Antonio Ramírez

🛡️ El correo sigue siendo la puerta más rentable para atacar tu empresa El correo corporativo sigue siendo el canal favorito para fraudes, suplantación y robo de dinero. El problema crece porque hoy los atacantes usan IA. Es decir, herramientas que redactan mensajes más creíbles, mejor escritos y más personalizados. Esto aplica a otros ataques similares. Y si una empresa depende de un solo filtro, deja espacio para engaños que parecen completamente legítimos. ⚠️ ¿Qué pasó? De acuerdo con el análisis compartido por IRONSCALES, muchas empresas siguen confiando solo en su Secure Email Gateway. Es el filtro de correo tradicional que bloquea spam, archivos maliciosos y ligas conocidas. El problema es que los ataques más dañinos ya no siempre traen malware o enlaces sospechosos. Vienen como BEC, o fraude de correo empresarial. Ahí alguien se hace pasar por un directivo, proveedor o cliente para pedir pagos, cambios de cuenta o información sensible. Herramientas como Microsoft Defender y Exchange Online Protection funcionan medianamente bien contra amenazas conocidas. Pero dejan huecos frente a correos con mala intención y apariencia legítima. Por eso varias empresas están agregando capas con análisis conductual, que revisa si el mensaje se comporta raro aunque se vea normal. 💡 ¿Qué deben hacer? Activen alertas para correos de nuevos remitentes, cambios de cuenta y solicitudes urgentes de pago. Exijan validación por llamada o canal alterno antes de mover dinero o cambiar datos bancarios. Capaciten a dirección y finanzas con ejemplos reales de suplantación. Midan tiempos de respuesta del equipo ante correos sospechosos. Apliquen esta misma lógica a Teams, WhatsApp y otros canales donde también se suplanta identidad.

🛡️ La experiencia de Pamela Cerdeira revela un fraude SPEI que sigue activo A la periodista Pamela Cerdeira le pidieron un depósito para “asegurar” una reservación de hotel. Ella mandó un SPEI pequeño para confirmar… y descubrió que el dinero no estaba llegando al hotel, sino a una cuenta ajena. Lamentablemente es un intento de fraude muy común. ⚠️ ¿Cómo opera este engaño? Criminales se hacen pasar por hoteles, agencias o empresas reales. Comparten una CLABE y dicen que está a nombre del hotel. Pero esa cuenta no pertenece a la empresa, solo la fachada sí. Cuando envías el SPEI, el sistema ignora el nombre y manda el dinero a quien controle esa CLABE. Esto ya lo ha documentado la CONDUSEF, con múltiples víctimas en pocos días. 💡 ¿Qué puedes hacer para evitar caer? Verifica la cuenta directamente con el hotel, usando teléfonos o correos de su sitio oficial. Pide un comprobante formal de la reservación antes de pagar. Desconfía de cuentas enviadas por WhatsApp, números desconocidos o mensajes urgentes.

🚨 Microsoft alerta: 600 millones de ciberataques ataques diarios Este aumento refleja cómo los ciberdelincuentes, incluidos actores patrocinados por estados, se están volviendo cada vez más agresivos y sofisticados. 💻 ¿Qué significa esto para tu empresa? Los ataques no solo están dirigidos a grandes corporaciones como Microsoft, cualquier empresa puede ser el objetivo. Con el uso de IA y ataques bien organizados, los delincuentes buscan explotar vulnerabilidades rápidamente, afectando las operaciones diarias y poniendo en riesgo la seguridad de los datos. 🔍 La línea entre delincuentes y estados es cada vez más borrosa Actores estatales y ciberdelincuentes están utilizando las mismas tácticas, lo que aumenta la complejidad de los ataques. Si tu empresa gestiona información sensible o infraestructura crítica, podría ser un blanco fácil si no cuenta con las medidas adecuadas de seguridad. ⚠️ El impacto directo en tu empresa El volumen y la sofisticación de estos ataques sugiere que ningún negocio está a salvo. ¿Qué pasaría si tu sistema fuera atacado? Pérdida de datos, interrupciones operativas, y daños a la reputación son solo algunas de las consecuencias que enfrentan las empresas que no están preparadas. 🔐 No esperes a ser víctima, actúa ahora - Revisa y fortalece tus defensas cibernéticas con herramientas avanzadas. - Implementa monitoreo en tiempo real para detectar y detener amenazas antes de que afecten tus operaciones. - Asegúrate de que tus políticas de ciberseguridad estén alineadas con las amenazas modernas, especialmente contra ransomware y exfiltración de datos.

🛡️🚨 ¡Miles de IPs en riesgo por falla crítica en Fortinet! Una vulnerabilidad grave en Fortinet, conocida como CVE-2024-23113, está afectando a unos 87,000 IPs a nivel mundial. Esta falla permite la ejecución remota de código (RCE), lo que significa que los atacantes pueden tomar control de sistemas vulnerables. Ya se ha detectado actividad maliciosa explotando esta falla. 🔍 ¿Dónde está el mayor riesgo? La Shadowserver Foundation ha identificado que los IPs más vulnerables están en regiones clave como Asia y Norteamérica. Hay miles de direcciones en riesgo. Fortinet lanzó un parche en febrero, pero advierte que aunque reduce el riesgo, no lo elimina por completo. ⚠️ ¿Ataques activos? Se ha visto que los atacantes están explotando esta vulnerabilidad. Aunque no hay confirmación de que se esté utilizando para ataques de ransomware hasta el momento. Fortinet ha sido un objetivo frecuente de grupos cibercriminales en el pasado. 🔐Protege tus sistemas ya - Aplica los parches de Fortinet cuanto antes para minimizar el riesgo. - Monitorea tus IPs y revisa cualquier actividad sospechosa en tu red. - Asegúrate de no depender solo de mitigaciones: refuerza la seguridad de toda tu infraestructura.