Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
ESP
ESP
%402x.svg){kind=icon}
Esta semana ha estado marcada por amenazas cada vez más sofisticadas, donde la inteligencia artificial, el abuso de plataformas legítimas y las brechas en terceros de confianza han vuelto a poner en jaque la seguridad digital. Desde la aparición de malware NFC generado con IA, capaz de atacar pagos sin contacto, hasta el ciberataque sufrido por un proveedor de Apple que expone datos sensibles, el panorama confirma que los vectores de ataque evolucionan al mismo ritmo que la tecnología. A esto se suma el repunte de campañas de phishing dirigidas a usuarios de Booking.com, con anuncios y correos fraudulentos diseñados para vaciar cuentas, y una ola global de phishing que ha afectado a más de 3.000 organizaciones, aprovechando servicios legítimos de Google para evadir controles de seguridad.
Los incidentes de esta semana no solo reflejan fallos técnicos aislados: evidencian un entorno en el que la automatización mediante IA, la confianza en grandes plataformas y las debilidades en la cadena de suministro se combinan para ampliar el impacto de los ataques. Tanto empresas como usuarios finales se enfrentan a amenazas que ya no dependen únicamente de errores humanos, sino de infraestructuras diseñadas para parecer completamente legítimas.
El mensaje es claro: reforzar los controles de seguridad, vigilar a proveedores externos, proteger los sistemas de pago y formar a los equipos frente al phishing avanzado ya no es opcional. En un escenario donde los ataques son más rápidos, creíbles y escalables, anticiparse sigue siendo la única defensa real.
Investigadores en ciberseguridad han observado que ciberdelincuentes están creando malware impulsado por inteligencia artificial diseñado para atacar pagos NFC (comunicación de campo cercano), el estándar que permite transacciones sin contacto con tarjetas y dispositivos móviles. Estos ataques pueden interceptar y retransmitir datos de tarjetas, permitiendo compras no autorizadas o incluso retiros en cajeros a distancia. Este tipo de malware representa una evolución significativa en el uso de IA para automatizar y sofisticar técnicas de fraude financiero, adaptándose a su entorno para evadir defensas tradicionales y maximizar el impacto.
Un incidente en la cadena de suministro tecnológica ha expuesto información crítica relacionada con cuentas de Apple y otras plataformas. Una base de datos pública sin protección dejó a la vista más de 184 millones de credenciales, incluyendo correos electrónicos y contraseñas vinculadas a servicios como Apple, Google y redes sociales. Aunque Apple no fue directamente vulnerada en su infraestructura principal, el ataque a uno de sus proveedores destaca los riesgos crecientes asociados con proveedores externos y la importancia de estrategias de seguridad reforzadas en toda la cadena de suministro.
Continuando la tendencia de fraudes en plataformas de viajes, se ha detectado una campaña de phishing dirigida a usuarios y proveedores de Booking.com. Los atacantes envían correos electrónicos o mensajes que parecen legítimos, imitan comunicaciones de la plataforma o incluso aprovechan accesos comprometidos de hoteles para enviar enlaces maliciosos. El objetivo es redirigir a las víctimas a sitios falsos donde roban credenciales y datos financieros o instalan malware. Este tipo de estafas pueden vaciar cuentas bancarias o comprometer tarjetas si los usuarios no verifican cuidadosamente los enlaces o se saltan los canales oficiales.
Una masiva campaña de phishing usando dominios y servicios de Google ha estado activa globalmente en las últimas dos semanas. Los atacantes se aprovechan de herramientas legítimas como Google Cloud Application Integration, enviando correos con apariencia totalmente oficial desde direcciones vinculadas a Google. El objetivo final es capturar credenciales corporativas mediante redirecciones a páginas falsas tras un proceso de “captcha” simulado. En apenas quince días, se enviaron miles de mensajes a unas 3.000 organizaciones en todo el mundo, principalmente en sectores manufactureros, tecnológicos, financieros y bancarios. Aunque Google afirma que no fue comprometido directamente y que ya bloqueó la campaña, este incidente demuestra que incluso servicios bien confiables pueden ser utilizados como vectores de ataque para evadir filtros de seguridad
El panorama de amenazas sigue evolucionando rápidamente: el uso de IA en malware, ataques dirigidos a plataformas de pagos NFC, brechas a través de proveedores externos, y campañas de phishing globales aprovechando servicios legítimos son recordatorios claros de que la seguridad no puede darse por sentada. La educación, la autenticación multifactor y la vigilancia continua de redes y proveedores son más importantes que nunca.
En Apolo Cybersecurity trabajamos junto a las organizaciones para identificar amenazas antes de que impacten en el negocio. Evaluamos vulnerabilidades, fortalecemos infraestructuras críticas y capacitamos a los equipos para detectar riesgos reales en su operativa diaria. Porque la ciberseguridad no consiste en apagar incendios, sino en anticiparse, reducir la exposición y estar preparados antes de que el ataque ocurra.