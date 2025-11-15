Cerca del 62% de los ciberataques en Perú se dan por medio de campañas de phishing, un tipo de ciberataque en el que los atacantes se hacen pasar por fuentes de confianza para robar información confidencial.

Fabiana Ramírez, security researcher de ESET, comentó que este panorama no se debe necesariamente a la sofisticación del ataque, sino que muchas veces es por el descuido o la poca seguridad de las personas en cuánto a sus dispositivos.

“En gran parte, los ataques de phishing se dan por la desactualización de las computadoras, al no contar con un software que pueda detectarlos. Perú tiene un gran problema de actualización de antivirus, ya que hay mucha piratería. A ello se le suma que hay muchos usuarios, por eso es que el país registra altas vulnerabilidades”, aclaró durante el Foro de Seguridad Informática 2025 de ESET.

¿Windows o macOS?

David Gonzalez, investigador de seguridad informática de la firma, señaló que los sistemas operativos en PC que registraron más vulnerabilidades a nivel regional fueron Windows (7,066), Linux (2,889) y macOS (746). En cuánto a sistemas operativos móviles, HarmonyOS lidera la lista con 1,675, Android con 323 e iOS con 238.

En Perú, “el panorama no cambia mucho, siendo Windows y Android los sistemas operativos con mayores vulnerabilidades, mientras que en macOS e iOS la cifra es menor”.

Fabiana Ramírez anotó que si bien Windows o Android siempre son los más afectados, esto no necesariamente significa que sean más vulnerables, sino que se usan más. Es decir, hay una mayor cantidad de usuarios que usan estos sistemas operativos, por ende, se registran mayores detecciones.

“En otras palabras, no significa que sean mas inseguros, mientras que macOS o ios sean más seguros. No se puede hablar de mayor seguridad necesariamente, lo que si es que hay menos software maliciosos para MACs y iPhones, porque a los criminales les sirve más ejecutar ataques para Windows y Android”, añadió.

Las cifras puede dar una falsa sensación de seguridad, pero en realidad se trata de una decisión por conveniencia, si quizá mañana hay más usuarios de MAC e iPhones, podrían verse más detecciones en estos sistemas operativos, resaltó.

Las marcas más suplantadas en Perú

David Gonzalez mencionó que las marcas más suplantadas en Perú son Metamask (8,375), Microsoft (1,283), Outlook (170), Office (30), LinkedIn (11), Google (8) e Instagram (7).

“A todos nos ha pasado en algún momento que nos llegan correos electrónicos haciéndose pasar por Microsoft en donde nos solicitan cambiar tu contraseña o actualizar el Windows. Esta es la forma más común de intento de phishing. En el caso de Outlook, la modalidad es muy similar”, dijo.

“En cuanto a LinkedIn e Instagram, muchas veces el phishing se da por medio de ofertas falsas de trabajo. Te mandan links para que te inscribas y postules y por ese medio te roban información personal que luego usan para suplantar la identidad”, agregó.

Por su parte, Fabiana Ramírez aclaró que las cifras mencionadas líneas arriba no hacen referencia al número de ataques, sino a la cantidad de tipos de phishing detectados. Por cada una de las variantes encontradas el criminal pueden realizar múltiples ataques.

“Por ejemplo, Metamask registró 8,375 detecciones, esto no quiere decir que recibió 8,375 ataques, sino que son el número de variantes utilizadas. Con cada intento de phishing es probable que se hayan mandado varios ataques. Entonces no es la cantidad de ataques, sino es la cantidad de tipos de phishing”, destacó.

Asimismo, comentó que lo más probable es que la mayor cantidad de ataques sean a través de Microsoft o Outlook, pero cuentan con muchas menos variantes. “Supongamos que por una sola variante hubieron 3 millones de ataques”, indicó.

Cifras

De acuerdo con el ESET Security Report 2025, un 27% de empresas reconocieron haber sufrido ciberataques. En tanto, un 20% señaló haber sido víctima de secuestro de información, filtración o destrucción. Por otra parte, el 32% dice que no puede afirmar si sufrió o no un ciberataque.

Para Fabiana Ramírez, esta cifra hace considerar que hay organizaciones hoy en día que no cuentan con tecnología suficiente para detectar si han sido afectadas por cibercriminales.

En ese sentido, comentó que, más allá del impacto económico, la reputación de la empresa también se ve vulnerada, lo cual se traduce en la pérdida de confiabilidad del cliente. Asimismo, puede verse afectada información valiosa de la organización, lo cual impacta en su operatividad.