En las últimas semanas, una nueva campaña de phishing ha puesto en alerta a organizaciones de todo el mundo. Más de 40.000 correos electrónicos fraudulentos han sido enviados con una apariencia sorprendentemente legítima, imitando notificaciones de servicios de intercambio de archivos y firma electrónica como SharePoint y DocuSign.


Lo que hace única a esta campaña no es solo la escala —se detectaron correos dirigidos a más de 6.000 empresas en solo dos semanas— sino la técnica empleada para disfrazar los enlaces maliciosos detrás de dominios y servicios de confianza, lo que ha permitido que muchos de estos mensajes burlen filtros de seguridad y lleguen directamente a las bandejas de entrada de trabajadores y ejecutivos.

Cómo funciona el engaño

Los atacantes aprovecharon un truco sofisticado para hacer que los correos parecieran legítimos. En lugar de incluir enlaces directos a páginas fraudulentas, los URLs se canalizan a través de servicios de redirección seguros —como la función de reescritura de enlaces de Mimecast— para que parezcan enlaces confiables y pasen desapercibidos tanto para los filtros como para los usuarios.

Los correos están diseñados con elementos visuales y textos que imitan las notificaciones reales de plataformas que las empresas utilizan diariamente: encabezados, logos y botones que parecen idénticos a los originales, como “Revisar Documento”. Esto hace que muchos trabajadores, incluso con experiencia, puedan caer en la trampa pensando que se trata de una notificación legítima relacionada con documentos o contratos importantes.

¿Quiénes están en el punto de mira?

La campaña ha afectado a organizaciones de múltiples sectores y regiones. Entre los más afectados están empresas en consultoría, tecnología, bienes raíces y construcción, aunque también se han reportado correos en sectores como salud, finanzas, manufactura, educación y administración pública.

Señales de alarma y cómo protegerte

Aunque los correos puedan parecer auténticos, hay varios elementos que deben alertarte:

  • URLs disfrazados detrás de dominios de confianza: Los atacantes usan servicios legítimos de redirección para que la URL muestre un dominio reconocido, pero termine llevando a una página maliciosa. Siempre pasa el cursor por encima del enlace para verificar el destino real.
  • Solicitudes inesperadas de acción: Si no esperabas un documento o notificación, desconfía. Para verificar, abre el servicio directamente desde su sitio oficial en lugar de usar enlaces en correos.
  • Inconsistencias en el remitente o contenido: Errores sutiles en el formato, direcciones poco claras o nombres de remitentes que no coinciden con dominios oficiales suelen indicar un intento de phishing.
  • Falta de personalización: Mensajes genéricos que no usan tu nombre o detalles específicos de tu organización pueden ser indicio de una campaña masiva.

Por qué importa este ataque

Esta campaña demuestra que los atacantes cada vez son más hábiles para utilizar infraestructuras de confianza como cubierta. Usar servicios legítimos para disfrazar enlaces maliciosos no solo hace más difícil identificar phishing, sino que también pone en evidencia la importancia de capacidades avanzadas de filtrado, análisis de enlaces en tiempo real y educación continua de los usuarios para reconocer patrones sospechosos antes de interactuar con ellos.

Fortalece tu defensa frente a campañas de phishing sofisticadas

Las campañas de phishing que suplantan servicios conocidos pueden pasar fácilmente desapercibidas cuando se confía únicamente en filtros básicos de correo. En Apolo Cybersecurity te ayudamos a reforzar tu protección de forma integral: evaluamos y fortalecemos tus defensas de email con tecnologías avanzadas, implantamos sistemas de detección de amenazas y verificación de enlaces, y formamos a tus equipos para que sepan identificar y evitar ataques cada vez más sofisticados.

Consulta hoy tu auditoría de seguridad y adelántate a la próxima campaña de phishing antes de que impacte en tu organización.

Prev Post
Next Post

¿Tienes dudas? ¡Estamos encantados de ayudarte!

¡CONTÁCTANOS HOY!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalidad: Responder a tu mensaje y almacenaje en base de datos para gestionar tu solicitud.
Legitimación: Consentimiento del interesado al enviar el formulario.
Destinatarios: No se cederán datos a terceros, salvo obligación legal.
Derechos: Puedes ejercer tus derechos de acceso, rectificación y supresión, entre otros, enviando un correo a secretaria@apolocybersecurity.Com.
Información adicional: Puedes consultar la información completa en nuestra Política de Privacidad.

¡Gracias !

Su mensaje a sido recibido correctamente.
Oops! Algo a ido mal a la jora de enviar el formulario.
te esperamos!
agenda una llamada
Project photo
Envíanos un mail
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, España
Project photo
FAQScontactoTÉRMINOS Y CONDICIONESTrabaja con Nosotros
Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
Aviso legalpolítica de privacidadCookies
Privacy Settings
Copyright © 2025 Apolo Cybersecurity