– Durante los últimos meses del 2024, a través de la telemetría de ESET, se identificaron más de un millón de detecciones únicas de phishing en Perú, la cifra más alta a lo largo de los últimos años. ESET, compañía de seguridad informática, explicó que se trata de un millón de intentos de phishing distintos, y no la cantidad de veces que se utilizó cada modelo de phishing detectado. Cada muestra única puede ser utilizada muchas veces.
El anuncio se dio en el marco de los ESET Security Days 2024, un ciclo de conferencias sobre la situación del país y las empresas entorno a la seguridad de su información y datos.
Según la gráfica de ESET, vemos una línea con tendencias de alza y en 2024 el punto más alto fue en los meses de mayo/junio.
En cuanto a muestras de malware en el país, se detectaron más de 900.000, que se refiere a la cantidad de muestras de software malicioso que han sido recopiladas, identificadas y almacenadas por la organización para análisis y estudio, lo que subraya la magnitud del problema de ciberseguridad en la región.
A través de la telemetría de ESET, también se detectaron las vulnerabilidades más explotadas del último año que fueron clasificadas por la nomenclatura CVE o “Common vulnerabilities and exposure” qué se usa para nombrar o identificar vulnerabilidades detectadas.
Estas fallas informáticas permiten que los cibercriminales penetren en un sistema y lleven adelante acciones maliciosas como introducción de malware, secuestro de datos, denegación de servicios y otros.
“Las vulnerabilidades que lideran en Perú son bien conocidas, del año 2012 y 2021. Esto nos permite afirmar que hay una tendencia en el país a no actualizar sistemas operativos y aplicaciones, en tanto las siguientes versiones ya tienen parches para estas vulnerabilidades. Esto es preocupante porque no se implementan soluciones que existen desde hace ya más de 10 años, por un lado, y que evidentemente no cuentan con software de ciberseguridad capaces de detectar vulnerabilidades de este tipo”, explicó Fabiana Ramirez, Security Researcher de ESET LA.
Por otro lado, Jorge Zeballos, gerente general de ESET Perú refiere “El gran número de phishing demuestra que sigue siendo la forma más elegida por el cibercrimen para su acceso inicial, y esto es porque el usuario final o empleados siguen siendo el eslabón más débil. Esta situación es fácilmente explicable y es que estos no cuentan con una buena educación en ciberseguridad, siendo más vulnerables a caer en estos engaños por no tener conocimiento ni herramientas para detectar intentos de phishing. Asimismo, las organizaciones no cuentan con sistemas de gestión de información robustos que pudieran prevenir todo lo dicho”
Durante las actividades del ESET Security Days Perú, Josep Albors, responsable de Investigación y Concienciación de ESET España, destacó también un alarmante incremento en la detección de amenazas cibernéticas en el país a nivel mundial.
Albors explicó que: “Perú tuvo el porcentaje de detección más elevado a nivel mundial (8%) del Infostealer Lumma Stealer en el periodo de diciembre 2023 a mayo 2024”. Este dato subraya la urgencia de reforzar las defensas cibernéticas en la región y la necesidad de que las empresas peruanas adopten medidas proactivas para proteger sus sistemas y datos frente a estas amenazas crecientes.
En ese sentido, la gran mayoría de los ciberataques actuales presentan unas características comunes e incluso un elevado número de grupos cibercriminales siguen escrupulosamente una serie de guías con los pasos previamente establecidos para conseguir su objetivo. Insta nuevamente a las empresas a investigar y conocer cuáles son las tácticas, técnicas y procedimientos utilizados por los atacantes, y así poder actuar para prevenirlos o, como mínimo, mitigarlos.
Tony Anscombe, evangelista de seguridad de ESET Global, conversó sobre las perspectivas de la ciberseguridad que siguen siendo desafiantes a medida que la era de la IA toma forma. “Los ciberdelincuentes y los actores de amenazas avanzadas están utilizando herramientas y técnicas cada vez más sofisticadas para atacar objetivos, y otros exploran cómo la tecnología deepfake puede influir en la sociedad y utilizarse para defraudar a empresas y consumidores. La industria de la ciberseguridad debe seguir aprovechando las nuevas tecnologías para mantener seguras a las empresas y a las personas en la nueva era digital habilitada por la IA.”, manifestó.
Finalmente, los especialistas en ciberseguridad de ESET, concluyeron que las empresas peruanas enfrentan crecientes amenazas cibernéticas impulsadas por tecnologías avanzadas y mejoras en IA. Para defenderse, deben adoptar sistemas de seguridad avanzados, capacitar a los empleados en mejores prácticas de ciberseguridad y mantenerse actualizados sobre las últimas tendencias y amenazas.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
La intervención de acompañamiento fue llevada a cabo por estudiantes del octavo ciclo de la…
En el mundo actual, los smartphones son más que simples dispositivos de comunicación; se han…
ZTE Corporation, proveedor líder mundial de soluciones integradas de tecnologías de la información y comunicaciones,…
Xiaomi Corporation ("Xiaomi" o el "Grupo"; código de acciones: 1810), empresa de electrónica de consumo…
El estudio de arquitectura, 1PAX sigue marcando tendencia a nivel global con la modernización de…
Penguin Random House Grupo Editorial tiene el agrado de presentar LOS DOS CLAUS de la autora María Fe…
Esta web usa cookies.