Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
CAT
CAT
%402x.svg){kind=icon}
.webp)
Aquesta setmana ha estat marcada per amenaces cada vegada més sofisticades, on la intel·ligència artificial, l'abús de plataformes legítimes i els incompliments en tercers de confiança han tornat a posar en perill la seguretat digital. Des de l'aparició del malware NFC generat per IA, capaç d'atacar els pagaments sense contacte, fins al ciberatac que pateix un venedor d'Apple que exposa dades sensibles, la imatge confirma que els vectors d'atac estan evolucionant al mateix ritme que la tecnologia. A això se suma el repunt de les campanyes de phishing dirigides als usuaris de Booking.com, amb anuncis fraudulents i correus electrònics dissenyats per buidar comptes, i una onada global de phishing que ha afectat més de 3.000 organitzacions, aprofitant els serveis legítims de Google per eludir els controls de seguretat.
Els incidents d'aquesta setmana no només reflecteixen fallades tècniques aïllades: posen de manifest un entorn en què l'automatització a través de la IA, la confiança en les grans plataformes i les debilitats de la cadena de subministrament es combinen per amplificar l'impacte dels atacs. Tant les empreses com els usuaris finals s'enfronten a amenaces que ja no es basen únicament en l'error humà, sinó en infraestructures dissenyades per semblar completament legítimes.
El missatge és clar: reforçar els controls de seguretat, monitoritzar proveïdors externs, protegir els sistemes de pagament i formar equips contra el phishing avançat ja no és opcional. En un escenari on els atacs són més ràpids, creïbles i escalables, anticipar segueix sent l'única defensa real.
Investigadors de ciberseguretat han observat que els ciberdelinqüents estan creant malware alimentat per IA dissenyat per atacar els pagaments NFC (comunicació de camp proper), l'estàndard que permet transaccions sense contacte amb targetes i dispositius mòbils. Aquests atacs poden interceptar i retransmetre dades de la targeta, permetent compres no autoritzades o fins i tot retirades en caixeres remotes. Aquest tipus de malware representa una evolució significativa en l'ús de la IA per automatitzar i sofisticades tècniques de frau financer, adaptant-se al seu entorn per eludir les defenses tradicionals i maximitzar l'impacte.
Un incident en la cadena de subministrament tecnològic ha exposat informació crítica relacionada amb comptes d'Apple i altres plataformes. Una base de dades pública desprotegida va exposar més de 184 milions de credencials, incloent correus electrònics i contrasenyes vinculats a serveis com Apple, Google i xarxes socials. Tot i que Apple no es va incomplir directament en la seva infraestructura bàsica, l'atac a un dels seus proveïdors posa de manifest els creixents riscos associats als proveïdors externs i la importància d'estratègies de seguretat reforçades en tota la cadena de subministrament.
Continuant la tendència del frau a les plataformes de viatges, s'ha detectat una campanya de phishing dirigida als usuaris i proveïdors de Booking.com. Els atacants envien correus electrònics o missatges que semblen legítims, imiten les comunicacions de la plataforma, o fins i tot aprofiten l'accés hoteler compromès per enviar enllaços maliciosos. L'objectiu és redirigir les víctimes a llocs falsos on roben credencials i dades financeres o instal·len malware. Aquest tipus d'estafes poden buidar comptes bancaris o comprometre targetes si els usuaris no comproven els enllaços acuradament o salten els canals oficials.
Una campanya massiva de phishing que utilitza dominis i serveis de Google ha estat activa a nivell mundial durant les últimes dues setmanes. Els atacants aprofiten eines legítimes com la Integració d'aplicacions de Google Cloud, enviant correus electrònics amb aparença completament oficial des d'adreces vinculades a Google. L'objectiu final és captar credencials corporatives mitjançant redireccions a pàgines falses seguint un procés de “captcha” simulat. En només una quinzena, es van enviar milers de missatges a unes 3.000 organitzacions de tot el món, principalment dels sectors manufacturals, tecnològics, financers i bancaris. Tot i que Google afirma que no estava directament compromesa i que ja ha bloquejat la campanya, aquest incident demostra que fins i tot serveis molt fiables es poden utilitzar com a vectors d'atac per eludir filtres de seguretat
El panorama de les amenaces continua evolucionant ràpidament: l'ús d'IA en malware, atacs dirigits a plataformes de pagament NFC, incompliments a través de proveïdors de tercers i campanyes globals de phishing aprofitant serveis legítims són recordatoris clars que la seguretat no es pot donar per feta. L'educació, l'autenticació multi-factor i el seguiment continu de xarxes i proveïdors són més importants que mai.
A Apolo Cybersecurity, treballem amb organitzacions per identificar amenaces abans que impactin en el negoci. Avaluem vulnerabilitats, reforcem les infraestructures crítiques i capacitem els equips per detectar riscos reals en les seves operacions diàries. Perquè la ciberseguretat no es tracta d'apagar incendis, sinó d'anticipar, reduir l'exposició i estar preparats abans que es produeixi l'atac.