bluebay2014 - Fotolia
El ciberfraude continúa galopante en Perú
Los delitos informáticos contra el patrimonio, principalmente el fraude mediante dispositivos móviles, fueron los más denunciados en el Perú en 2025 y este año siguen en aumento. Las denuncias ante el Ministerio Público pasaron de 6.194 entre enero y marzo de 2025 a 7.829 en 2026, lo que representa un alza del 26,4 %.
En 2025, el caso de los Dirin Leaks dejó atónitos a los peruanos, al evidenciar cómo ciberdelincuentes accedieron a la Dirección de Inteligencia de la Policía Nacional del Perú y filtraron una gran cantidad de información sensible, desde datos personales de agentes encubiertos hasta protocolos de seguridad del presidente. Fue la gota que derramó el vaso: el problema de la ciberseguridad y el robo de datos fue una constante en 2025 y continúa sin freno.
Según el boletín estadístico del Ministerio Público de marzo de 2026, en el primer trimestre del año las denuncias por delitos informáticos en el país aumentaron un 26,4 %. Entre enero y marzo, las fiscalías provinciales penales, especializadas y mixtas registraron 11.624 denuncias por delitos informáticos; en ese mismo periodo, durante 2025, se contabilizaron 9.193 casos.
El grupo más numeroso corresponde a los delitos informáticos contra el patrimonio, que pasaron de 6.194 denuncias en el verano de 2025 a 7.829 en el mismo periodo de 2026. Aunque el peso relativo de los fraudes se mantuvo estable (67,36 % del total), en términos absolutos crecieron en un 26,4 %. En cambio, las denuncias "sin especificar" pasaron de 186 en 2025 a 296 en 2026, lo que implica un incremento del 59,1 % y eleva su participación del 2 % al 2,6 % del total. Son pocas, pero crecen mucho.
Los delitos informáticos contra la fe pública pasaron de 2.396 a 3.053 denuncias ante la Fiscalía, con una variación positiva del 27,4 %. Aquí se incluyen los deepfakes, cada vez más utilizados con ayuda de la inteligencia artificial (IA) como paso previo a las estafas. Este grupo representa alrededor del 26 % del total en ambos periodos y muestra un crecimiento sostenido.
Los delitos contra datos y sistemas informáticos también registraron un aumento relevante: pasaron de 212 casos en 2025 a 260 en 2026, lo que equivale a un crecimiento del 22,6 %, aunque su participación sigue siendo reducida (alrededor del 2,2 % del total). En contraste, algunos tipos de delitos informáticos disminuyeron, como las denuncias contra la intimidad y el secreto de las comunicaciones, que bajaron de 30 a 27 (−10 %), al igual que las denuncias contra la indemnidad y libertad sexuales, que cayeron un 23,5 %, al pasar de 34 a 26 casos.
En los peores puestos
Según el reporte "Mapa de actividad de malware en América Latina" de ESET, al cierre de 2025, el Perú fue el país con mayor actividad de software malicioso en América Latina. México, Argentina, Brasil y Colombia completaban el grupo de los cinco primeros. Entre las amenazas más detectadas en territorio peruano se identificaron:
- Backdoor.Win32/Tofsee (14 %),
- Trojan.PDF/Phishing.D.Gen (10,57 %) y
- Trojan.Win32/TrojanDownloader.Rugmi.AOS (4,26 %).
De hecho, Rugmi es una de las familias de malware más activas en la región: infecta sistemas Windows para analizar el entorno y descargar programas maliciosos adicionales, como ransomware (secuestro de información) o troyanos bancarios. Actúa como parte de una etapa inicial de una operación más amplia orientada al robo de información bancaria, por lo que se clasifica como un “downloader”.
Según ESET, en Perú, el malware ha mostrado un crecimiento gradual en el último año y, en algunos casos, ha sido el punto de partida de campañas que luego se extendieron a otros países latinoamericanos. Aunque cada territorio presenta características propias, los analistas señalan patrones comunes en la región.
“Determinar el origen de una campaña maliciosa es complejo, ya que es información que el cibercriminal busca ocultar. Sin embargo, es importante mencionar que existen campañas de engaños apuntadas a Perú, utilizando anzuelos locales como bancos o programas gubernamentales existentes”, advirtió Martina López, investigadora de seguridad informática de ESET Latinoamérica.
Este año, el país se está posicionando en la región como uno de los que presenta una incidencia considerable de malware, con troyanos e infostealers (malware diseñado para el robo de datos) como amenazas destacadas, detalló López. En Perú, los infostealers son una de las principales amenazas de ciberseguridad y representan entre el 16 % y el 18 % de las detecciones de malware, ubicándose en el segundo lugar en detecciones, después del phishing. Los sectores de gobierno y salud, así como las empresas que gestionan datos sensibles, están en la mira prioritaria de estos ataques.
Estafadores sofisticados
Según Martina López, en Perú predominan las estafas financieras y el robo de credenciales, principalmente mediante phishing por correo electrónico o mensajes de texto. Estos suelen incluir un enlace a un sitio falso que simula pertenecer a una entidad bancaria, financiera, gubernamental o de comercio electrónico. A estas modalidades les siguen los engaños que utilizan aplicaciones falsas o maliciosas para robar información personal o corporativa. Además, la infraestructura obsoleta —sistemas operativos sin parches— es una de las principales puertas de entrada.
Desde ESET han advertido que este año se observa una preocupante ola de ciberestafas mediante la suplantación de operadoras móviles e instituciones oficiales. Los delincuentes usan técnicas como el spoofing para mostrar números legítimos en pantalla y convencer a los usuarios de instalar aplicaciones que facilitan acceder a sus cuentas bancarias.
"Estas estafas suelen comenzar con un mensaje o llamada que induce al usuario a descargar una aplicación supuestamente legítima (por ejemplo, de un banco o servicio) para obtener algún beneficio o solucionar algún problema. En realidad, se trata de un malware que permite tomar el control del dispositivo, interceptar códigos de autenticación o capturar credenciales. Una modalidad de ciberataque cada vez más frecuente en la región, donde los troyanos bancarios ya representan una de las principales categorías de detecciones", comentó.
Al obtener permisos de accesibilidad e inducir la instalación de archivos APK, los criminales logran el control remoto del dispositivo: interceptan códigos de verificación y ejecutan operaciones bancarias sin autorización, mientras el usuario cree que su móvil está aplicando una simple actualización del sistema.
Uno de los casos más recientes es el denominado "engaño de optimización 5G". A través de mensajes personalizados, los delincuentes informan a la víctima que su línea será migrada a 5G y la invitan a descargar una supuesta "app oficial" que, en realidad, instala malware para tomar control del dispositivo. "Hoy los ciberdelincuentes no improvisan. Utilizan información real y generan escenarios creíbles para que el usuario baje la guardia", advirtió Jorge Zeballos, especialista de ciberseguridad de ESET Perú.
Además, los atacantes buscan aumentar la credibilidad del engaño haciendo que llamadas o mensajes aparenten provenir del número oficial de los operadores. En estos casos, su objetivo suele ser que el usuario instale aplicaciones fuera de los canales oficiales o desactive medidas de seguridad.
Muchas de estas amenazas fueron populares en Brasil el año pasado, pero ahora ya son una realidad en toda la región y la proyección es que sigan creciendo, afirmó Martina López. Los troyanos bancarios móviles, fraude con aplicaciones falsas y ataques orientados a interceptar la autenticación en sistemas financieros, especialmente combinando ingeniería social, serán comunes este año, dijo. "Además, se espera una mayor sofisticación en los ataques, con campañas más dirigidas y automatizadas, aprovechando el alto nivel de digitalización bancaria", puntualizó.
Por ejemplo, eventos como los conflictos armados en los que interviene Estados Unidos, servirán de gancho para estafas y campañas de engaño con herramientas inteligentes avanzadas que robarán credenciales. "Al tratarse de temas de alto interés y carga emocional, los ciberdelincuentes los utilizan para atraer la atención de las personas y generar urgencia, ya sea con supuestas noticias, pedidos de ayuda humanitaria, donaciones o contenido multimedia exclusivo", comentó.
Una vez descargado el software malicioso, el criminal tiene las puertas abiertas para realizar transferencias no autorizadas, suplantar a usuarios para concretar robos o extorsionarlos aprovechando información confidencial. A nivel corporativo, el ransomware seguirá dando que hablar. En 2025, hubo 92 intentos de ransomware por día, según Kaspersky, y hubo casos sonados como los de:
- Interbank, en el cual se estima que se filtraron 3,7 TB de datos de clientes;
- Telefónica, donde hubo 22 millones de usuarios afectados, y
- el ataque de Rhysida al Estado peruano, en el que se exigió 5 BTC.
La ciberdelincuencia en Perú ha alcanzado un nivel de sofisticación sin precedentes y conviene estar alertas, tanto a nivel corporativo como en entidades estatales, porque los atacantes utilizan datos reales filtrados para construir engaños altamente creíbles. Toca prevenir para evitar que casos como los vividos en 2025 se repitan.
Investigue más sobre Gestión de la seguridad
-
![]()
Conozca cuáles son los malware más activos en América Latina
Por: Melisa Osores
-
![]()
Municipios en Lima usan más videocámaras para seguridad ciudadana
Por: Marcela Mendoza
-
![]()
Microsoft y Europol desmantelaron la infraestructura de RedVDS
Por: Melisa Osores
-
![]()
Avances tímidos en el uso de IA en la gestión pública en Perú
Por: Marcela Mendoza
