Hace 2 Hs
FOTO ILUSTRATIVA.
Una nueva campaña de phishing (pescar información personal) está afectando a miles de organizaciones en todo el mundo, aprovechando la creciente dependencia de plataformas de intercambio de archivos digitales y firma electrónica en negocios y operaciones financieras. Los ciberdelincuentes envían correos electrónicos que imitan notificaciones legítimas de estos servicios, con el objetivo de engañar a los usuarios y obtener dato sensible.
Según un informe de seguridad, durante las últimas dos semanas se detectaron más de 40.000 correos electrónicos maliciosos dirigidos a aproximadamente 6.100 empresas en Estados Unidos, Europa, Canadá, Asia-Pacífico y Oriente Medio. La técnica utilizada por los atacantes incluye el uso de redireccionamientos a través de dominios de confianza para que los enlaces parezcan auténticos, aumentando la probabilidad de que los destinatarios hagan clic.
Los mensajes falsos copian elementos visuales oficiales de servicios reconocidos, incluyendo logotipos, encabezados y botones para “revisar documentos”, y utilizan nombres de remitentes que imitan patrones legítimos. Esta estrategia hace que la campaña sea especialmente difícil de detectar. Se identificó también una variante más sigilosa que oculta completamente la URL final mediante múltiples redirecciones, lo que complica aún más la detección.
Los sectores más afectados incluyen consultoría, tecnología, construcción e inmobiliario, aunque también se registraron incidencias en salud, finanzas, manufactura, medios de comunicación, transporte, energía, educación, comercio minorista, hostelería y administración pública. Estos sectores suelen intercambiar contratos, facturas y otros documentos financieros de forma habitual, lo que hace que los correos falsos resulten más convincentes.
Recomendaciones
Las organizaciones y los usuarios pueden tomar medidas preventivas para protegerse de estas amenazas:
- Verificar cuidadosamente los enlaces incluidos en los correos electrónicos y desconfiar de los que parecen urgentes o inesperados.
- Revisar detalles como la dirección del remitente, formatos inconsistentes, logotipos borrosos o errores de estilo en el mensaje.
- Colocar el cursor sobre los enlaces antes de hacer clic para comprobar la URL real y, de ser posible, acceder directamente al servicio desde el navegador.
- Capacitar regularmente a los empleados sobre nuevas técnicas de phishing y patrones sospechosos.
- Implementar soluciones de seguridad que incluyan detección de amenazas de correo electrónico, filtros de URL y sistemas de reporte de usuarios.
Este tipo de campañas evidencia cómo la comodidad de los servicios digitales también puede ser aprovechada por atacantes. La vigilancia y la educación de los usuarios continúan siendo las herramientas más efectivas para prevenir incidentes de seguridad, consignó Check Point Software Technologies Ltd., proveedor de plataformas de ciberseguridad.
Lo más popular
