16 de abril de 2026.- El comercio electrónico en el Perú ha crecido de forma significativa en los últimos años, y eventos como el Cyber Wow 2026 refuerzan ese dinamismo. Sin embargo, no solo los consumidores y las marcas esperan esta temporada de ofertas, sino también los ciberdelincuentes. Según el informe Kaspersky Security Bulletin,de Kaspersky, el uso de inteligencia artificial está acelerando los ataques y elevando la sofisticación de los fraudes digitales, especialmente en jornadas de alta demanda, donde el aumento del tráfico y la urgencia por comprar generan el entorno ideal para la proliferación de sitios falsos, promociones engañosas y campañas de phishing.

En este contexto, los ciberdelitos también han ido en aumento, especialmente durante campañas masivas de descuentos online. Investigaciones de Kaspersky revelan que en América Latina se registran más de 1.2 mil millones de ataques de phishing al año (alrededor de 3.5 millones diarios), muchos de ellos dirigidos a compradores digitales. De cara a esta jornada de ofertas (20 al 23 de abril), los expertos advierten que el incremento de transacciones y la urgencia por comprar elevan el riesgo de fraudes, ahora potenciados por el uso de inteligencia artificial.

Especialistas de Kaspersky advierten que este tipo de campañas comerciales son aprovechadas por ciberdelincuentes para ejecutar fraudes cada vez más sofisticados, mediante páginas falsas con ofertas irresistibles. Con el uso de inteligencia artificial, estos contenidos resultan más creíbles y pueden derivar en robo de datos y fraudes financieros. La situación es más alarmante si se considera que 35% de los peruanos no saben reconocer un sitio web falso, de acuerdo con un estudio de la compañía.

“Durante campañas como el Cyber Wow, los usuarios deben ser especialmente cautelosos: la combinación de urgencia por comprar y alto volumen de ofertas crea el escenario ideal para fraudes cada vez más sofisticados. Con el uso de inteligencia artificial, los ciberdelincuentes pueden generar páginas y mensajes que parecen totalmente legítimos, haciendo más difícil distinguir entre una oferta real y un engaño. Por eso, es clave adoptar una actitud crítica, verificar las fuentes y evitar ingresar datos personales en enlaces o plataformas de origen dudoso”, señala Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky.

Para evitar caer en engaños o contribuir a la desinformación, los especialistas de Kaspersky recomiendan:

• Confía solo en fuentes oficiales. Cuando recibas un mensaje con una oferta demasiado buena para ser verdad acompañada de un link para realizar la compra, ¡desconfía! Ve directamente al sitio del comercio, verifica si esa oferta es real y, de preferencia, realiza tu compra desde la página oficial de la tienda.
• Evita los enlaces y anuncios sospechosos. Durante las campañas comerciales digitales abundan los mensajes que prometen revelaciones, encuestas exclusivas o beneficios. No hagas clic en enlaces de procedencia dudosa ni compartas datos personales o bancarios.
• Verifica la información. Antes de compartir una oferta, asegúrate de que no sea falsa.
• Refuerza tu seguridad digital. Mantén tu computadora y smartphone actualizados con las últimas versiones de software, navegadores y parches de seguridad. Instala soluciones de protección robustas, como Kaspersky Premium, que advierten sobre sitios web peligrosos, protegen tus datos personales y notifican si tu información ha sido comprometida.

Lima, 06 de Abril del 2026.- El uso masivo de llamadas telefónicas sigue siendo una de las principales puertas de entrada para los fraudes financieros que hoy afectan a los peruanos. Expertos de Kaspersky alertan cuáles son las “mentiras” usadas por los ciberdelincuentes en llamadas de Spam o Extorsión. Lejos de ser simples bromas, las historias que utilizan son sofisticadas y tienen como objetivo robar dinero y datos, aprovechándose de la confianza y el sentido de urgencia de las víctimas.

Los temas más reportados por los usuarios de Who Calls, la aplicación de Kaspersky para identificar y bloquear llamadas no deseadas, están principalmente relacionados con fraudes financieros. También se registran contactos vinculados a seguridad social, salud, seguros, compras en línea, operadores de telecomunicaciones e incluso llamadas silenciosas.

Entre las clasificaciones más comunes realizadas por los usuarios destacan, en ese orden, los términos “fraude”, “estafa” y “spam”. A continuación, aparecen los fraudes financieros, con etiquetas como “fraude bancario”, “estafa financiera” y “delito financiero”; y a su vez son frecuentes las llamadas relacionadas con telecomunicaciones, que incluyen a los principales operadores, así como aquellas vinculadas a la seguridad social, con términos como “SS” y “prueba de vida”. Completan la lista categorías relacionadas con compras, como “estafa con tarjeta”, “cobro indebido” y “compra falsa”, además de llamadas silenciosas, clasificadas como “mudo” o “no dice nada”.

En la mayoría de estos fraudes, los delincuentes utilizan técnicas de ingeniería social, es decir, manipulan el comportamiento y las emociones de la víctima para obtener información o dinero. En lugar de explotar fallas tecnológicas, se aprovechan de la confianza, el miedo y el sentido de urgencia, por ejemplo, al simular una emergencia, una oportunidad imperdible o un problema grave que requiere una solución inmediata. Este tipo de enfoque reduce la capacidad de análisis de la víctima, llevándola a tomar decisiones rápidas e impulsivas, como compartir datos sensibles o realizar transferencias.

Estas son algunas de las mentiras que cuentan los cibercriminales al teléfono:

• Estafa del falso asesor bancario con “problema en la cuenta”: en este tipo de modalidad, el delincuente llama haciéndose pasar por un empleado del banco y advierte sobre un movimiento sospechoso, un intento de fraude o un bloqueo inminente de la cuenta. Para “resolver” la situación, indica a la víctima que confirme datos, proporcione códigos enviados por SMS o incluso realice transferencias a una supuesta “cuenta segura”.
• Estafa de la falsa central de operador o soporte técnico: en este caso, el delincuente se presenta como representante de una compañía de telefonía, internet o incluso como soporte de aplicaciones. Informa sobre una supuesta falla, una actualización necesaria o el riesgo de bloqueo de la línea. La víctima es guiada para seguir instrucciones en su celular, instalar aplicaciones o compartir códigos. Con ello, el estafador puede tomar control de la línea, clonar WhatsApp o acceder a cuentas vinculadas al número.
• Estafa relacionada con la seguridad social y la “prueba de vida”: el estafador llama haciéndose pasar por un funcionario del INSS o de una entidad similar, informando que existen pendientes en la pensión o la necesidad de actualizar datos. Solicita información personal, el envío de fotos de documentos o el pago de supuestas tasas. En algunos casos, utiliza mensajes SMS o WhatsApp para aumentar la presión.
• Estafa en compras en línea: llamadas o mensajes aseguran que existe un problema con un pedido o que un paquete ha sido retenido. El estafador solicita datos de la tarjeta o acceso a aplicaciones de pago para “liberar la entrega”.
• Estafa de llamada silenciosa o “¿hay alguien ahí?”: la víctima recibe una llamada en la que no hay respuesta o solo se escucha una grabación con frases genéricas como “hola, ¿me escuchas?”. Aunque puede parecer inofensiva, esta modalidad puede utilizarse para identificar números activos, mapear los horarios en los que la persona responde e incluso recopilar pequeñas muestras de voz. Esta información puede ser utilizada en etapas posteriores de fraudes más sofisticados, incluyendo estafas dirigidas o intentos de clonación de voz.

“Bloquear llamadas no deseadas es solo una parte de la solución. El verdadero desafío está en la educación digital: enseñar a los usuarios a identificar señales de fraude, desconfiar de contactos inesperados y adoptar prácticas seguras de comunicación. Solo así podremos reducir significativamente el impacto de estas estafas en el día a día. Kaspersky promueve diversos contenidos educativos. También es importante destacar que, cuando los usuarios indican si una llamada fue segura o sospechosa, el sistema aprende y se vuelve cada vez más preciso, ayudando a proteger a toda la comunidad. Esta combinación de atención del usuario y tecnología es clave para reducir las estafas en la vida cotidiana”, afirma Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky.

Los expertos de Kaspersky aconsejan a los usuarios permanecer vigilantes y que tomen medidas proactivas para protegerse de llamadas indeseadas, entre ellas están:

• No interactúe con la llamada: si recibe una llamada y nadie habla del otro lado de la línea, cuelgue de inmediato. O en su defecto, cuelgue de inmediato si la llamada lo presiona a tomar decisiones rápidas o urgentes. Los estafadores utilizan la urgencia para sacar ventaja.
• Utilice una aplicación de identificación de llamadas en su teléfono para recibir alertas sobre intentos de spam y estafas, como Kaspersky Who Calls. La nueva actualización permite que los usuarios de iOS obtengan información en tiempo real sobre las llamadas entrantes, no solo a partir de la base de datos offline descargada. Esta función está disponible en el plan premium y para dispositivos Android.
• Utilice las herramientas de la aplicación o recurra a las autoridades competentes para reportar llamadas sospechosas y contribuir a la protección de la comunidad.
• Nunca instale aplicaciones ni proporcione contraseñas por teléfono, especialmente a personas que afirmen ser de un banco o de soporte técnico
• Siempre verifique la llamada a través de los canales oficiales de la empresa antes de realizar cualquier acción. Nunca devuelva la llamada utilizando el número proporcionado en una comunicación sospechosa.
• No comparta códigos recibidos por SMS o correo electrónico por teléfono. Denuncie las llamadas sospechosas a las autoridades competentes.

Para más información sobre cómo proteger su vida digital, visite nuestro blog.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com

Kaspersky, 25 de marzo de 2026.- Las estafas digitales continúan siendo una de las principales amenazas en internet, y los sitios web falsos se mantienen como las herramientas más utilizadas por los ciberdelincuentes para engañar a los usuarios y robar información personal, credenciales de acceso y datos financieros. Aunque se trata de una técnica conocida, el uso de Inteligencia Artificial ha elevado su nivel de sofisticación: hoy los atacantes pueden crear páginas fraudulentas cada vez más realistas, capaces de imitar con gran precisión a bancos, comercios, servicios de streaming y plataformas populares, aumentando significativamente las probabilidades de que los usuarios compartan sus datos sin notar que se trata de un fraude.

Ante este escenario, un reciente estudio de Kaspersky muestra señales de mejora en los hábitos de seguridad digital en América Latina. Actualmente, el 35% de los peruanos declara no saber identificar un sitio web falso, mientras que en 2023, el 77% admitía no saber cómo comprobar si una página era legítima. El estudio también muestra que, hoy, un 10% no sabe cómo verificar si un sitio es fraudulento, aun cuando sospeche de su legitimidad.

La mayor conciencia también se refleja en los correos electrónicos y los mensajes directos, aunque con desafíos pendientes. Anteriormente, 53% de los peruanos no sabía distinguir un correo electrónico verdadero de uno falso. En la encuesta más reciente, el 19% aún reconoce dificultades para identificar correos o mensajes fraudulentos.

Esta falta de capacidad para identificar sitios web y correos electrónicos fraudulentos tiene consecuencias directas en la seguridad financiera y digital de las personas. El phishing o robo de identidad se mantiene como una de las ciberestafas más frecuentes, ya que permite a los delincuentes obtener datos personales y credenciales de acceso para ingresar a cuentas bancarias, tarjetas de crédito y otros servicios sensibles, generando fraudes económicos y pérdidas significativas. A través de correos electrónicos que simulan provenir de entidades oficiales o empresas conocidas, los atacantes inducen a los usuarios a hacer clic en enlaces o descargar archivos maliciosos, abriendo la puerta a accesos no autorizados y al compromiso de información personal.

“Gracias al uso de la Inteligencia Artificial, los sitios web falsos son cada vez más realistas y ya no siempre presentan errores evidentes. Hoy los atacantes replican diseños, logotipos y estructuras casi idénticas a las de las marcas reales, lo que dificulta que los usuarios detecten el fraude a simple vista. Esta falta de detección facilita el phishing y el robo de identidad, exponiendo a las personas a fraudes financieros y al acceso no autorizado a sus cuentas. Por esto, es fundamental desconfiar y adoptar hábitos de seguridad”, señala Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky.

Para ayudar a los usuarios a identificar sitios web fraudulentos y proteger su información personal, los expertos de Kaspersky recomiendan:

• Verifica siempre la URL del sitio: revisa que la dirección web coincida exactamente con el nombre oficial de la empresa y desconfía de dominios con errores, letras adicionales o extensiones poco comunes.
• No ingreses datos personales desde enlaces recibidos por correo, SMS o mensajería: en caso de duda, accede al sitio escribiendo manualmente la dirección en el navegador.
• Presta atención a señales de alerta: ofertas demasiado buenas para ser reales, mensajes de urgencia o advertencias de bloqueo inmediato suelen ser tácticas comunes de engaño.
• Evita compartir información sensible en páginas sin validación: especialmente datos bancarios, contraseñas o documentos personales.
• Utiliza una solución de seguridad actualizada en todos los dispositivos: herramientas como Kaspersky Premium detectan y bloquean sitios web fraudulentos, intentos de phishing y otras amenazas online antes de que el usuario interactúe con ellas.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com

Kaspersky, 27 de febrero 2026.- El uso de servicios de almacenamiento en la nube se ha vuelto una práctica cotidiana en América Latina, sin embargo, esta adopción acelerada no siempre viene acompañada de políticas claras ni de una cultura organizacional sólida en materia de ciberseguridad: un estudio de Kaspersky revela que hoy, 56% de los peruanos utiliza cuentas personales para almacenar en la nube archivos relacionados con su trabajo, cifra preocupante si se considera que 36% no sabe que ésta debe protegerse o cree que no es necesario.

El almacenamiento de información corporativa en servicios de nube personales representa un riesgo significativo para las empresas, ya que expone datos sensibles a entornos fuera del control de los equipos de TI y de las políticas internas de seguridad. Esta práctica incrementa la probabilidad de filtraciones de información, accesos no autorizados y pérdida de datos críticos, además de dificultar el cumplimiento de normativas de privacidad y protección de datos.

Asimismo, el uso de cuentas personales para almacenar o compartir información limita la capacidad de las empresas para monitorear, auditar y responder de manera oportuna ante incidentes de ciberseguridad. A diferencia de las plataformas de almacenamiento en la nube corporativa —que cuentan con controles de acceso, trazabilidad y políticas de seguridad definidas— las cuentas personales quedan fuera del perímetro de protección organizacional, lo que puede derivar en impactos operativos, financieros y reputacionales.

Para muchos empleados latinoamericanos, los servicios de nube personales se han convertido en una herramienta operativa diaria: el 59% la utiliza para liberar espacio en sus dispositivos, el 26% para compartir archivos y el 67% como mecanismo de respaldo, lo que evidencia la necesidad de políticas corporativas que acompañen estos hábitos.

Esta realidad enfrenta a los responsables de seguridad de las empresas al gran desafío de concientizar y educar a sus colaboradores, sobre los riesgos de almacenar información sensible en servicios de nube y en el llamado Shadow IT que es la práctica de los empleados de usar plataformas no autorizadas por el departamento de TI para almacenar o compartir información corporativa sensible.

“Hoy resulta cada vez más complejo para las organizaciones mantener visibilidad y control sobre los dispositivos, plataformas y redes que utilizan sus colaboradores, especialmente en entornos de trabajo remoto e híbrido. Cuando los empleados guardan documentos sensibles en servicios en la nube sin autorización o ingresan a la red corporativa desde herramientas no controladas, se abre la puerta a brechas de seguridad que pueden comprometer seriamente a toda la empresa”, explica Andrea Fernández, gerente general para la región Sur de América Latina en Kaspersky

Para reducir los riesgos asociados al uso de servicios en la nube y proteger la información corporativa, los expertos de Kaspersky recomiendan:

• Establece políticas claras sobre el uso de almacenamiento en la nube: las empresas deben definir lineamientos específicos sobre qué plataformas están autorizadas para almacenar y compartir información corporativa. Centralizar el uso en soluciones de nube corporativa con controles de acceso, cifrado y monitoreo continuo reduce significativamente los riesgos asociados al uso de cuentas personales.
• Implementar monitoreo y gestión de accesos de forma continua: contar con herramientas que permitan identificar comportamientos anómalos, accesos no autorizados o transferencias indebidas de datos es clave para prevenir incidentes. Asimismo, aplicar el principio de mínimo privilegio y revisar periódicamente los permisos ayuda a limitar la exposición ante posibles filtraciones o compromisos de información.
• Implementa una plataforma de capacitación como Kaspersky Automated Security Awareness Platform, un sistema educativo que permite impregnar de conocimiento a los miembros de una empresa de una manera simple e integral sobre la importancia de desarrollar técnicas de higiene digital, para empresas de todo tamaño.
• Adopta soluciones avanzadas de protección y respuesta proactiva: las empresas pueden fortalecer su postura de ciberseguridad mediante la implementación de soluciones escalables como Kaspersky Next, una línea de productos diseñada para ofrecer protección multicapa desde el nivel de endpoints hasta capacidades de detección y respuesta extendida (XDR) con tecnología impulsada por IA. Estas herramientas proporcionan defensa automatizada contra amenazas sofisticadas y visibilidad completa del entorno corporativo.

Para más consejos de seguridad, visita nuestro blog.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com

Kaspersky advirtió que esta amenaza puede estar integrada en el sistema del dispositivo incluso antes de su venta, permitiendo desde fraude publicitario hasta el control total del equipo sin que el usuario lo note. 

Lima, 19 de Febrero del 2026.- Un ataque silencioso a las actualizaciones de un software ampliamente utilizado por desarrolladores y equipos de tecnología permitió a ciberdelincuentes infiltrarse en redes corporativas y gubernamentales sin levantar sospechas. Investigadores del equipo Global Research and Analysis Team (GReAT) de Kaspersky descubrieron que los atacantes comprometieron la cadena de suministro de Notepad++, un popular editor de texto y código presente en millones de computadoras, y usaron su sistema de actualización para distribuir malware camuflado como parches legítimos.

El propio equipo de desarrollo informó que la infraestructura de actualización fue vulnerada tras un incidente que afectó a su proveedor de hosting, lo que permitió a los atacantes intervenir el mecanismo de distribución oficial. El impacto fue mayor de lo que se conocía públicamente. Además del malware detectado inicialmente, Kaspersky identificó múltiples cadenas de ataque ocultas que operaron entre julio y octubre, afectando organizaciones gubernamentales, instituciones financieras, proveedores de servicios de TI y a usuarios de varias regiones, incluyendo América Latina.

En cada fase, los atacantes cambiaron completamente su infraestructura como servidores, dominios, archivos y métodos de ejecución, lo que les permitió evadir los controles tradicionales y permanecer dentro de las redes durante meses. De hecho, lo que se había reportado públicamente correspondía únicamente a la fase final de la campaña, lo que significa que muchas organizaciones pudieron haber revisado sus sistemas sin detectar infecciones previas que utilizaban indicadores completamente distintos.

Este tipo de compromiso es especialmente peligroso porque aprovecha la confianza en las actualizaciones de software. En lugar de que la víctima descargue un archivo sospechoso, el malware llega a través de un canal legítimo, lo que facilita el acceso inicial y abre la puerta a espionaje, robo de información o movimientos laterales hacia sistemas críticos.

Las soluciones de Kaspersky bloquearon todos los ataques identificados durante la investigación. El equipo publicó además nuevos indicadores de compromiso y un análisis técnico completo para ayudar a las organizaciones a revisar posibles exposiciones previas.

Para evitar que tu empresa sea víctima de este tipo de campañas, los expertos de Kaspersky recomiendan:

• Fortalecer la gestión de la cadena de suministro digital: validar proveedores, monitorear continuamente actualizaciones de software, mantener inventarios claros de activos y segmentar redes para que una sola herramienta comprometida no dé acceso total a la infraestructura.
• Adoptar detección basada en comportamiento, no solo en firmas conocidas: los atacantes cambian constantemente su infraestructura, por lo que es clave contar con monitoreo continuo que identifique actividades anómalas, movimientos laterales o escalamiento de privilegios en tiempo real.
• Apoyarse en plataformas integradas de protección y respuesta: soluciones del portafolio Kaspersky Next, como Kaspersky Next XDR Optimum, combinan prevención, detección y respuesta avanzadas para descubrir amenazas desconocidas dentro de la red y contener ataques sofisticados de cadena de suministro antes de que escalen.

Para conocer más sobre esta investigación, acceda a Securelist.

Para más información sobre cómo proteger la seguridad empresarial, visita nuestro blog.

Lima, 10 de febrero de 2026.- Sin notarlo, las empresas han ido acumulando datos olvidados dentro de su infraestructura que representan un riesgo creciente. Servidores heredados, cuentas inactivas y repositorios en la nube abandonados pueden convertirse en puertas de entrada para ataques sofisticados, advierte Kaspersky. Además de comprometer información sensible e incluso el cumplimiento de las leyes de protección de datos personales.

Si bien han dejado de utilizarse en las operaciones diarias, estos activos permanecen conectados a la infraestructura corporativa, en muchos casos sin actualizaciones, monitoreo ni controles de acceso adecuados. Esta “infraestructura invisible” se ha convertido en un reto significativo para los equipos de TI y de seguridad de la información.

El software heredado y las aplicaciones antiguas suelen mantener dependencias desactualizadas, lo que deja vulnerabilidades críticas sin corregir durante años. De igual forma, los servidores físicos y virtuales “olvidados” después de migraciones, fusiones, adquisiciones o la conclusión de proyectos de TI representan riesgos adicionales.

Según datos de Let’s Encrypt, organización dedicada a la certificación digital, en 2024, cerca del 50% de las solicitudes de renovación provinieron de dispositivos que ya no estaban vinculados a los dominios correspondientes, lo que contribuye a un universo estimado de aproximadamente un millón de dispositivos olvidados que aún permanecen conectados a la red global.

“Cuando los activos dejan de ser visibles para los equipos de seguridad y TI, comienzan a operar fuera de los modelos de gobernanza de la organización. Además de aumentar los riesgos cibernéticos, estos elementos consumen recursos técnicos y financieros que podrían destinarse a iniciativas estratégicas, impactando directamente en la eficiencia, el cumplimiento y la planificación a largo plazo”, afirma Claudio Martinelli, director general para las Américas en Kaspersky.

Automatización e higiene digital son prioridades

Datos del CISO Survey, una encuesta de Kaspersky aplicada a 300 líderes de ciberseguridad en países de América Latina, incluidos Argentina, Brasil, Chile, Colombia, México y Perú, refuerzan cómo la falta de madurez en los entornos de seguridad expone a las organizaciones a riesgos asociados con infraestructuras olvidadas.

La ausencia de evaluaciones periódicas de riesgo y la adopción de una postura predominantemente reactiva dificultan la identificación de activos desatendidos, que permanecen conectados sin controles adecuados. Entre los participantes del estudio en Perú, el 56% afirmó no contar con un calendario regular de evaluaciones de riesgo, revisando los controles únicamente después de incidentes o de noticias en los medios.

La dependencia de procesos manuales es otro desafío en Perú: el 56% de los equipos de seguridad encuestados compila inteligencia de amenazas de forma manual, un método lento y propenso a errores que dificulta el seguimiento de activos antiguos en redes complejas.

Para garantizar una protección de datos más efectiva en 2026, Kaspersky recomienda que las empresas abandonen el enfoque reactivo y avancen hacia un modelo proactivo de resiliencia digital. Los Procesos automatizados de Descubrimiento y Reconciliación de Activos (AD&R), por ejemplo, permiten identificar sistemas en conflicto, accesos indebidos e información desactualizada antes de que se conviertan en objetivos de ataque.

También es fundamental establecer políticas formales para la descontinuación de servidores y aplicaciones, incluyendo la destrucción comprobada de los datos antes del apagado del hardware. Además, la integración de soluciones de Gestión de Identidad y Acceso (IAM) con los procesos de recursos humanos resulta clave para permitir la revocación inmediata de las cuentas de empleados desvinculados o proveedores de servicios, reduciendo así la superficie de ataque.

Acerca de Kaspersky

Lima, 05 de Febrero del 2026.- La vida familiar en América Latina ya se desarrolla, casi por completo, en el entorno digital. Un nuevo estudio de Kaspersky revela que el 99% de las personas en la región mantiene algún tipo de contacto digital con su familia, y que solo un 1% asegura no comunicarse en línea en absoluto. Mensajería instantánea, videollamadas, intercambio de memes y cuentas compartidas de streaming forman hoy parte de la rutina cotidiana de millones de hogares latinoamericanos.

El informe confirma que la digitalización no solo ha transformado la forma en que las familias se comunican, sino también cómo comparten su tiempo libre y construyen vínculos a distancia. Sin embargo, esta hiperconectividad también plantea nuevos desafíos en materia de seguridad digital, especialmente para niños y adultos mayores.

Según el estudio, el 93% de las personas en América Latina se comunica con su familia a través de aplicaciones de mensajería, como WhatsApp, Telegram o Signal, consolidándolas como el principal canal de contacto familiar. A esto se suma que el 69% de las familias comparte tiempo viendo películas o series juntas a través de plataformas digitales, lo que demuestra cómo el entretenimiento online se ha integrado a la vida familiar.

Las videollamadas también ocupan un lugar relevante: casi la mitad de las personas en la región (49%) las utiliza de forma regular para mantenerse en contacto con sus familiares. Además, el 66% intercambia memes, videos o publicaciones en redes sociales, especialmente entre los grupos más jóvenes, donde el humor y las referencias culturales compartidas se convierten en una nueva forma de conexión emocional.

Esta migración masiva de la vida familiar al entorno digital está ampliando silenciosamente la superficie de ataque dentro del hogar. Los mismos canales que facilitan la cercanía, mensajería instantánea, plataformas compartidas y redes sociales, se han convertido en vectores habituales para fraudes, robo de identidad y accesos no autorizados, precisamente porque operan en un entorno de confianza.

A diferencia de otros espacios digitales, la comunicación familiar suele estar marcada por una menor verificación. Los usuarios tienden a bajar la guardia ante mensajes que aparentan provenir de un contacto conocido, lo que facilita ataques de phishing emocional, suplantación de identidad e ingeniería social. Un mensaje urgente, un enlace compartido sin contexto o una solicitud inesperada dentro de un chat familiar puede ser suficiente para comprometer un dispositivo o una cuenta.

El riesgo se amplifica cuando una misma cuenta o credencial es utilizada por varios miembros del hogar. La reutilización de contraseñas y el uso de cuentas compartidas crea un efecto dominó: si uno de los dispositivos se ve comprometido, los atacantes pueden escalar el acceso a correos electrónicos, servicios financieros o información personal almacenada en la nube, afectando a toda la familia y no solo a un usuario.

“Cuando la comunicación familiar se concentra en plataformas digitales, los riesgos dejan de ser abstractos. Niños y adultos mayores suelen ser objetivos prioritarios de estafas digitales, ya que los ciberdelincuentes aprovechan la confianza entre las personas para infiltrarse en conversaciones cotidianas. En muchos casos, los ataques no buscan grandes volúmenes de datos, sino accesos persistentes que permiten monitorear conversaciones, robar información o lanzar nuevas estafas desde cuentas legítimas. Proteger la privacidad y reforzar la seguridad digital en el hogar es hoy una parte esencial del cuidado familiar”, asegura Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky.

Para evitar cualquier vulnerabilidad en esta época de conectividad familiar, los expertos de Kaspersky recomiendan:

• Activa la verificación en dos pasos en tus cuentas más importantes: además de la contraseña, este sistema pide un código extra para ingresar. Así, aunque alguien robe tu clave, no podrá acceder a tus mensajes o redes sociales sin ese segundo paso.
• Desconfía de mensajes urgentes o enlaces inesperados, incluso si parecen venir de un familiar: muchos fraudes se esconden en mensajes que piden actuar rápido. Ante la duda, confirma primero por otro canal antes de hacer clic o compartir información.
• No repitas contraseñas y apóyate en un gestor para recordarlas: usar la misma contraseña en varias cuentas facilita que un solo ataque afecte todo. Herramientas como Kaspersky Password Manager ayudan a crear y guardar contraseñas seguras sin que tengas que memorizarlas.
• Protege todos los dispositivos del hogar con una solución de seguridad integral: contar con herramientas como Kaspersky Premium permite detectar enlaces falsos, bloquear intentos de estafa y proteger la información personal en celulares y computadores usados por toda la familia.

* El estudio fue realizado por el centro de investigación de mercado de Kaspersky en noviembre de 2025. En la encuesta participaron 3.000 personas de 15 países (Argentina, Chile, China, Alemania, India, Indonesia, Italia, Malasia, México, Arabia Saudita, Sudáfrica, España, Turquía, Reino Unido y Emiratos Árabes Unidos).

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com.

• No confíes en enlaces ni archivos adjuntos recibidos por correo electrónico o mensajes. Verifica siempre el remitente antes de abrir cualquier contenido. Si parece ser de alguna institución, confirma directamente con ella si la información es legítima.
• Revisa cuidadosamente los sitios web antes de ingresar información personal o financiera: Tómate unos minutos y asegúrate de que la URL sea correcta. Presta atención a errores ortográficos o inconsistencias visuales que resulten sospechosas.
• Monitorea constantemente tus movimientos bancarios: Apóyate en las aplicaciones bancarias para revisar tus estados de cuenta y reporta de inmediato cualquier transacción sospechosa.
• Activa la autenticación multifactor siempre que sea posible: Habilita métodos adicionales de verificación, como códigos temporales o confirmaciones desde tu dispositivo, para evitar accesos no autorizados.
• Actúa de inmediato si tus credenciales son robadas: Cambia la contraseña de tu cuenta afectada, y de cualquier otro servicio donde hayas usado la misma o una similar, por una única y robusta. Informa a tus contactos, si se trata de una cuenta de mensajería o red social.
• Para mantenerte protegido, utiliza soluciones de seguridad: Existen herramientas que ayudan a prevenir actividades fraudulentas mediante el análisis de sitios web y URLs para identificar patrones sospechosos, como Kaspersky Premium.

Lima, 3 de Noviembre del 2025.-De acuerdo con el nuevo Panorama de Amenazas de Kaspersky, América Latina registró 1,8 millones de ataques de troyanos bancarios bloqueados entre agosto de 2024 y junio de 2025 — un promedio de unos 5,000 por día. A pesar de la caída de casi la mitad (45,5%) respecto al año anterior (3,3 millones), el peligro no ha disminuido, solo se ha transformado. Para el caso de Perú,  se registraron más de 18 mil bloqueos. El informe señala un cambio en el enfoque de los ciberdelincuentes: los ataques están migrando de las computadoras a los dispositivos móviles, siguiendo el aumento del uso de los smartphones en transacciones financieras.

En lo que va del año, ya se han identificado tres familias activas de troyanos bancarios para Android, frente a solo una en el período anterior; un reflejo de la adaptación y sofisticación del cibercrimen financiero.

Las cifras muestran que la dinámica de los ataques de troyanos bancarios está cambiando. Si antes el principal objetivo eran los computadores, Kaspersky ahora observa una migración significativa hacia los dispositivos móviles. El año pasado, por ejemplo, solo había una familia de troyanos bancarios centrada en Android entre las principales amenazas móviles. En 2025, ya hay tres familias distintas activas: Trojan-Banker.AndroidOS.Agent, Trojan-Banker.AndroidOS.Mamont y Trojan-Banker.AndroidOS.Creduz.

Esta rápida adaptación demuestra que los ciberdelincuentes están cada vez más enfocados en los teléfonos, dispositivos donde los usuarios realizan gran parte de sus transacciones financieras.

“La migración al entorno móvil viene acompañada de una rápida evolución técnica, con los delincuentes a la vanguardia de la innovación en malware para celulares. Los ciberdelincuentes han desarrollado y perfeccionado técnicas avanzadas, como los ataques de Sistema de Transferencia Automatizada (ATS), que automatizan el robo de fondos directamente desde el dispositivo de la víctima, y el uso de Herramientas de Administración Remota (RAT), que garantizan acceso y control total del aparato, permitiendo manipular aplicaciones bancarias sin que el usuario lo note. Este enfoque en tácticas cada vez más sofisticadas para celulares demuestra que el cibercrimen financiero no solo se ha adaptado, sino que está marcando las nuevas tendencias de amenazas móviles en la región”, destaca Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

La dinámica del cibercrimen se ilustra bien con el caso del troyano Grandoreiro (Trojan-Banker.Win32.Grandoreiro). En 2023, la intensa actividad de este troyano bancario provocó un aumento significativo de ataques. Sin embargo, tras el arresto del grupo responsable en una operación internacional coordinada, los números de ataques del Grandoreiro volvieron a niveles más bajos. A pesar de esta “normalización”, la amenaza persiste: la resiliencia de los delincuentes es notable, con nuevas variantes que siguen surgiendo y una gran capacidad de adaptación, lo que demuestra que la lucha contra el cibercrimen es continua.

Para evitar ataques de troyanos bancarios, los expertos de Kaspersky recomiendan:

• Desconfía de enlaces y archivos adjuntos en correos y mensajes: antes de hacer clic en cualquier enlace o abrir adjuntos, verifica si el mensaje proviene de un remitente confiable. Desconfía de direcciones desconocidas, solicitudes urgentes u ofertas sospechosas. En caso de duda, confirma con la empresa o persona a través de canales oficiales.
• Mantén todos los programas actualizados, tanto en computadoras como en celulares: así evitarás que los troyanos bancarios aprovechen fallos del sistema para invadir los dispositivos, ya que las actualizaciones corrigen esas vulnerabilidades.
• Usa contraseñas fuertes y únicas: evita repetir contraseñas en diferentes cuentas o usar combinaciones obvias como “123456”. Opta por combinaciones de letras mayúsculas y minúsculas, números y símbolos.
• Activa la autenticación en dos factores (2FA): agrega una capa adicional de protección más allá de la contraseña. Incluso si un ciberdelincuente obtiene su contraseña, necesitará un código generado o enviado a otro dispositivo confiable. Siempre que sea posible, usa aplicaciones de autenticación o tokens físicos en lugar de SMS.
• Instala una solución de seguridad confiable: un buen antivirus identifica y bloquea amenazas como troyanos bancarios antes de que causen daños. Mantener la protección activa garantiza una capa extra de seguridad para tus datos personales y empresariales.
• Invierte en educación digital continua: los fraudes y malwares están en constante evolución. Aprender sobre nuevas amenazas, reconocer señales de fraude y adoptar buenas prácticas de seguridad ayuda a reducir riesgos y proteger su presencia digital.

Para más información sobre cómo proteger a tu vida digital, visita nuestro blog.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com

Lima, 28 de octubre de 2025.- En noviembre se espera un nuevo depósito de la Compensación por Tiempo de Servicios (CTS), ello genera gran expectativa entre los trabajadores peruanos, debido a que muchos de ellos van a querer hacer uso de este dinero y esperan con ansias las opciones que ofrecen las entidades financieras. Sin embargo, este contexto de alta atención pública también puede ser aprovechado por ciberdelincuentes que buscan difundir mensajes falsos o enlaces fraudulentos a través de redes sociales, links direccionados a WhatsApp, correos electrónicos o SMS, simulando ser comunicaciones oficiales. Ante este escenario, Kaspersky advierte sobre la necesidad de reforzar las medidas de ciberseguridad y mantener una actitud preventiva frente a posibles intentos de estafa digital.

De acuerdo con la nueva edición del Panorama de Amenazas de Kaspersky, en los últimos 12 meses se registraron 110 millones de intentos de ataques con mensajes falsos en Perú, lo que representa un incremento del 22% respecto al periodo anterior. Esto equivale a un promedio de 302 mil detecciones diarias, evidenciando el creciente riesgo de que los usuarios sean víctimas de fraudes digitales, especialmente en contextos de alta actividad financiera como los retiros de la CTS.

“El pago de la CTS genera gran expectativa entre los trabajadores, quienes recurren a plataformas digitales para consultar saldos o realizar transferencias. Este incremento en la actividad financiera online se convierte en un momento propicio para que los ciberdelincuentes difundan mensajes falsos o enlaces que imitan a entidades bancarias. Hoy, estos fraudes son aún más difíciles de detectar por el uso de inteligencia artificial, que permite crear contenidos cada vez más creíbles. Por ello, es esencial mantenerse alerta, verificar siempre las fuentes oficiales antes de ingresar datos personales y evitar responder a comunicaciones no verificadas, ya que un solo clic puede comprometer la información financiera”, advierte Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Para evitar ser víctima de estafas asociadas con el depósito de la CTS, los expertos de Kaspersky aconsejan:

• Desconfía de mensajes o llamadas no solicitadas. Si recibes comunicaciones de supuestos bancos o entidades que te piden confirmar datos personales o bancarios, no compartas información personal. Ten presente que las organizaciones financieras no solicitan datos por mensaje o llamadas.
• Evita ingresar a enlaces desconocidos. Accede siempre desde los canales oficiales de tu entidad financiera, siempre verifica la autenticidad del remitente. Ten presente que los ciberdelincuentes utilizan estos enlaces para la sustracción de información personal a través de malware.
• No descargues aplicaciones de fuentes no verificadas. Los ciberdelincuentes pueden usar estos aplicativos para tomar el control del dispositivo y acceder a tus cuentas. Un ejemplo del riesgo latente que enfrentan los usuarios en Perú, es Zanubis, un troyano bancario, que se aprovecha del creciente uso de aplicaciones bancarias y billeteras digitales para realizar transacciones fraudulentas. Frente a ello, es recomendable instalar las aplicaciones desde tiendas oficiales, además y revisar qué permisos otorgamos a las apps.

• Monitorea tus cuentas. Revisa frecuentemente tus movimientos financieros y reporta cualquier transacción inusual.

• Utiliza una solución de seguridad confiable. Herramientas como Kaspersky Premium bloquean sitios fraudulentos, detectan enlaces de phishing y protegen tus transacciones bancarias en línea, evitando situaciones que perjudiquen tu bienestar.

Para más consejos de cómo proteger tus datos personales y bancarios, visita nuestro blog

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com

Kaspersky, 14 de octubre de 2025.- La nueva película Demon Slayer: Kimetsu no Yaiba – Infinity Castle se estrenó recientemente en varios países, pero su debut también ha provocado un aumento en la actividad de estafas. Los ciberdelincuentes están aprovechando el interés de los usuarios por el nuevo filme, atrayéndolos con la promesa de acceso gratuito al anime. Los expertos de Kaspersky han identificado sitios web fraudulentos en varios idiomas, lo que indica que los atacantes buscan llegar a una audiencia global explotando la popularidad de la película.

El fraude funciona de la siguiente manera: los atacantes crean sitios web falsos que afirman ofrecer acceso gratuito a la nueva película con doblajes en el idioma nativo del usuario. Sin embargo, cuando los visitantes intentan reproducir el video, aparece un reproductor falso que les pide registrarse para supuestamente obtener acceso al filme y “acceso ilimitado” al contenido de la plataforma.

Ejemplo de un sitio web y del reproductor falso que solicita a los usuarios registrarse para continuar viendo la película.

Para registrarse y continuar viendo la película, se solicita a los usuarios que proporcionen información personal, como su dirección de correo electrónico y, en algunos casos, su número de teléfono móvil, además de crear una contraseña. En etapas posteriores del falso registro, se piden datos bancarios bajo el pretexto de una “prueba gratuita”, lo que pone a los usuarios en riesgo de robo de credenciales (especialmente si utilizan la misma contraseña en varias cuentas) y de posibles pérdidas financieras.

Ejemplo de un formulario de registro en un sitio web fraudulento.

“Los lanzamientos de gran impacto como Demon Slayer representan un terreno fértil para las operaciones fraudulentas. Los atacantes aprovechan el impulso emocional y la urgencia de los fans por acceder antes que nadie al nuevo contenido, manipulando ese entusiasmo mediante técnicas de ingeniería social. En este tipo de campañas, el objetivo no es solo robar credenciales o datos financieros, sino también construir bases de información que luego se reutilizan en ataques más dirigidos. Por eso, recomendamos extremar las precauciones y consumir contenido únicamente a través de fuentes oficiales y verificadas, protegiendo así tanto los datos personales como la seguridad digital en general”, comenta Lisandro Ubiedo, analista Senior de Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Aun con el aumento de estas amenazas, la experiencia digital no tiene por qué volverse un riesgo. Con información, criterio y el uso responsable de las plataformas, los usuarios pueden seguir disfrutando del contenido que aman sin poner en peligro su seguridad.

Para evitar ser víctima de este tipo de estafas, Kaspersky aconseja a los usuarios:

• Verificar la autenticidad de los sitios web antes de ingresar datos personales y usar únicamente páginas oficiales para ver o descargar películas. Revisar bien los formatos de URL y la ortografía del nombre de la empresa.
• Elegir siempre plataformas de streaming oficiales y de buena reputación para proteger los datos personales del robo o mal uso.
• Utilizar una solución de seguridad confiable que detecte archivos maliciosos y bloquee enlaces de phishing. La eficacia de las soluciones de seguridad en la detección de phishing es evaluada anualmente por laboratorios de pruebas independientes. Por ejemplo, en 2025 y 2024, Kaspersky Premium logró una tasa de detección del 93 % sin falsos positivos en las pruebas anti-phishing de AV-Comparatives y obtuvo el certificado “Approved”.

• Habilitar la autenticación multifactor y monitorear las cuentas: activar 2FA en Apple ID y aplicaciones financieras, y revisar regularmente los estados de cuenta en busca de actividad no autorizada.

Para más información sobre cómo proteger tu vida digital, visita nuestro blog.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com

La estafa comienza cuando los usuarios son dirigidos a una página web aparentemente legítima que afirma alojar un concurso de votación. Por ejemplo, la página puede mostrar fotos de atletas, cada una con un botón de “Votar” y contadores en tiempo real que muestran supuestos totales de votos y el número de usuarios que ya han participado. Estos elementos crean una falsa sensación de autenticidad, alentando a la interacción del usuario. Además, la página asegura que cualquiera puede participar en el concurso tras una “autorización”, y que los ganadores recibirán premios de supuestos “patrocinadores”.

Falsa página de votación

Al hacer clic en los botones “Votar” o “Autorizar”, los usuarios son redirigidos a una página fraudulenta que los insta a “autorizar rápida y fácilmente” vía WhatsApp. Se les solicita que introduzcan el número de teléfono móvil asociado a su cuenta. A continuación, los atacantes utilizan la función de WhatsApp para iniciar sesión en la interfaz web del mensajero mediante un código de un solo uso: ingresan el número de teléfono de la víctima y el sistema genera un código de 6 dígitos que el sitio de la estafa refleja. Cuando el usuario introduce ese código en la aplicación de su smartphone, la sesión web que los atacantes habían iniciado se activa, permitiéndoles espiar a la víctima, enviar mensajes y, finalmente, apoderarse de la cuenta.

“Observamos que los concursos en línea con votaciones son muy populares actualmente, y esto es aprovechado por los atacantes, que explotan la confianza en esta actividad aparentemente inofensiva. Al combinar la ingeniería social con interfaces falsas convincentes, los atacantes convierten la interacción de los usuarios en un arma para robar datos sensibles. La conciencia y la vigilancia son fundamentales para mantenerse protegido”, comenta Leandro Cuozzo, analista de Seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.

Para protegerse de este tipo de estafas de secuestro de cuentas, los expertos de Kaspersky recomiendan:

• Habilitar la verificación en dos pasos: activa la función de verificación en dos pasos de WhatsApp para añadir una capa extra de seguridad, que requiere un PIN para acceder a la cuenta.
• Verifica la autenticidad de los sitios web: evite ingresar información personal en páginas desconocidas, especialmente aquellas a las que se accede mediante enlaces no solicitados. Revise siempre la legitimidad de la URL.
• Nunca compartas códigos de verificación: WhatsApp nunca solicitará su código de verificación. No lo compartas con nadie, ni siquiera si lo recibe de una fuente aparentemente confiable.
• Usa un software de seguridad: existen en el mercado soluciones confiables y probadas para detectar y bloquear sitios web, enlaces maliciosos y que pueden proteger tus datos personales y de pago.

Lima, 24 de septiembre de 2025.- La aprobación del dictamen que dispone el octavo retiro de los fondos de las AFP ha generado mucha expectativa de parte de los afiliados que están atentos a los pasos a seguir para que puedan realizar los retiros de sus fondos como: el establecimiento de plazos para la realización de las solicitudes, la habilitación de cronogramas de pago, entre otros. Se trata de anuncios relevantes que, si bien se comunican por canales oficiales, generan tanto interés que también pueden circular por otras vías, como redes sociales, mensajes de texto, correos electrónicos u otras plataformas. Esta situación incrementa el riesgo de que ciberdelincuentes aprovechen la atención del público para difundir información falsa o engañosa, algo que sigue en aumento en Perú.

Kaspersky registró un aumento anual del 22% en ataques de phishing en el país y el riesgo se agrava porque, de acuerdo con estadísticas de la compañía, menos de la mitad de los peruanos (49%) sabe qué es el phishing, realidad que vuelve a los usuarios más vulnerables ante ataques maliciosos.

Tal como han alertado los expertos de Kaspersky, Latinoamérica es una de las regiones más afectadas por amenazas financieras a nivel mundial, relacionadas con épocas especiales como el retiro de AFP. Los fraudes pueden comenzar con una simple llamada telefónica de un supuesto banco que solicita los datos de la víctima para confirmar una cuenta, información que, posteriormente, podrán utilizar para extraer dinero. También, hay casos en los que se pide a los usuarios que instalen una aplicación en su teléfono móvil y, sin que lo sepan, el ciberdelincuente puede tomar el control del dispositivo para realizar transacciones. Además, se han denunciado estafas que inician con mensajes SMS maliciosos en los que se ofrecen supuestos descuentos en facturas de telefonía móvil y tarjetas de crédito para que la víctima realice una transferencia inmediata.

“El gran interés que ha generado este anuncio es una oportunidad para que los ciberdelincuentes pueden aprovecharse y activar la búsqueda de víctimas. Los usuarios están ansiosos por tener información y es de esperarse que durante este proceso aumenten las estafas. Lamentablemente, los engaños que usan los criminales se han vuelto más sofisticados, tienen más recursos, estructuran mejor sus tácticas y los ataques se vuelven más complejos de reconocer. Por eso, es importante que los usuarios estén informados, preparados y protegidos al tener buenos hábitos de ciberseguridad y herramientas eficientes” explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.

Para ayudar a los afiliados al Sistema Provisional a no caer en estafas relacionadas con el octavo retiro de AFP Kaspersky comparte algunas recomendaciones:

• Desconfía de contactos desconocidos.
  Si recibes un mensaje SMS, WhatsApp o correo electrónico de un remitente desconocido,     desconfía automáticamente. Verifica siempre la autenticidad del remitente. Ten especial cuidado con los números cortos, ya que los delincuentes han encontrado maneras de burlar este canal para difundir distintas estafas.
• ¿Demasiado bueno para ser verdad?

Sé cauteloso con las promesas exageradas. Ya sean juegos en línea, productos con grandes descuentos o con alta demanda, supuestas oportunidades de inversión en una nueva criptomoneda, o si una oferta parece demasiado buena para ser verdad, probablemente no lo sea. Los estafadores utilizan estas tácticas para atraer a las víctimas y obtener sus datos personales o financieros.

• Llamadas o mensajes del «banco» o alguna autoridad solicitando información personal.

Las entidades financieras no llaman ni solicitan tus datos por mensaje. Si recibes una llamada     sospechosa en la que te piden marcar a un número desconocido, descargar una aplicación o     hacer una transferencia bancaria dudosa, no lo hagas. Hay varios tipos de fraudes que parten de esta táctica para dar credibilidad a la estafa y convencer a la víctima de que instale un programa malicioso que da a los delincuentes acceso remoto al dispositivo.

• Movimientos inusuales

Si sospechas de un movimiento en tu cuenta bancaria o recibes algún mensaje «urgente» relacionado con el retiro, ponte  en contacto con los canales de comunicación oficiales de tu banco. Estos pueden encontrarse,  por ejemplo, en tu tarjeta o en el sitio web oficial de la institución.

• Usa herramientas adecuadas

Utiliza una solución de seguridad confiable como Kaspersky Premium, que no solo impide el acceso a sitios web falsos, sino que también detecta y bloquea enlaces de phishing en correos electrónicos y sitios web. Además, al realizar pagos en línea, activa un navegador protegido de nivel bancario para asegurar que tus transacciones y datos financieros estén resguardados frente a posibles intentos de interceptación por parte de ciberdelincuentes.

Para más consejos de cómo proteger tus datos personales y bancarios, visita nuestro blog.

Lima, 05 de septiembre de 2025.

En estos días, miles de adultos mayores en el Perú están cobrando la devolución de sus aportes al Fondo Nacional de Vivienda (FONAVI) en el Banco de la Nación, de acuerdo con lo anunciado por la Comisión Ad Hoc encargada del proceso. Sin embargo, este contexto también puede ser aprovechado por ciberdelincuentes y estafadores que buscan engañar a los beneficiarios mediante llamadas, mensajes falsos y páginas web fraudulentas que se hacen pasar por canales oficiales, poniendo en riesgo tanto el dinero como los datos personales de los adultos mayores.

Según el estudio global de Kaspersky, solo el 52% de los adultos mayores usan soluciones de ciberseguridad para la protección de sus dispositivos móviles y solo el 57% mencionó que protege sus equipos celulares. Además, solo tres de cada diez eligen una privacidad rigurosa en las redes sociales y en los navegadores. Un escaso 18% desactiva la geolocalización en las aplicaciones. Este desfase —entre el uso frecuente y la falta de protección— los convierte en uno de los grupos más vulnerables frente a ciberamenazas como fraudes o phishing

«Los adultos mayores son especialmente vulnerables a fraudes digitales, más aún en contextos donde hay cobros masivos de dinero. Desde Kaspersky buscamos empoderar y educar a las personas con herramientas y conocimientos simples para reconocer señales de alerta y no caer en estafas» – comentó, Fabio Assolini, director del equipo de Global de Investigación y Análisis para América Latina en Kaspersky.

Para que los adultos  mayores estén adecuadamente protegidos de las estafas digitales,  los expertos de Kaspersky aconsejan:

1. Verificar siempre la fuente oficial: La única entidad autorizada para el pago es el Banco de la Nación. No confíe en mensajes de WhatsApp, SMS o correos electrónicos que pidan datos personales o bancarios. Considera que ninguna entidad bancaria te solicitará tus datos personales por telefónica o mediante mensaje, ante esta situación finaliza la llamada y comunícate directamente con la entidad.
2. No compartir información personal: Nunca proporcione su número de DNI, clave de tarjeta o códigos de verificación a desconocidos, incluso si dicen ser del banco o de una entidad del Estado.
3. Evitar enlaces sospechosos: Acceda únicamente a la web oficial publicada por el Estado y el Banco de la Nación. Desconfíe de páginas que prometen agilizar trámites o verificar beneficiarios con un solo clic. No confíes en enlaces que hacen clic a cambio de alguna recompensa.
4. En caso de dudas, solicita ayuda de algún familiar: Si recibe alguna información o notificación que le genere dudas o desconfianza, consulte con un familiar antes de ingresar datos personales o bancarios a un sitio web o a una aplicación relacionada con trámites oficiales.
5. Atención a llamadas falsas: No caiga en la trampa de supuestos funcionarios que llaman para pedir depósitos a cambio de acelerar el cobro. Ninguna institución solicita pagos adicionales para acceder a la devolución. No respondas a llamadas sospechosas que indican que tu cuenta no funciona y necesitan de un depósito para solucionarlo de inmediato, mantén la calma, respira y pide apoyo de personas de confianza.
6. Usar protección digital: Contar con una solución de seguridad confiable en los dispositivos ayuda a bloquear páginas de phishing. Utiliza la tecnología que cuida de tus datos cuando accedes a internet, especialmente cuando te conectas en redes públicas, como los centros médicos, cafeterías o estaciones.

Para más información sobre cómo proteger tu seguridad digital, visita nuestro blog.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com

Para engañar a sus víctimas, los atacantes usaron una técnica llamada spear phishing. A diferencia del phishing tradicional, que se envía de forma masiva, este tipo de ataque está dirigido a personas u organizaciones específicas, con mensajes hechos a la medida para parecer más creíbles. En este caso, los correos falsos se disfrazaban como comunicaciones legítimas de grandes empresas estatales, sobre todo del sector de petróleo y gas. El texto simulaba un interés en los productos o servicios de la organización, para convencer al destinatario de abrir un archivo adjunto. Ese archivo era un comprimido que parecía contener documentos PDF con requisitos de compra, pero en realidad incluía programas maliciosos capaces de infectar la computadora.

Los atacantes aprovecharon un método conocido como secuestro de DLL, que consiste en engañar a un programa para que cargue archivos maliciosos en lugar de los originales. También usaron una herramienta legítima llamada Crash Reporting Send Utility, que normalmente sirve para que los desarrolladores reciban reportes de errores de sus aplicaciones, pero en este caso fue manipulada para ejecutar el ataque.

Además, el malware descargaba y ejecutaba código escondido en perfiles públicos de plataformas de uso común, para no levantar sospechas.  Cuando el código malicioso se ejecutaba en los equipos de las víctimas, se activabael beacon de Cobalt Strike, dando a los atacantes el control de los sistemas comprometidos.

Perfiles en plataformas en línea populares con código malicioso.

“Aunque en este caso los atacantes no usaron perfiles reales de redes sociales —todas las cuentas eran falsas y creadas solo para el ataque—, nada les impide aprovechar las funciones que ofrecen estas plataformas. Por ejemplo, podrían esconder fragmentos de código malicioso en los comentarios de publicaciones legítimas. Los delincuentes están usando técnicas cada vez más creativas para disfrazar herramientas ya conocidas, por lo que es clave mantenerse informado con la inteligencia de amenazas más reciente para estar protegido”, asegura Eduardo Chavarro director del Grupo de Respuesta a Incidentes y forense digital para Américas en Kaspersky.

Para evitar estas vulnerabilidades en las empresas, los expertos de Kaspersky recomiendan:

• Monitorear la infraestructura digital de forma continua: No basta con instalar sistemas de seguridad y olvidarse. Las organizaciones deben vigilar de manera constante sus servidores, redes y equipos para detectar cualquier actividad fuera de lo normal. Esto ayuda a identificar un ataque en sus primeras fases, antes de que cause un daño mayor.
• Usar soluciones de seguridad confiables: Es fundamental contar con herramientas especializadas que puedan detectar y bloquear malware oculto en correos masivos o archivos adjuntos sospechosos. Un buen sistema de seguridad puede analizar los mensajes en tiempo real y detener la amenaza antes de que llegue al usuario final.
• Capacitar al personal en ciberseguridad: Muchas veces los ataques logran entrar gracias a un simple clic en un archivo malicioso. Por eso, entrenar a los empleados para que reconozcan señales de alerta —como correos sospechosos, enlaces extraños o adjuntos inesperados— es tan importante como la tecnología misma.
• Proteger los dispositivos corporativos con sistemas integrales: Además del monitoreo, es clave que los equipos cuenten con protección avanzada que detecte y bloquee intentos de ataque desde el principio.

Para conocer más sobre cómo proteger la seguridad empresarial, visita nuestro blog.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda inteligencia sobre amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger a individuos, empresas, infraestructuras críticas y gobiernos en todo el mundo. El completo portafolio de seguridad de la empresa incluye protección líder para la vida digital de dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones Cyber Immune para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a cerca de 200,000 clientes corporativos a proteger lo que más valoran. Más información en: www.kaspersky.com