ESET, a través de su telemetría, reveló que las detecciones de phishing de 2024 resultan ser las más altas en el país respecto a los últimos años. 

Durante los últimos meses del 2024, a través de la telemetría de ESET, se identificaron más de un millón de detecciones únicas de phishing en Perú, la cifra más alta a lo largo de los últimos años. 

ESET, compañía de seguridad informática, explicó que se trata de un millón de intentos de phishing distintos, y no la cantidad de veces que se utilizó cada modelo de phishing detectado. Cada muestra única puede ser utilizada muchas veces. 

El anuncio se dio en el marco de los ESET Security Days 2024, un ciclo de conferencias sobre la situación del país y las empresas entorno a la seguridad de su información y datos.

Según la gráfica de ESET, vemos una línea con tendencias de alza y en 2024 el punto más alto fue en los meses de mayo/junio.

Cifras que preocupan

En cuanto a muestras de malware en el país, se detectaron más de 900.000, que se refiere a la cantidad de muestras de software malicioso que han sido recopiladas, identificadas y almacenadas por la organización para análisis y estudio, lo que subraya la magnitud del problema de ciberseguridad en la región.

Estas fallas informáticas permiten que los cibercriminales penetren en un sistema y lleven adelante acciones maliciosas como introducción de malware, secuestro de datos, denegación de servicios y otros. 

“Las vulnerabilidades que lideran en Perú son bien conocidas, del año 2012 y 2021. Esto nos permite afirmar que hay una tendencia en el país a no actualizar sistemas operativos y aplicaciones, en tanto las siguientes versiones ya tienen parches para estas vulnerabilidades. Esto es preocupante porque no se implementan soluciones que existen desde hace ya más de 10 años, por un lado, y que evidentemente no cuentan con software de ciberseguridad capaces de detectar vulnerabilidades de este tipo”, explicó Fabiana Ramirez, Security Researcher de ESET LA.

Organizaciones en riesgo

Por su parte, Jorge Zeballos, gerente general de ESET Perú refiere que:

“El gran número de phishing demuestra que sigue siendo la forma más elegida por el cibercrimen para su acceso inicial, y esto es porque el usuario final o empleados siguen siendo el eslabón más débil”. 

Esta situación es fácilmente explicable, ya que la mayoría de colaboradores no cuenta con una buena educación en ciberseguridad y son más vulnerables a caer en estos engaños.

Asimismo, las organizaciones carecen de sistemas de gestión de información robustos que pudieran prevenir lo antes mencionado.

Durante las actividades del ESET Security Days Perú, Josep Albors, responsable de Investigación y Concienciación de ESET España, destacó que Perú tuvo el porcentaje de detección más elevado a nivel mundial (8%) del Infostealer Lumma Stealer en el periodo de diciembre 2023 a mayo 2024. 

La gran mayoría de los ciberataques actuales presentan unas características comunes e incluso un elevado número de grupos cibercriminales siguen escrupulosamente una serie de guías con los pasos previamente establecidos para conseguir su objetivo. 

Finalmente, los especialistas en ciberseguridad de ESET, concluyeron que las empresas peruanas enfrentan crecientes amenazas cibernéticas impulsadas por tecnologías avanzadas y mejoras en IA.

Para defenderse, deben adoptar sistemas de seguridad avanzados, capacitar a los empleados en mejores prácticas de ciberseguridad y mantenerse actualizados sobre las últimas tendencias y amenazas. 

Si quieres mantenerte actualizado con noticias de tecnología, Celu.pe es tu mejor opción.