Peruanos son víctimas de ciberataques por no actualizar su sistema operativo: Más de un millón de casos de phishing en lo que va del año

En lo que va del año 2024, se han registrado un millón de detecciones únicas de phishing en Perú, la cifra más alta en los últimos años, según un estudio de ESET. Estos ciberataques buscan engañar a los usuarios replicando páginas web o perfiles en redes sociales para robar información bancaria.

La mayor cantidad de detecciones se dio entre mayo y junio, informó la compañía en el marco de los ESET Security Days 2024, según detalla la agencia Andina.

El Phishing se ha consolidado como la forma más elegida por los cibercriminales para acceder de manera inicial a sus víctimas. En ese sentido, Jorge Zeballos, gerente general de ESET Perú, expresó que “esta situación es fácilmente explicable, ya que los usuarios finales o empleados siguen siendo el eslabón más débil por falta de una buena educación en ciberseguridad”.

Además, agregó que muchas organizaciones no cuentan con sistemas de gestión de información robustos para prevenir estos ataques.

No actualizan los sistemas operativos

Las vulnerabilidades más explotadas de los últimos años en Perú, según un informe de ESET, son bien conocidas por los expertos en ciberseguridad, ya que datan de 2012 y 2021. Fabiana Ramírez, investigadora de seguridad de Eset en Latinoamérica, señaló que “esto nos permite afirmar que existe una tendencia en el país a no actualizar sistemas operativos y aplicaciones”. Ramírez también subrayó que las nuevas versiones de estos sistemas ya cuentan con parches para estas vulnerabilidades, por lo que es preocupante que no se implementen soluciones que existen desde hace más de diez años.

Entre las vulnerabilidades identificadas, muchas están clasificadas bajo la nomenclatura CVE (Common Vulnerabilities and Exposure). Estas fallas permiten a los cibercriminales introducir malware, secuestrar datos, ejecutar ataques de denegación de servicios y otras acciones maliciosas. Una de las vulnerabilidades críticas detectadas afecta a Microsoft Exchange Server, con una puntuación de gravedad de 9.8 sobre 10. Los sistemas que ejecutan versiones vulnerables de Microsoft Exchange Server, incluidas las versiones 2013, 2016 y 2019, están en riesgo de ser atacados.

Mantener el software al día

Además del phishing, en Perú se han detectado más de 900,000 muestras de malware en el último año. Entre estas amenazas, se encuentran vulnerabilidades que permiten la ejecución de código arbitrario a través de archivos manipulados, como hojas de cálculo y fuentes TrueType font (TTF).

Los analistas de ESET hacen un llamado a los usuarios peruanos para que mantengan sus sistemas operativos y aplicaciones actualizadas. “Si descargan e instalan la última versión disponible podrán haber superado las fallas de seguridad advertidas en el pasado”, recomendó Ramírez. Mantener el software al día es crucial para prevenir que los cibercriminales exploten vulnerabilidades conocidas.

Con información de los ESET Security Days 2024, se subraya la importancia de la actualización constante y la educación en ciberseguridad para los usuarios peruanos. “(Será fundamental para reducir los riesgos en el futuro)”, afirmó Zeballos. La falta de conocimiento y herramientas adecuadas hace que los usuarios sean más susceptibles a los engaños cibernéticos y resaltó la necesidad de robustecer los sistemas de gestión de información en las organizaciones para apuntar a la prevención en ciberseguridad.

El porcentaje de detección más elevado a nivel mundial

De otro lado, el responsable de Investigación y Concienciación de Eset España, Josep Albors, advirtió un alarmante incremento en la detección de amenazas cibernéticas en el país a nivel mundial.

“Perú tuvo el porcentaje de detección más elevado a nivel mundial (8%) del Infostealer Lumma Stealer en el periodo de diciembre 2023 a mayo 2024″, señaló el especialista, según el mencionado medio.

Asimismo, indicó que la gran mayoría de los ciberataques actuales presentan unas características comunes e, incluso, un elevado número de grupos cibercriminales que siguen escrupulosamente una serie de guías con los pasos previamente establecidos.