Rompiendo
Helicobacter pylori: mitos y riesgos de esta bacteria
Tecnología impulsa una industria petrolera más sostenible
Perú lidera ataques con técnica ClickFix para robar credenciales
Cáncer de cuello uterino: mitos que ponen en riesgo a las mujeres
Brecha digital deja atrás a millones de adultos mayores
Confiabilidad del sistema de gas no depende del Gasoducto del Sur
Seguros de vida ganan terreno en créditos hipotecarios
Cáncer de cuello uterino: 13 casos diarios en Perú
Microsoft Azure impulsa empresas 78 % más rápidas
Vie. Mar 13th, 2026

SeccioN Noticias

Noticias que informan y conectan

Tecnología

Perú lidera ataques con técnica ClickFix para robar credenciales

Por SeccioNNoticias
actividad infostealer panorama eset report home

Buenos Aires, marzo de 2026.- El Perú se ha convertido en uno de los principales focos de ataques informáticos que utilizan la técnica ClickFix, una modalidad de ingeniería social diseñada para engañar a los usuarios y robar credenciales de acceso. Según los últimos informes de seguridad de ESET, el país concentró el 6% de las detecciones globales de este tipo de amenazas durante 2025.

El análisis forma parte de los recientes ESET Threat Reports, que examinan la evolución de los infostealers, un tipo de malware especializado en extraer información sensible como contraseñas, datos financieros y credenciales almacenadas en navegadores. Aunque las detecciones globales de estas amenazas disminuyeron un 18% durante el segundo semestre de 2025, los expertos advierten que los ataques se han vuelto más sofisticados.

De acuerdo con los especialistas, la reducción en volumen no implica una menor amenaza. Por el contrario, los cibercriminales están apostando por campañas más dirigidas y técnicas avanzadas de ingeniería social para aumentar la efectividad de sus ataques.

ClickFix: la técnica que crece en Perú

La técnica ClickFix se basa en engañar a los usuarios mediante falsos mensajes de error o instrucciones aparentemente legítimas que los inducen a ejecutar comandos en sus dispositivos.

En la práctica, los ciberdelincuentes simulan advertencias del sistema o notificaciones que invitan a realizar acciones como “activar” un programa o “corregir” un problema técnico. Al seguir estas instrucciones, el usuario termina ejecutando comandos maliciosos que permiten instalar malware en el dispositivo.

Este software puede robar información como:

  • Credenciales de acceso a cuentas digitales
  • Datos financieros
  • Información almacenada en navegadores
  • Datos personales y corporativos

“Los infostealers siguen siendo una de las herramientas favoritas de los cibercriminales porque permiten robar grandes volúmenes de credenciales e información sensible de forma silenciosa”, explica David González, especialista en Seguridad Informática de ESET Latinoamérica.

El experto señala que, aunque las detecciones disminuyeron, se ha observado una evolución en la sofisticación de las campañas, con ataques mejor dirigidos y el uso de nuevas tecnologías para optimizar su impacto.

Infostealers: malware diseñado para robar información

Los infostealers son programas maliciosos cuyo objetivo principal es recolectar información confidencial de los usuarios sin que estos lo detecten.

Entre los datos que suelen capturar se encuentran:

  • Contraseñas guardadas en navegadores
  • Información de tarjetas de crédito
  • Credenciales de acceso a plataformas digitales
  • Historial de navegación
  • Datos de billeteras digitales o criptomonedas

Este tipo de malware suele distribuirse a través de campañas de phishing, correos electrónicos maliciosos o descargas fraudulentas.

Tras el abandono del desarrollo de Agent Tesla por parte de sus creadores, otras familias de malware han ganado protagonismo en el ecosistema de robo de información.

Las familias de malware con mayor presencia en Latinoamérica

De acuerdo con la telemetría de ESET, varias familias de infostealers registraron una actividad significativa en América Latina durante 2025.

Entre las más detectadas se encuentran:

  • Formbook (Win/Formbook)
    Fue la familia de malware más detectada a nivel global al cierre de 2025, con 17,3% del total de detecciones, distribuida principalmente mediante campañas de phishing.
  • Lumma Stealer (Win/Spy.LummaStealer)
    Protagonista de ataques masivos dirigidos especialmente a usuarios en México, centrados en el robo de credenciales y datos almacenados en navegadores.
  • Agent Tesla (MSIL/Spy.AgentTesla)
    A pesar de la desaceleración en su desarrollo, continúa siendo ampliamente distribuido a través de descargadores de malware como CloudEyE (GuLoader).
  • NGate / PhantomCard (Android/Spy.NGate)
    Una amenaza de spyware móvil enfocada en el ecosistema bancario brasileño, capaz de robar contactos y datos de tarjetas.
  • Spy.Banker (JS/Spy.Banker)
    Troyanos basados en JavaScript que afectan principalmente a usuarios de servicios financieros y registran una tasa de detección cercana al 9,5% a nivel global.

Latinoamérica se consolida como objetivo de los cibercriminales

El análisis de ESET muestra que Latinoamérica se ha convertido en una región estratégica para los ciberdelincuentes, con campañas cada vez más adaptadas al idioma y al contexto local.

En México, por ejemplo, el 8 de julio de 2025 se registró un pico que concentró el 70% de las detecciones globales de Lumma Stealer, impulsado por una campaña masiva de spam con señuelos en español.

Brasil, por su parte, se posicionó como uno de los principales focos de fraudes mediante tecnología NFC, con malware móvil que suplanta a bancos y plataformas de comercio electrónico.

Otros países de la región también presentan actividad constante en los mapas de detección de malware, entre ellos Chile, Colombia y Argentina, lo que confirma la expansión de estas amenazas en el continente.

Principales vectores de infección utilizados por los ciberdelincuentes

Los especialistas identificaron varios métodos utilizados para distribuir malware y robar información en la región.

Entre los principales se encuentran:

  • Phishing y campañas de spam localizado
    Correos electrónicos con archivos adjuntos maliciosos que simulan facturas, pedidos o comunicaciones empresariales.
  • ClickFix
    Técnica de ingeniería social que muestra falsos errores del sistema o invita a activar software para engañar al usuario y ejecutar comandos maliciosos.
  • Descargadores de malware
    Herramientas como CloudEyE (GuLoader) que facilitan la instalación de programas maliciosos en los dispositivos.
  • Sitios web fraudulentos
    Páginas que suplantan plataformas oficiales, como tiendas de aplicaciones, para distribuir software malicioso.

El reto de la ciberseguridad hacia 2026

Durante 2025, el ecosistema de infostealers mostró un cambio importante: menos volumen de ataques, pero mayor sofisticación.

Este fenómeno está impulsado por el uso de inteligencia artificial y el crecimiento del modelo Malware-as-a-Service (MaaS), que permite a los ciberdelincuentes alquilar herramientas de ataque listas para usar.

En este contexto, los especialistas recomiendan reforzar las medidas de seguridad digital, especialmente en la protección de credenciales y en la detección temprana de amenazas.

También advierten sobre la necesidad de fortalecer la seguridad en entornos móviles y tecnologías como NFC, cada vez más utilizadas en fraudes financieros.

La evolución de estas amenazas confirma que la ciberseguridad se ha convertido en un desafío clave para usuarios, empresas y organizaciones, especialmente en una región donde los ataques digitales continúan en crecimiento.

Por SeccioNNoticias

Related Post

Tecnología

Brecha digital deja atrás a millones de adultos mayores

SeccioNNoticias Mar 12, 2026
Tecnología

Microsoft Azure impulsa empresas 78 % más rápidas

SeccioNNoticias Mar 12, 2026
Tecnología

vivo X300 Ultra redefine el zoom móvil en MWC 2026

SeccioNNoticias Mar 11, 2026