Especialistas alertan: Fraudes digitales buscan robar datos con adjuntos peligrosos.
En Perú, el 34% de los ataques informáticos corresponden a campañas de phishing, una técnica usada para engañar a usuarios con sitios web o perfiles suplantados y robar sus datos personales y credenciales bancarias. Así lo reveló una compañía de ciberseguridad durante una conferencia en Lima, donde también se alertó sobre el creciente uso de archivos adjuntos maliciosos como medio de engaño.
“Dos de cada tres intentos de phishing incluyen archivos adjuntos maliciosos. Esto los hace más peligrosos, especialmente cuando se combinan con técnicas de ingeniería social”, explicó un investigador de seguridad de la compañía.
El phishing es solo el inicio; los llamados infostealers, programas que roban contraseñas y datos del navegador, representan el 16% de las detecciones. Les sigue el ransomware, que secuestra información y exige pagos para recuperarla, con un 14%. Entre los infostealers más comunes están LummaStealer, AgentTesla y RedLine, capaces de enviar información confidencial a servidores remotos sin que el usuario lo note. LummaStealer ha sido el más detectado en lo que va del 2025 en América Latina, con más de 4,000 casos únicos.
¡Cuidado con las páginas web falsas y la importancia de la prevención!
En Perú, el malware FakeCaptcha, que simula ventanas de verificación para distribuir archivos peligrosos, representa un 20.6% de las detecciones, casi el triple del promedio global (7.7%).
Ante este escenario, los especialistas resaltan la importancia de la educación continua, la formación de usuarios y la creación de una comunidad informada como herramientas clave para anticipar y prevenir los ataques digitales. Un gerente de la compañía en Perú subrayó que “el panorama de amenazas digitales cambia cada día”, y por ello es vital fomentar el conocimiento colectivo sobre ciberseguridad.
Finalmente, un estratega en ciberseguridad enfatizó la necesidad de combinar tecnología avanzada con personal capacitado, señalando que en 2023, el 30% de las empresas latinoamericanas sufrió al menos un incidente de seguridad. Es fundamental contar con una estrategia de protección integral que combine herramientas técnicas con capital humano capacitado para detectar amenazas, prevenir daños y responder eficazmente frente a incidentes.
