Los ciberdelitos se vienen incrementando de forma sostenida en el país a lo largo de los últimos años a un ritmo promedio del 30%. Sin embargo, en el 2024 se ha acelerado la incidencia y el alza bordea el 61%. A nivel de denuncias recibidas en la policía se pasó de 12,904 entre enero y junio del 2023 a 20,704 en el mismo periodo del 2024. Y no todos los casos son denunciados, por lo que se puede estimar que el volumen es mucho mayor.
De acuerdo con el último reporte elaborado por la compañía ESET, en el primer semestre del 2024 se han detectado 909,830 amenazas en el Perú. Esta cifra ubica al país como el que concentra un mayor volumen de estos incidentes, igualando todo lo que ocurrió en los otros cuatro países que conforman el Top 5: México, Ecuador, Brasil y Argentina.
Perú ya tenía el liderazgo en la medición del primer semestre del 2023 y 2022. El año pasado abarcaba el 24% de todas las detecciones de malware de Latinoamérica. Venía seguido de México (16%), Ecuador (12%), y Colombia (8%), pero el volumen de sus detecciones no era similar a la suma del Top5, como ha sucedido este año.
En la primera mitad del año el malware distribuido en la región da una media de 2.6 millones de muestras únicas, detallaron, incluyendo inyectores, troyanos, downloaders, gusanos, exploits, backdoors, spyware, rookits y droppers. En cuanto al phishing, esta técnica sigue teniendo un impacto enorme en el mundo de la ciberseguridad y según ESET se identificaron casi dos millones de muestras únicas que llegan a toda la región, la mitad de las cuales se ha dado en el Perú.
En referencia a las vulnerabilidades más explotadas en el primer semestre 2024, ESET destacó los casos de Win/Exploit.CVE-2012-0143, Win/Exploit.CVE-2012-0159 y JS/Exploit.CVE-2021-26855. El primer exploit aprovecha una vulnerabilidad de Microsoft Excel que a un atacante remoto ejecutar código malicioso en un equipo vulnerable, explicaron al tiempo de advertir que es muy antiguo, pues fue descubierto en 2012.
«Con este panorama del primer semestre, podemos reforzar la importancia de que las empresas implementen una adecuada política de seguridad en la que la concientización y capacitación en ciberseguridad sean de los pilares fundamentales, junto con la actualización permanente para contar con parches de seguridad que reduzcan el riesgo de explotación de vulnerabilidades antiguas», comentó David González, investigador de ESET Latinoamérica.
