Perú registró más de 350 mil detecciones de amenazas informáticas durante los primeros meses de 2026, en un escenario marcado por el aumento de campañas de fraude digital y el crecimiento de operaciones de ciberespionaje impulsadas por grupos vinculados a Estados, según reveló ESET durante la edición 2026 de los ESET Security Days.
De acuerdo con la telemetría recopilada por la compañía hasta mayo de este año, en el país se identificaron amenazas pertenecientes a 1.337 familias distintas de malware, con picos que superaron las 83 mil detecciones mensuales entre marzo y abril.
Uno de los principales hallazgos del informe es que más del 45% de las detecciones estuvieron relacionadas con campañas de ingeniería social, phishing, scripts maliciosos y programas descargadores de malware. Esto confirma que el factor humano continúa siendo el principal punto de entrada utilizado por los ciberdelincuentes para comprometer dispositivos y redes corporativas.
Mario Micucci, Security Researcher de ESET Latinoamérica, explicó que las campañas actuales han evolucionado y ya no dependen exclusivamente del malware tradicional, sino que combinan técnicas de manipulación psicológica con herramientas orientadas al robo de credenciales y el acceso no autorizado a sistemas empresariales.
«Un simple clic puede desencadenar una cadena de ataque que termine en fraude financiero, robo de información estratégica, interrupción de operaciones o incluso en un incidente de ransomware», advirtió el especialista.
Entre los mecanismos más utilizados destacan los códigos QR fraudulentos, archivos PDF y documentos de Office maliciosos, así como páginas web falsas que imitan servicios y plataformas ampliamente utilizadas por los usuarios.
Otro dato que preocupa a los especialistas es que cerca del 10% de las detecciones registradas en Perú aprovecharon vulnerabilidades conocidas desde 2017, lo que evidencia que muchas organizaciones continúan operando con sistemas sin actualizar y con brechas de seguridad que podrían prevenirse mediante una adecuada gestión de parches.
Ciberespionaje en aumento
A las amenazas tradicionales se suma una tendencia que gana protagonismo en la región: el crecimiento de las Amenazas Persistentes Avanzadas (APT), operaciones generalmente asociadas a grupos patrocinados por Estados y orientadas al espionaje o al acceso prolongado a infraestructuras críticas.
Camilo Gutiérrez, Field CISO de ESET Latinoamérica, señaló que la compañía detectó un incremento de al menos 50% en la actividad de estos grupos en Latinoamérica al comparar el segundo semestre de 2025 con el primer semestre de 2026.
Según el ejecutivo, la región se ha convertido en un objetivo estratégico debido al valor de la información que manejan tanto las entidades gubernamentales como las organizaciones privadas.
Entre las operaciones analizadas figuran campañas atribuidas a grupos alineados con intereses de China y Corea del Norte, cuyos objetivos incluyen actividades de ciberespionaje, obtención de accesos privilegiados e infiltración en organizaciones mediante identidades falsas generadas con inteligencia artificial.
Estas tácticas buscan obtener información sensible, mantener presencia dentro de las redes comprometidas durante largos periodos e incluso generar recursos económicos para los regímenes que respaldan dichas operaciones.
Para ESET, este escenario confirma que Latinoamérica ha dejado de ser únicamente un mercado objetivo para campañas masivas de fraude y se ha convertido en un territorio de interés estratégico para actores especializados en espionaje y robo de información.
Frente a ello, Jorge Zeballos, gerente general de ESET Perú, sostuvo que la ciberseguridad debe ser abordada como una prioridad empresarial y no únicamente como un asunto tecnológico.
«Hoy ya no basta con protegerse del fraude tradicional. Las organizaciones necesitan fortalecer la gestión de vulnerabilidades, proteger las credenciales de acceso y desarrollar capacidades para detectar y responder oportunamente a ataques cada vez más sofisticados», concluyó.

