El phishing es un tipo de ciberataque en el que los atacantes se hacen pasar por fuentes de confianza para robar información confidencial. (Foto: Freepik)
El phishing es un tipo de ciberataque en el que los atacantes se hacen pasar por fuentes de confianza para robar información confidencial. (Foto: Freepik)
Únete a nuestro canal
Newsletter Tecnología
Paolo Rojas
mailPaolo Rojas

Cerca del 62% de los ciberataques en Perú se dan por medio de campañas de phishing, un tipo de ciberataque en el que los atacantes se hacen pasar por fuentes de confianza para robar información confidencial.

Fabiana Ramírez, security researcher de ESET, comentó que

“En gran parte, los ataques de phishing se dan por la desactualización de las computadoras, al no contar con un software que pueda detectarlos. Perú tiene un gran problema de actualización de antivirus, ya que hay mucha piratería. A ello se le suma que hay muchos usuarios, por eso es que el país registra altas vulnerabilidades”, aclaró durante el

LEA TAMBIÉN: ESET Perú proyecta crecimiento de un dígito para este año: Las preferencias

¿Windows o macOS?

David Gonzalez, investigador de seguridad informática de la firma, señaló que los sistemas operativos en PC que registraron más vulnerabilidades a nivel regional fueron Windows (7,066), Linux (2,889) y macOS (746). En cuánto a sistemas operativos móviles, HarmonyOS lidera la lista con 1,675, Android con 323 e iOS con 238.

En Perú, .

Fabiana Ramírez anotó que si bien Windows o Android siempre son los más afectados, esto no necesariamente significa que sean más vulnerables, sino que se usan más. Es decir, hay una mayor cantidad de usuarios que usan estos sistemas operativos, por ende, se registran mayores detecciones.

“En otras palabras, no significa que sean mas inseguros, mientras que macOS o ios sean más seguros. No se puede hablar de mayor seguridad necesariamente, lo que si es que hay menos software maliciosos para MACs y iPhones, porque a los criminales les sirve más ejecutar ataques para Windows y Android, añadió.

Las cifras puede dar una falsa sensación de seguridad, pero en realidad se trata de una decisión por conveniencia, si quizá mañana hay más usuarios de MAC e iPhones, podrían verse más detecciones en estos sistemas operativos, resaltó.

LEA TAMBIÉN: Phishing: ¿cómo evitar ser víctima de los ciberataques?

Las marcas más suplantadas en Perú

David Gonzalez mencionó que las marcas más suplantadas en Perú son Metamask (8,375), Microsoft (1,283), Outlook (170), Office (30), LinkedIn (11), Google (8) e Instagram (7).

“A todos nos ha pasado en algún momento que nos llegan correos electrónicos haciéndose pasar por Microsoft en donde nos solicitan cambiar tu contraseña o actualizar el Windows. Esta es la forma más común de intento de phishing. En el caso de Outlook, la modalidad es muy similar”, dijo.

“En cuanto a LinkedIn e Instagram, muchas veces el phishing se da por medio de ofertas falsas de trabajo. Te mandan links para que te inscribas y postules y por ese medio te roban información personal que luego usan para suplantar la identidad”, agregó.

Por su parte, Fabiana Ramírez aclaró que las cifras mencionadas líneas arriba no hacen referencia al número de ataques, sino a la cantidad de tipos de phishing detectados. Por cada una de las variantes encontradas el criminal pueden realizar múltiples ataques.

“Por ejemplo, Metamask registró 8,375 detecciones, esto no quiere decir que recibió 8,375 ataques, sino que son el número de variantes utilizadas. Con cada intento de phishing es probable que se hayan mandado varios ataques. Entonces no es la cantidad de ataques, sino es la cantidad de tipos de phishing”, destacó.

Asimismo, comentó que lo más probable es que la mayor cantidad de ataques sean a través de Microsoft o Outlook, pero cuentan con muchas menos variantes. “Supongamos que por una sola variante hubieron 3 millones de ataques”, indicó.

Cifras

De acuerdo con el ESET Security Report 2025, un 27% de empresas reconocieron haber sufrido ciberataques. En tanto, un 20% señaló haber sido víctima de secuestro de información, filtración o destrucción. Por otra parte, el 32% dice que no puede afirmar si sufrió o no un ciberataque.

Para Fabiana Ramírez, esta cifra hace considerar que hay organizaciones hoy en día que no cuentan con tecnología suficiente para detectar si han sido afectadas por cibercriminales.

En ese sentido, comentó que, más allá del impacto económico, la reputación de la empresa también se ve vulnerada, lo cual se traduce en la pérdida de confiabilidad del cliente. Asimismo, puede verse afectada información valiosa de la organización, lo cual impacta en su operatividad.

SOBRE EL AUTOR

Licenciado en Comunicación y Periodismo en la Universidad Peruana de Ciencias Aplicadas (UPC). Con más de 6 años de experiencia en prensa escrita y digital. Actualmente, se desempeña como redactor en Diario Gestión.

TE PUEDE INTERESAR

Phishing, spam y malspam: conoce cuáles son las diferencias y cómo prevenir su ataque
Phishing: ¿cómo evitar ser víctima de los ciberataques?
¿Qué soluciones pueden adoptar las empresas para prevenir el spam y el phishing?

TAGS

Estimado(a) lector(a)

En Gestión, valoramos profundamente la labor periodística que realizamos para mantenerlos informados. Por ello, les recordamos que no está permitido, reproducir, comercializar, distribuir, copiar total o parcialmente los contenidos que publicamos en nuestra web, sin autorizacion previa y expresa de Empresa Editora El Comercio S.A.

En su lugar, los invitamos a compartir el enlace de nuestras publicaciones, para que más personas puedan acceder a información veraz y de calidad directamente desde nuestra fuente oficial.

Asimismo, pueden suscribirse y disfrutar de todo el contenido exclusivo que elaboramos para Uds.

Gracias por ayudarnos a proteger y valorar este esfuerzo.