El robo de información ha sido muy alto en el país en 2025 y viene avanzando con paso firme en el presente verano. Según datos de un reporte de ESET, el Perú se ha consolidado como uno de los tres países más afectados por malware especializado en el robo de información, situándose solo por detrás de México y Brasil.
De acuerdo con el reporte, los infostealers en el mercado peruano ya representa el 23% de los casos de toda Latinoamérica, lo que refleja una importante concentración. Esta cifra cobra mayor relevancia al considerar que, durante el último año, se reportaron más de 2,6 millones de credenciales comprometidas en toda la región.
ESET también informó que el Perú registró el mayor volumen de ataques que utilizan la técnica ClickFix, concentrando el 6% de las detecciones globales, lo que posiciona al país como uno de los principales focos de esta modalidad de ingeniería social que buscan manipular a los usuarios para que ejecuten acciones aparentemente legítimas que compromete la seguridad de sus dispositivos.
El robo de información -infostelers- es un tipo de malware diseñado para robar información sensible como credenciales de acceso, datos financieros o información almacenada en navegadores, En el caso de ClickFix se trata de una técnica que busca engañar a los usuarios mediante mensajes falsos de error o instrucciones para ejecutar comandos en sus dispositivos, permitiendo así la instalación de malware capaz de robar credenciales y otra información sensible.
Aclararon que, a nivel regional, las detecciones globales de infostealers disminuyeron un 18% durante el segundo semestre de 2025, pero sus campañas se volvieron más sofisticadas, impulsadas por nuevas técnicas de ingeniería social, el uso de inteligencia artificial (IA) y el crecimiento del modelo Malware-as-a-Service (MaaS).
Los infostealers que tienen mayor presencia son: Formbook (Win/Formbook), con 17,3% del total de detecciones, principalmente distribuida a través de campañas de phishing; Lumma Stealer (Win/Spy.LummaStealer) protagonista de ataques masivos en México; Agent Tesla (MSIL/Spy.AgentTesla); NGate / PhantomCard (Android/Spy.NGate) una amenaza de spyware móvil orientada al ecosistema bancario brasileño y Spy.Banker (JS/Spy.Banker).
Perú registró el mayor volumen de ataques con ClickFix y concentró el 6% de las detecciones globales, lo que posiciona al país como foco de esta modalidad de ingeniería social que busca manipular a los usuarios y comprometer la seguridad de sus dispositivos, según ESET.
El impacto de este fenómeno trasciende el ámbito personal. Según Martina López, investigadora de seguridad informática de ESET Latinoamérica, el acceso a una simple cuenta de correo electrónico actúa como una «llave maestra» que permite a los atacantes infiltrarse en servicios bancarios, plataformas corporativas e incluso historiales médicos.
Entre las tácticas más sofisticadas que se están presentando en la actualidad en el país están el «Phishing de Precisión», que es cuando los atacantes utilizan el nombre de entidades públicas o empresas reconocidas para apelar a la urgencia del usuario, como por ejemplo notificaciones de pagos rechazados, y el phishing en buscadores, cuando los criminales pagan por anuncios patrocinados en plataformas como Google para suplantar sitios web legítimos y engañar a los usuarios precavidos. También hay keyloggers y spyware que actúan en segundo plano sin emitir alertas, recolectando continuamente contraseñas almacenadas y datos de autocompletado. En el ámbito financiero, los troyanos bancarios superaron las 650 mil detecciones únicas en 2025, con la familia Guildma como principal responsable de 110 mil de estos casos.
Las brechas de seguridad en bases de datos corporativas, añadieron, están alimentan un mercado negro donde la información circula durante años en foros clandestinos. Estos datos se utilizan posteriormente en ataques de relleno de credenciales (credential stuffing) o fuerza bruta automatizada, aprovechando que muchos usuarios reutilizan las mismas claves en distintos servicios.
Entre las amenazas más sofisticadas identificadas en el mundo están aquellas que usan IA generativa. ESET identificó este año un malware para Android, denominado familia PromptSpy, «que abusa de la IA generativa en su flujo de ejecución para lograr persistencia». Explicaron que se basan en Gemini, de Google, para guiar la manipulación maliciosa de la interfaz de usuario y puede capturar datos de la pantalla de bloqueo, detener los intentos de desinstalación, recopilar información del dispositivo, realizar capturas de pantalla, grabar la actividad de la pantalla en vídeo y más. En agosto de 2025 identificaron otro malware basado en IA, PromptLock, un ransomware impulsado por IA.
