En lo que va del año 2024, se han registrado un millón de detecciones únicas de phishing en Perú, la cifra más alta en los últimos años, según un estudio de ESET. Estos ciberataques buscan engañar a los usuarios replicando páginas web o perfiles en redes sociales para robar información bancaria.
La mayor cantidad de detecciones se dio entre mayo y junio, informó la compañía en el marco de los ESET Security Days 2024, según detalla la agencia Andina.
El Phishing se ha consolidado como la forma más elegida por los cibercriminales para acceder de manera inicial a sus víctimas. En ese sentido, Jorge Zeballos, gerente general de ESET Perú, expresó que “esta situación es fácilmente explicable, ya que los usuarios finales o empleados siguen siendo el eslabón más débil por falta de una buena educación en ciberseguridad”.
Además, agregó que muchas organizaciones no cuentan con sistemas de gestión de información robustos para prevenir estos ataques.
No actualizan los sistemas operativos
Las vulnerabilidades más explotadas de los últimos años en Perú, según un informe de ESET, son bien conocidas por los expertos en ciberseguridad, ya que datan de 2012 y 2021. Fabiana Ramírez, investigadora de seguridad de Eset en Latinoamérica, señaló que “esto nos permite afirmar que existe una tendencia en el país a no actualizar sistemas operativos y aplicaciones”. Ramírez también subrayó que las nuevas versiones de estos sistemas ya cuentan con parches para estas vulnerabilidades, por lo que es preocupante que no se implementen soluciones que existen desde hace más de diez años.
Entre las vulnerabilidades identificadas, muchas están clasificadas bajo la nomenclatura CVE (Common Vulnerabilities and Exposure). Estas fallas permiten a los cibercriminales introducir malware, secuestrar datos, ejecutar ataques de denegación de servicios y otras acciones maliciosas. Una de las vulnerabilidades críticas detectadas afecta a Microsoft Exchange Server, con una puntuación de gravedad de 9.8 sobre 10. Los sistemas que ejecutan versiones vulnerables de Microsoft Exchange Server, incluidas las versiones 2013, 2016 y 2019, están en riesgo de ser atacados.
Mantener el software al día
Además del phishing, en Perú se han detectado más de 900,000 muestras de malware en el último año. Entre estas amenazas, se encuentran vulnerabilidades que permiten la ejecución de código arbitrario a través de archivos manipulados, como hojas de cálculo y fuentes TrueType font (TTF).
Los analistas de ESET hacen un llamado a los usuarios peruanos para que mantengan sus sistemas operativos y aplicaciones actualizadas. “Si descargan e instalan la última versión disponible podrán haber superado las fallas de seguridad advertidas en el pasado”, recomendó Ramírez. Mantener el software al día es crucial para prevenir que los cibercriminales exploten vulnerabilidades conocidas.
Con información de los ESET Security Days 2024, se subraya la importancia de la actualización constante y la educación en ciberseguridad para los usuarios peruanos. “(Será fundamental para reducir los riesgos en el futuro)”, afirmó Zeballos. La falta de conocimiento y herramientas adecuadas hace que los usuarios sean más susceptibles a los engaños cibernéticos y resaltó la necesidad de robustecer los sistemas de gestión de información en las organizaciones para apuntar a la prevención en ciberseguridad.
El porcentaje de detección más elevado a nivel mundial
De otro lado, el responsable de Investigación y Concienciación de Eset España, Josep Albors, advirtió un alarmante incremento en la detección de amenazas cibernéticas en el país a nivel mundial.
“Perú tuvo el porcentaje de detección más elevado a nivel mundial (8%) del Infostealer Lumma Stealer en el periodo de diciembre 2023 a mayo 2024″, señaló el especialista, según el mencionado medio.
Asimismo, indicó que la gran mayoría de los ciberataques actuales presentan unas características comunes e, incluso, un elevado número de grupos cibercriminales que siguen escrupulosamente una serie de guías con los pasos previamente establecidos.
Más Noticias
Recuperan cuatro barras con más de 35 kilos de oro de minería ilegal valorizados en casi 2 millones de dólares
La investigación concluyó que el cargamento incautado carece de trazabilidad legal y estaría ligado a redes de minería ilegal que buscan insertar el mineral en el circuito comercial formal
Fiscalía inicia investigación contra José Jerí por reuniones con empresarios chinos
Fuentes de Infobae confirmaron que el Ministerio Público centra la pesquisa en el presunto delito de patrocinio ilegal
Premier confronta a José Jerí por publicar mensaje de madrugada: “Es inadecuado, no se deja asesorar o decide sin consultar”
El jefe de Gabinete criticó el mensaje publicado por el presidente tras revelarse reuniones reservadas con un empresario chino, y advirtió que la decisión evidencia falta de asesoría en comunicación en medio de crecientes cuestionamientos al Gobierno
Consulta en este link el precio de la gasolina más barata y cara en Lima, hoy, lunes 19 de enero
Además del costo promedio de las gasolinas en la capital peruana, aquí están los costos más baratos del combustible
Valeria Piazza cuenta por qué le negaron la visa a Australia: “ya aprendí mi lección”
La conductora reveló que no pudo viajar a Australia luego de que su solicitud de visa fuera rechazada por no acreditar vínculos laborales con Perú, un descuido que le costó pasajes y hospedajes ya pagados
