Tag:

PhiShing

Tecnología

Barracuda lanza protección de correo con IA para Microsoft 365

by Editor de Tecnologia
written by Editor de Tecnologia

Barracuda Networks lanzó una solución de protección de correo electrónico impulsada por inteligencia artificial para Microsoft 365. Según reportes de SecurityBrief Australia y citybiz, esta herramienta busca fortalecer la resiliencia cibernética frente a ataques generados por IA, permitiendo que los proveedores de servicios gestionados (MSP) respondan con mayor rapidez ante amenazas evolucionadas.

¿Por qué la seguridad tradicional ya no es suficiente?

Los métodos de defensa convencionales han quedado obsoletos frente a la velocidad de los ataques modernos. De acuerdo con el blog de Barracuda Networks, la seguridad de correo electrónico tradicional ya no es suficiente para detener las amenazas actuales, que utilizan inteligencia artificial para evadir los filtros de seguridad estándar.

¿Cómo protege Barracuda los sistemas de correo electrónico?

La compañía implementó una protección integrada diseñada para elevar la resiliencia cibernética de las organizaciones. Según Security Boulevard, Barracuda ha reclutado la inteligencia artificial para blindar los sistemas de correo, enfocándose específicamente en neutralizar amenazas que emplean IA para su propagación, según detalla citybiz.

¿Cómo protege Barracuda los sistemas de correo electrónico?

¿Qué implica este lanzamiento para los MSP?

El despliegue de esta tecnología presiona a los proveedores de servicios gestionados a acelerar la adopción de herramientas de defensa avanzadas. MSSP Alert señala que, debido a que los ataques de correo electrónico basados en IA se desplazan con rapidez, Barracuda insta a los MSP a moverse con la misma velocidad para mitigar los riesgos de sus clientes.

Barracuda CEO Rohit Ghai unveils Integrated Email Protection | Barracuda
0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Alerta: Estafa con el logo de Spotify mediante enlaces peligrosos

by Editor de Tecnologia
written by Editor de Tecnologia

Una campaña de fraude circula actualmente a través de los canales de redes sociales de los jugadores de la selección alemana sub-17, quienes se consagraron campeones de Europa a mediados de mayo. Los atacantes están utilizando un enlace malicioso que emplea la imagen y el logotipo de la plataforma Spotify para engañar a los usuarios.

¿En qué consiste el ataque detectado?

De acuerdo con los reportes, los cibercriminales han comprometido la presencia digital de los futbolistas tras su reciente éxito deportivo. El método principal de engaño es la difusión de un enlace malicioso que suplanta la identidad de Spotify. Al hacer clic, el usuario es redirigido a un sitio fraudulento diseñado bajo la apariencia de esta plataforma de streaming, con el objetivo de capturar información sensible o instalar software no autorizado.

¿Cómo protegerse de este tipo de estafas?

La seguridad en redes sociales es fundamental cuando se interactúa con perfiles de figuras públicas, especialmente tras eventos de alta relevancia mediática como el campeonato europeo obtenido por el equipo alemán. La recomendación técnica es evitar acceder a enlaces sospechosos publicados en secciones de comentarios o mensajes directos, incluso si provienen de cuentas verificadas o de personalidades conocidas, ya que estas pueden haber sido vulneradas por terceros para fines fraudulentos.

🚨 ¡ALERTA MÁXIMA! La NUEVA ESTAFA en SPOTIFY que ROBARÁ tus DATOS en 2025 [Cómo EVITARLA]
0 comments
0 FacebookTwitterPinterestLinkedinEmail
Negocio

Retirada de pesto de ajo silvestre por presencia de partículas de plástico

by Editora de Negocio
written by Editora de Negocio

Retirada del mercado: Pesto de ajo silvestre bajo alerta por presencia de partículas de plástico

Una reciente alerta alimentaria ha derivado en la retirada inmediata de un popular producto del mercado en Alemania: el pesto de ajo silvestre. La medida, que afecta a diversos puntos de venta, se ha activado ante la detección de partículas de plástico en el interior del producto, lo que representa un riesgo potencial para la salud de los consumidores.

Las autoridades y las empresas involucradas han instado a la población a no consumir este artículo, señalando que la ingesta de este tipo de cuerpos extraños puede derivar en lesiones graves o, en casos extremos, suponer un riesgo para la integridad física del consumidor.

Maravilla de ajo silvestre – Del mercado al pesto – Bruno Albouze

La retirada, que se ha extendido a nivel nacional, incluye un cese inmediato de la comercialización del producto afectado. Los consumidores que hayan adquirido este pesto de ajo silvestre deben abstenerse de ingerirlo y, en caso de haberlo hecho, deben estar atentos a cualquier síntoma adverso.

Hasta el momento, la información técnica sobre el incidente subraya la presencia de fragmentos de plástico, un contaminante que obliga a los protocolos de seguridad alimentaria a actuar con celeridad para evitar incidentes de salud pública. Se recomienda a los clientes verificar los datos de lote y las etiquetas de los productos de esta categoría adquiridos recientemente en supermercados y establecimientos minoristas.

Este tipo de incidentes refuerza la importancia de los controles de calidad en la cadena de suministro alimentaria, donde la detección de partículas plásticas durante los procesos de fabricación o envasado constituye una violación crítica de los estándares de seguridad vigentes en el mercado alemán durante este año 2026.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Microsoft Edge expone contraseñas: ¿por qué almacena datos sensibles en texto plano?

by Editor de Tecnologia
written by Editor de Tecnologia

Una reciente investigación de seguridad ha puesto en alerta a los usuarios de Microsoft Edge, tras revelarse que el navegador almacena las contraseñas guardadas en texto plano dentro de la memoria del proceso, lo que podría convertirlas en objetivos fáciles para posibles ataques.

Contraseñas vulnerables en la memoria del sistema

Según diversos reportes, incluyendo uno de PCMag, un investigador descubrió que las credenciales almacenadas en Edge se cargan sin cifrar, facilitando que sean interceptadas en situaciones de riesgo. Esta vulnerabilidad transforma las contraseñas en blancos potenciales, como señala Bank Info Security.

Contraseñas vulnerables en la memoria del sistema
Microsoft Edge Bank Info Security

El impacto de este hallazgo es especialmente crítico en el ámbito corporativo. De acuerdo con Dark Reading, el hecho de que Edge guarde las claves en la memoria del proceso representa un riesgo significativo para las infraestructuras empresariales.

La respuesta de Microsoft: «Por diseño»

Ante los cuestionamientos sobre esta práctica de seguridad, la postura de la compañía ha generado debate. Como indica Forbes, Microsoft ha afirmado que esta vulnerabilidad es, en realidad, una característica «por diseño».

Esta justificación ha llevado a algunos analistas y medios, como Mashable, a analizar más a fondo qué ocurre con las credenciales en el navegador y si existen alternativas más seguras. Incluso se ha planteado la interrogante sobre si sería momento de migrar a otros navegadores, como Google Chrome, para mitigar estos riesgos de seguridad.

Como ver las Contraseñas guardadas en Microsoft Edge Chromium
0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Redactores de contenido especializados en ciberseguridad alertan: nueva spyware avanzada evita la autenticación biométrica de WhatsApp y pone en riesgo datos sensibles. Deutsche Behörden emiten advertencia urgente sobre ataques de phishing vinculados. Protege tu información ahora.

by Editor de Tecnologia
written by Editor de Tecnologia

Sicherheitsforscher haben eine hochentwickelte Spyware namens Morpheus entdeckt, die gezielt die biometrischen Sicherheitsbarrieren von WhatsApp umgeht. Die Malware zielt primär auf Android-Nutzer ab und beginnt ihre Infektion mit einer gefälschten SMS, die angeblich vom Mobilfunkanbieter stammt und zur Installation einer schädlichen APK-Datei auffordert.

Nach der Installation nutzt Morpheus die Android-Barrierefreiheitsrechte aus und zeigt einen täuschend echten Update-Bildschirm, der das Gerät während des Vorgangs blockiert. Anschließend fordert die App eine biometrische Verifizierung für WhatsApp an – wodurch Angreifern Zugriff auf verschlüsselte Chats ermöglicht wird.

Analysen von Codefragmenten deuten auf eine Verbindung zu italienischen Cyber-Intelligence-Unternehmen hin, was darauf hindeutet, dass die Software für staatliche oder professionelle Spionagezwecke entwickelt wurde.

Parallel dazu warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Angriffswelle gegen Signal, die bislang als Goldstandard für sichere Kommunikation galt. Ziel der Angreifer sind unter anderem die Bundestagspräsidentin Klöckner sowie die Ministerinnen Hubertz und Prien. Dabei kompromittierten sie ein Analytics-SDK im Build-Prozess eines inoffiziellen Signal-Forks und konnten über 72 Stunden lang die Kommunikation der Beamten abfangen. Offizielle Signal-Versionen bleiben laut BSI nicht betroffen.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Dispositivos bajo ataque: 7 millones de intentos de phishing con código de dispositivo contra Microsoft 365 y Entra ID

by Editor de Tecnologia
written by Editor de Tecnologia

Barracuda Networks ha detectado un aumento significativo en los ataques de phishing que utilizan códigos de dispositivo, superando los 7 millones de intentos identificados recientemente. Según la compañía, estos ataques están vinculados al kit malicioso conocido como EvilTokens, el cual es utilizado por ciberdelincuentes para explotar credenciales de Microsoft 365 y Entra ID, evitando así las protecciones de autenticación multifactor (MFA).

Los atacantes están aprovechando vulnerabilidades en el flujo de autenticación de códigos de dispositivo, una característica legítima de Azure Active Directory que permite a los usuarios iniciar sesión en dispositivos sin teclado o con capacidades limitadas de entrada. Al manipular este mecanismo, los cibercriminales logran obtener acceso no autorizado a cuentas corporativas sin necesidad de interceptar contraseñas ni códigos de verificación tradicionales.

Barracuda advierte que este tipo de ataque representa una amenaza creciente para las organizaciones que dependen de servicios en la nube de Microsoft, especialmente aquellas que no han implementado controles adicionales de supervisión y respuesta ante anomalías en los inicios de sesión. La compañía insta a los equipos de seguridad a revisar los registros de autenticación en busca de solicitudes sospechosas de códigos de dispositivo y a considerar bloquear o restringir este método de autenticación cuando no sea estrictamente necesario.

Además, se recomienda reforzar la conciencia entre los usuarios sobre los riesgos de phishing, incluso cuando los atacantes no solicitan directamente contraseñas, sino que intentan engañar a las víctimas para que aprueben solicitudes de inicio de sesión mediante códigos de dispositivo fraudulentos.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Cómo funciona la estafa de WhatsApp con el llamado de ayuda y cómo protegerte frente a ella

by Editor de Tecnologia
written by Editor de Tecnologia

Los estafadores utilizan cada vez más los servicios de mensajería como puerta de entrada para sus ataques, intentando obtener información sensible o tomar el control de las cuentas de los usuarios. Una de las tácticas más comunes consiste en hacerse pasar por personal de soporte técnico, un método de ingeniería social que lleva años funcionando también en sistemas operativos como Windows.

En el caso de Signal, la compañía ha dejado claro que sus empleados de soporte nunca inician el contacto con los usuarios. Solo responden si el usuario los ha contactado previamente, y lo hacen exclusivamente por correo electrónico desde una dirección @signal.org, nunca a través del chat dentro de la aplicación.

Según Signal, si alguien se pone en contacto contigo dentro de la aplicación afirmando ser un chatbot, un agente de seguridad o un miembro del equipo de soporte, se trata de un intento de fraude. Esta advertencia forma parte de sus esfuerzos por proteger a los usuarios contra el phishing y otras formas de ingeniería social que se han extendido más allá del correo electrónico para incluir también las plataformas de mensajería instantánea.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

BSI y BfV alertan sobre phishing dirigido mediante Messenger como Signal, enfocado en políticos y altos cargos.

by Editor de Tecnologia
written by Editor de Tecnologia

El Bundesamt für Sicherheit in der Informationstechnik (BSI) y el Bundesamt für Verfassungsschutz (BfV) han emitido una advertencia conjunta sobre una campaña de phishing dirigida a través de la aplicación de mensajería Signal, que se centra en objetivos de alto rango en política, militares, diplomáticos y periodistas de investigación en Alemania y Europa.

Según las autoridades alemanas, el ataque no involucra la distribución de malware ni la explotación de vulnerabilidades en Signal, sino que se basa en el uso indebido de las funciones legítimas de la plataforma para obtener acceso no autorizado a las cuentas de las víctimas.

La cadena de ataque comienza cuando los supuestos atacantes se hacen pasar por “Signal Support” o un chatbot de soporte llamado “Signal Security ChatBot”, iniciando contacto directo con posibles víctimas y solicitando que proporcionen un PIN o código de verificación recibido por SMS, bajo la amenaza de posible pérdida de datos.

Si la víctima cumple y entrega el código, los atacantes pueden registrar la cuenta en un dispositivo bajo su control y acceder al perfil, configuración, lista de contactos y lista de bloqueos de la víctima. Aunque el PIN robado no permite acceder a conversaciones anteriores, sí permite a los atacantes interceptar mensajes entrantes y enviar mensajes haciéndose pasar por la víctima.

Tras perder el acceso a su cuenta original, la víctima es instruida por el atacante —disfrazado de soporte técnico— para crear una nueva cuenta, lo que consolida el control del atacante sobre la identidad digital de la víctima.

BSI y BfV destacan que el acceso no autorizado a cuentas de mensajería no solo permite la lectura de comunicaciones privadas, sino que también puede llevar a la compromisión de grupos de chat enteros.

Las autoridades señalan que la campaña probablemente está siendo realizada por un actor cibernético vinculado a un Estado y que, además de haber sido advertida inicialmente el 6 de febrero de 2026, continúa activa y en aumento.

Para ayudar a los afectados, BSI y BfV han publicado una guía específica para víctimas de phishing sobre Signal, disponible en su sitio web oficial, con instrucciones detalladas para limpiar y recuperar los canales de comunicación comprometidos.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Tecnología

Ciberataque: Phishing por voz en Teams y acceso remoto comprometido

by Editor de Tecnologia
written by Editor de Tecnologia

En su octavo informe de la serie Cyberataques, Microsoft Incident Response —el equipo de Detección y Respuesta (DART)— investiga una reciente intrusión operada por humanos y centrada en la identidad, que dependió menos de la explotación de vulnerabilidades de software y más del engaño y herramientas legítimas. Después de que un cliente solicitara asistencia en noviembre de 2025, DART descubrió una campaña basada en el *phishing* de voz (vishing) persistente de Microsoft Teams, donde un actor de amenazas se hizo pasar por soporte técnico y se dirigió a varios empleados. Tras dos intentos fallidos, el actor de amenazas finalmente convenció a un tercer usuario para que concediera acceso remoto a través de Quick Assist, lo que permitió el compromiso inicial de un dispositivo corporativo.

Este caso destaca una clase creciente de ciberataques que explotan la confianza, las plataformas de colaboración y las herramientas integradas, y subraya por qué los defensores deben estar preparados para detectar y frustrar estas técnicas antes de que se agraven. Lea el informe completo para profundizar en esta violación de confianza por *vishing*.

¿Qué ocurrió?

Una vez que se estableció el acceso interactivo remoto, el actor de amenazas pasó de la ingeniería social al compromiso de teclado, dirigiendo al usuario a un sitio web malicioso bajo su control. La evidencia recopilada del historial del navegador y los artefactos de Quick Assist mostró que se le pidió al usuario que ingresara las credenciales corporativas en un formulario web falsificado, lo que luego inició la descarga de varios *payloads* maliciosos. Uno de los primeros artefactos, un paquete de instalación de Microsoft (MSI) disfrazado, utilizó mecanismos confiables de Windows para cargar de forma lateral una biblioteca de vínculos dinámicos (DLL) maliciosa y establecer un comando y control saliente, lo que permitió al actor de amenazas ejecutar código bajo la apariencia de software legítimo.

Los *payloads* posteriores ampliaron este punto de apoyo, introduciendo cargadores cifrados, ejecución remota de comandos a través de herramientas administrativas estándar y conectividad basada en proxy para oscurecer la actividad del actor de amenazas. Con el tiempo, los componentes adicionales permitieron la recopilación de credenciales y el secuestro de sesiones, lo que le dio al actor de amenazas un control interactivo sostenido dentro del entorno y la capacidad de operar utilizando técnicas diseñadas para mezclarse con la actividad empresarial normal en lugar de activar alarmas evidentes.

La confianza es el punto débil: los actores de amenazas explotan cada vez más la confianza, no solo las fallas de software, utilizando la ingeniería social dentro de las plataformas de colaboración para obtener acceso inicial.1

¿Cómo respondió Microsoft?

Dada la creciente tendencia de las intrusiones centradas en la identidad que comienzan con la ingeniería social basada en la colaboración, DART actuó rápidamente para contener el riesgo y validar el alcance. El equipo confirmó que el compromiso se originó en una interacción exitosa de *phishing* de voz de Microsoft Teams y priorizó inmediatamente las acciones para evitar el impacto a nivel de identidad o directorio. A través de una investigación enfocada, se estableció que la actividad fue breve y de alcance limitado, lo que permitió a los respondedores concentrarse en las herramientas y los puntos de entrada de la etapa inicial para comprender cómo se logró y restringió el acceso.

Para interrumpir la intrusión, DART llevó a cabo una expulsión dirigida y aplicó controles de contención tácticos para proteger los activos privilegiados y restringir el movimiento lateral. Utilizando herramientas forenses e investigativas patentadas, el equipo recopiló y analizó evidencia en los sistemas afectados, validó que los objetivos del actor de amenazas no se cumplieron y confirmó la ausencia de mecanismos de persistencia. Estas acciones permitieron una recuperación rápida al tiempo que ayudaron a garantizar que el entorno estuviera completamente seguro antes de declarar resuelto el incidente.

¿Qué pueden hacer los clientes para fortalecer sus defensas?

La naturaleza humana juega en nuestra contra en estos ciberataques. Los empleados están condicionados a ser receptivos, serviciales y colaborativos, especialmente cuando las solicitudes parecen provenir de los equipos internos de TI o soporte. Los actores de amenazas explotan ese instinto, utilizando el *phishing* de voz y las herramientas de colaboración para crear una sensación de urgencia y legitimidad que puede anular la precaución en el momento.

Para mitigar la exposición, DART recomienda que las organizaciones tomen medidas deliberadas para limitar cómo los ataques de ingeniería social pueden propagarse a través de Microsoft Teams y cómo se pueden utilizar indebidamente las herramientas de acceso remoto legítimas. Esto comienza con el fortalecimiento de la colaboración externa al restringir las comunicaciones entrantes de cuentas de Teams no administradas y la implementación de un modelo de lista blanca que permita el contacto solo desde dominios externos confiables. Al mismo tiempo, las organizaciones deben revisar su uso de herramientas de monitoreo y administración remota, inventariar lo que realmente se requiere y eliminar o deshabilitar las utilidades, como Quick Assist, donde no sean necesarias.

En conjunto, estas medidas ayudan a reducir la superficie de ataque, disminuir las oportunidades de compromiso impulsado por la identidad y dificultar que los actores de amenazas conviertan la confianza humana en acceso inicial, al tiempo que preservan la colaboración en la que los empleados confían para realizar su trabajo.

¿Qué es la serie Cyberataques?

En nuestra serie Cyberataques, los clientes descubren cómo DART investiga ataques únicos y notables. Para cada historia de ciberataque, compartimos:

  • Cómo ocurrió el ciberataque.
  • Cómo se descubrió la brecha.
  • La investigación y expulsión del actor de amenazas por parte de Microsoft.
  • Estrategias para evitar ciberataques similares.

DART está compuesto por investigadores, investigadores, ingenieros y analistas altamente capacitados que se especializan en el manejo de incidentes de seguridad globales. Estamos aquí para los clientes con expertos dedicados para trabajar con usted antes, durante y después de un incidente de ciberseguridad.

Más información

Para obtener más información sobre las capacidades de DART, visite nuestro sitio web o comuníquese con su administrador de cuenta de Microsoft o su contacto de Soporte Premier. Para obtener más información sobre los incidentes de ciberseguridad descritos anteriormente, incluidas más ideas e información sobre cómo proteger su propia organización, descargue el informe completo.

Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura experta sobre temas de seguridad. También, síganos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

1Microsoft Digital defence Report 2025.

0 comments
0 FacebookTwitterPinterestLinkedinEmail
Newer Posts
Older Posts