El auge del «Quishing» (Phishing mediante Códigos QR)
Los ciberdelincuentes están evadiendo los filtros de spam corporativos utilizando correos electrónicos que contienen únicamente un código QR malicioso (Quishing). Al escanearlo con el móvil personal, el usuario es dirigido a páginas falsas de inicio de sesión de Microsoft 365 o bancos, saltándose las barreras de seguridad de la red de la empresa.
Consejo: Concientiza a tu equipo para no escanear códigos QR incrustados en correos inesperados. Implementa soluciones de seguridad de correo que utilicen reconocimiento óptico de caracteres (OCR) para analizar las imágenes antes de que lleguen a la bandeja de entrada.
Deepfakes de Voz en Estafas Corporativas (BEC 2.0)
Los ataques de Compromiso de Correo Empresarial (BEC) han evolucionado. Los atacantes ahora utilizan herramientas de Inteligencia Artificial para clonar la voz de directivos o CEOs a partir de videos públicos. Luego, envían notas de voz por WhatsApp o realizan llamadas urgentes solicitando transferencias bancarias a cuentas fraudulentas.
Consejo: Establece un protocolo de «Palabra de Seguridad» interna o un canal de verificación secundario estricto para cualquier solicitud de movimiento de fondos que se salga de la rutina, sin importar quién parezca dar la orden.
Adiós a las VPN tradicionales, bienvenido «Zero Trust»
Las vulnerabilidades en concentradores VPN antiguos están siendo explotadas masivamente por grupos de ransomware. Una vez que el atacante roba una credencial y pasa la VPN, tiene acceso libre a toda la red interna de la empresa como si estuviera sentado en la oficina.
Consejo: Es hora de migrar hacia una arquitectura Zero Trust (Confianza Cero). En lugar de confiar ciegamente en quien entra a la red, se debe verificar la identidad y el dispositivo del usuario de forma continua en cada aplicación individual a la que intente acceder.
