En lo que va del año 2024, se han registrado un millón de detecciones únicas de phishing en Perú, la cifra más alta en los últimos años, según un estudio de ESET. Estos ciberataques buscan engañar a los usuarios replicando páginas web o perfiles en redes sociales para robar información bancaria.
La mayor cantidad de detecciones se dio entre mayo y junio, informó la compañía en el marco de los ESET Security Days 2024, según detalla la agencia Andina.
El Phishing se ha consolidado como la forma más elegida por los cibercriminales para acceder de manera inicial a sus víctimas. En ese sentido, Jorge Zeballos, gerente general de ESET Perú, expresó que “esta situación es fácilmente explicable, ya que los usuarios finales o empleados siguen siendo el eslabón más débil por falta de una buena educación en ciberseguridad”.
PUBLICIDAD
Además, agregó que muchas organizaciones no cuentan con sistemas de gestión de información robustos para prevenir estos ataques.
No actualizan los sistemas operativos
Las vulnerabilidades más explotadas de los últimos años en Perú, según un informe de ESET, son bien conocidas por los expertos en ciberseguridad, ya que datan de 2012 y 2021. Fabiana Ramírez, investigadora de seguridad de Eset en Latinoamérica, señaló que “esto nos permite afirmar que existe una tendencia en el país a no actualizar sistemas operativos y aplicaciones”. Ramírez también subrayó que las nuevas versiones de estos sistemas ya cuentan con parches para estas vulnerabilidades, por lo que es preocupante que no se implementen soluciones que existen desde hace más de diez años.
PUBLICIDAD
Entre las vulnerabilidades identificadas, muchas están clasificadas bajo la nomenclatura CVE (Common Vulnerabilities and Exposure). Estas fallas permiten a los cibercriminales introducir malware, secuestrar datos, ejecutar ataques de denegación de servicios y otras acciones maliciosas. Una de las vulnerabilidades críticas detectadas afecta a Microsoft Exchange Server, con una puntuación de gravedad de 9.8 sobre 10. Los sistemas que ejecutan versiones vulnerables de Microsoft Exchange Server, incluidas las versiones 2013, 2016 y 2019, están en riesgo de ser atacados.
Mantener el software al día
Además del phishing, en Perú se han detectado más de 900,000 muestras de malware en el último año. Entre estas amenazas, se encuentran vulnerabilidades que permiten la ejecución de código arbitrario a través de archivos manipulados, como hojas de cálculo y fuentes TrueType font (TTF).
PUBLICIDAD
Los analistas de ESET hacen un llamado a los usuarios peruanos para que mantengan sus sistemas operativos y aplicaciones actualizadas. “Si descargan e instalan la última versión disponible podrán haber superado las fallas de seguridad advertidas en el pasado”, recomendó Ramírez. Mantener el software al día es crucial para prevenir que los cibercriminales exploten vulnerabilidades conocidas.
Con información de los ESET Security Days 2024, se subraya la importancia de la actualización constante y la educación en ciberseguridad para los usuarios peruanos. “(Será fundamental para reducir los riesgos en el futuro)”, afirmó Zeballos. La falta de conocimiento y herramientas adecuadas hace que los usuarios sean más susceptibles a los engaños cibernéticos y resaltó la necesidad de robustecer los sistemas de gestión de información en las organizaciones para apuntar a la prevención en ciberseguridad.
PUBLICIDAD
El porcentaje de detección más elevado a nivel mundial
De otro lado, el responsable de Investigación y Concienciación de Eset España, Josep Albors, advirtió un alarmante incremento en la detección de amenazas cibernéticas en el país a nivel mundial.
“Perú tuvo el porcentaje de detección más elevado a nivel mundial (8%) del Infostealer Lumma Stealer en el periodo de diciembre 2023 a mayo 2024″, señaló el especialista, según el mencionado medio.
Asimismo, indicó que la gran mayoría de los ciberataques actuales presentan unas características comunes e, incluso, un elevado número de grupos cibercriminales que siguen escrupulosamente una serie de guías con los pasos previamente establecidos.
Más Noticias
Informe del MIMP desarma iniciativa de Milagros Jáuregui para eliminar el feminicidio y llamarlo ‘asesinato de pareja’: ¿qué argumenta?
El portafolio objetó la iniciativa de la congresista y alertó que su aprobación eliminaría el reconocimiento jurídico de la violencia letal contra mujeres motivada por razones de género
Contraloría señala a Piero Corvetto y otros nueve funcionarios de la ONPE por fallas que afectaron el voto de más de 55 mil electores
El órgano de control identificó decisiones adoptadas por distintas áreas de la ONPE antes de la jornada electoral del 12 de abril. Según el informe, la reprogramación de rutas y el retraso en el traslado de material electoral impactaron en miles de mesas de sufragio en Lima Metropolitana y Callao
Gonzalo Bueno asegura presencia en ‘qualy’ de Wimbledon 2026 tras quedarse muy cerca de acceder al cuadro principal de Roland Garros
El tenista trujillano de 22 años ha ido recolectando triunfos en las dos fases clasificatorias de Grand Slam que ha disputado este año. En Londres, la segunda raqueta nacional buscará cobrarse revancha de su eliminación en tercera ronda en París
Poder Judicial lanza más de 35 plazas laborales en Lima y 6 regiones: ofrecen sueldos de hasta S/ 5.670
Estudiantes, técnicos y profesionales de Derecho, Administración y Sistemas podrán acceder a vacantes bajo régimen 728 en regiones como Callao, Cusco, Piura y La Libertad. Las postulaciones estarán abiertas hasta el 10 de junio
“Algunos aprovechan la coyuntura”: experto en hidrocarburos alerta irregularidades en precios del balón de gas
El Gobierno prepara un decreto de emergencia para reforzar la supervisión de Indecopi mientras el GLP doméstico ya alcanza los S/ 64 y el industrial bordea los S/ 230
