El cibercrimen continúa en aumento y, en el Perú, el phishing se ha consolidado como la técnica más usada para engañar a los usuarios y acceder a sus datos privados, como contraseñas y credenciales bancarias. Según la empresa de seguridad informática Eset, este tipo de ataques representa el 34% de los incidentes digitales registrados en el país durante el 2025. El método más común consiste en enviar correos o mensajes con enlaces a sitios web falsos que imitan servicios conocidos, con el objetivo de capturar información confidencial.
El uso de archivos adjuntos maliciosos se ha vuelto una estrategia habitual para hacer más convincentes los engaños. Dos de cada tres correos de phishing detectados en la región incluyen este tipo de documentos infectados, que se apoyan en técnicas de manipulación emocional para lograr que la víctima haga clic sin sospechar. “La ingeniería social juega un rol clave en la efectividad de estas estafas”, explicó Mario Micucci, experto en seguridad de Eset Latinoamérica.
Amenazas más sofisticadas y la urgencia de una cultura preventiva
El panorama de amenazas va mucho más allá del phishing. Otro riesgo latente son los llamados infostealers, programas diseñados para extraer datos del navegador y contraseñas almacenadas en el dispositivo. Entre los más frecuentes se encuentran LummaStealer, AgentTesla y RedLine, siendo el primero el más identificado en América Latina este año, con más de 4,000 casos únicos. A esto se suman los ataques de ransomware, que bloquean el acceso a la información y exigen un pago para liberarla, con un 14% de incidencia regional.
En el caso peruano, también ha ganado terreno el malware FakeCaptcha, que simula ser un sistema de verificación legítimo y ha alcanzado un 20.6% de las detecciones en el país, una cifra muy por encima del promedio mundial. Frente a este contexto, los especialistas insisten en la necesidad de fortalecer la educación digital. Jorge Zeballos, gerente general de Eset Perú, recordó que las amenazas evolucionan cada día y que la mejor defensa es estar informados y capacitados para actuar con cautela en el entorno digital.
