Según un reciente análisis de ESET, Perú ocupa el primer lugar en detección de amenazas cibernéticas en Latinoamérica durante el primer semestre de 2024. El informe destaca que el país ha registrado 908,803 muestras únicas de malware, superando a otras naciones como México, Ecuador, Brasil y Argentina. Esto coloca a Perú como un objetivo prioritario para los ciberdelincuentes en la región.
Tipos de malware predominantes
Los tipos de malware más detectados en Perú y en la región incluyen:
- Inyectores: programas que insertan código malicioso en otros archivos.
- Troyanos: software que se disfraza de aplicaciones legítimas para comprometer sistemas.
- Downloaders: descargadores que traen más malware a los dispositivos.
- Gusanos y exploits: que se propagan sin intervención del usuario.
- Backdoors, spyware y rootkits: utilizados para tener acceso remoto y recopilar información.
- Droppers: que transportan otros tipos de malware.
Factores que explican la alta detección en Perú
ESET explica que la cantidad de amenazas detectadas en Perú no necesariamente indica un mayor número de ataques, sino que se refiere a la diversidad de archivos maliciosos encontrados. Esto se debe al gran número de usuarios conectados a internet, lo que aumenta la «superficie de ataque» y convierte al país en un blanco atractivo para los ciberataques.
Sistemas operativos más afectados
El sistema operativo Windows sigue siendo el más explotado por los cibercriminales, especialmente en versiones antiguas que ya no reciben soporte oficial. Entre las vulnerabilidades más comunes están:
- CVE-2012-0143: que afecta a Microsoft Excel 2008 y Office 2008 para Mac.
- CVE-2012-0159: que afecta a Windows XP y Windows Server 2003, permitiendo la ejecución de código arbitrario.
Consejos de ciberseguridad
Ante el aumento de amenazas, ESET recomienda tomar medidas de seguridad como:
- Contraseñas robustas y autenticación en dos pasos: Es vital fortalecer las credenciales y habilitar mecanismos de verificación adicional.
- Actualizaciones periódicas: Mantener al día los sistemas operativos y aplicaciones reduce el riesgo de ser afectado por vulnerabilidades conocidas.
- Identificación de phishing: Evitar compartir información personal y ser cauteloso con enlaces sospechosos es esencial para prevenir ataques.
Mantenerse al tanto de las últimas amenazas cibernéticas y seguir buenas prácticas de seguridad es clave para reducir los riesgos en este entorno digital cada vez más peligroso.
