar vulnerabilidades de este tipo”, explicó Fabiana Ramírez, Security Researcher de ESET LA.
Tony Anscombe, evangelista de seguridad de ESET Global, conversó sobre las perspectivas de la ciberseguridad que siguen siendo desafiantes a medida que la era de la IA toma forma. “Los ciberdelincuentes y los actores de amenazas avanzadas están utilizando herramientas y técnicas cada vez más sofisticadas para atacar objetivos, y otros exploran cómo la tecnología deepfake puede influir en la sociedad y utilizarse para defraudar a empresas y consumidores. La industria de la ciberseguridad debe seguir aprovechando las nuevas tecnologías para mantener seguras a las empresas y a las personas en la nueva era digital habilitada por la IA.”, manifestó.
Durante las actividades del ESET Security Days Perú, Josep Albors, responsable de Investigación y Concienciación de ESET España, destacó también un alarmante incremento en la detección de amenazas cibernéticas en el país a nivel mundial. Albors explicó que: “Perú tuvo el porcentaje de detección más elevado a nivel mundial (8%) del Infostealer Lumma Stealer en el periodo de diciembre 2023 a mayo 2024”. Este dato subraya la urgencia de reforzar las defensas cibernéticas en la región y la necesidad de que las empresas peruanas adopten medidas proactivas para proteger sus sistemas y datos frente a estas amenazas crecientes.
Los especialistas en ciberseguridad de ESET, concluyeron que las empresas peruanas enfrentan crecientes amenazas cibernéticas impulsadas por tecnologías avanzadas y mejoras en IA. Para defenderse, deben adoptar sistemas de seguridad avanzados, capacitar a los empleados en mejores prácticas de ciberseguridad y mantenerse actualizados sobre las últimas tendencias y amenazas.
“El gran número de phishing demuestra que sigue siendo la forma más elegida por el cibercrimen para su acceso inicial, y esto es porque el usuario final o empleados siguen siendo el eslabón más débil. Esta situación es fácilmente explicable y es que estos no cuentan con una buena educación en ciberseguridad, siendo más vulnerables a caer en estos engaños por no tener conocimiento ni herramientas para detectar intentos de phishing. Asimismo, las organizaciones no cuentan con sistemas de gestión de información robustos que pudieran prevenir todo lo dicho”
En el evento entrevistamos a Jorge Zeballos, gerente general de ESET Perú, quien nos comentó: “Estamos involucrados en la concientización. Sentimos que en el tema de ciberseguridad hay que sensibilizar a la alta dirección por que es allí donde nacen todos los problemas, donde vienen las fallas en la organización, defectos en la infraestructura, y –por qué no decirlo- casi nula formación o adiestramiento al personal. Estamos tratando también de desmitificar una serie de “términos de moda” que al final confunden y generan una falsa sensación de lo que se debe hacer en términos de ciberseguridad”
“Como una solución, una propuesta, nacimos en los 90´. En el 98 fuimos los pioneros en utilizar no solamente el aprendizaje de máquinas sino nuestra propia inteligencia artificial, de tal manera que empezamos a evolucionar a pasos que seguramente mucha gente no conozca.”
Zeballos agregó: “Menciono también nuestros convenios, tanto con Google como con Intel por la importancia que genera en los tiempos actuales. La Inteligencia Artificial necesita ser entrenada, y mientras más datos, esta inteligencia va a tomar mejores decisiones o nos va a dar conclusiones que finalmente un experto humano terminará utilizando de manera más eficiente. En ese sentido, y gracias a nuestra vasta experiencia, notamos que la gran mayoría de los ciberataques hoy presentan unas características comunes e incluso un elevado número de grupos cibercriminales siguen escrupulosamente una serie de guías con los pasos previamente establecidos para conseguir su objetivo. Instamos nuevamente a las empresas a investigar y conocer cuáles las tácticas, técnicas y procedimientos utilizados por los atacantes, y así poder actuar para prevenirlos o, como mínimo, mitigarlos”.
Más información
Para conocer más sobre seguridad informática visite: https://www.welivesecurity.com/es/. ESET también invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
