Últimas amenazas
La investigación de Barracuda proporciona información procesable a partir de billones de eventos de TI, detección de amenazas impulsada por IA e incidentes de seguridad reales. Nuestra inteligencia sobre amenazas avanzadas dota a los profesionales de seguridad de TI del conocimiento para identificar amenazas emergentes, reconocer las señales de advertencia e implementar estrategias de protección efectivas para sus negocios.
Últimas tácticas de amenazas de correo electrónico
- Threat Spotlight: Desempaquetando un nuevo kit de phishing sigiloso que apunta a Microsoft 365
+ Kit de phishing Tycoon 2FA actualizado con nuevas herramientas y tácticas
+ El kit Cephas utiliza caracteres invisibles para bloquear escáneres y reglas
Los atacantes están utilizando una técnica de ofuscación poco común: crear caracteres invisibles aleatorios en el código fuente para evadir los escáneres antiphishing y obstruir las reglas YARA basadas en firmas.
Consulte los detalles y las medidas a tomar para protegerse de los ataques:
+ El malware sigiloso se oculta en las imágenes para evitar la detección
Los atacantes están utilizando esteganografía en campañas de phishing para lanzar archivos JavaScript maliciosos que han sido fuertemente camuflados para dificultar que los sistemas de seguridad los reconozcan.
Últimas amenazas que apuntan a las organizaciones
- Los atacantes utilizan ScreenConnect para obtener acceso remoto no autorizado
+ Los atacantes utilizan credenciales compradas o robadas para ransomware y robo de datos
+ Un aumento en los intentos de inicio de sesión de Microsoft 365 desde países desconocidos
Incidentes y tendencias del mundo real
- El ransomware Akira utiliza la herramienta de gestión remota de la víctima contra sí misma
+ XDR incluye ataques que usan ScreenConnect
El equipo de Managed XDR de Barracuda y de SOC ayudaron recientemente a dos empresas a mitigar incidentes en los que los atacantes comprometieron ordenadores e instalaron un software de gestión remota, ScreenConnect.
En una empresa, había señales de exfiltración de datos relacionados con una intrincada serie de descargas maliciosas. En la otra empresa, se encontró evidencia de scripts maliciosos y técnicas de persistencia.
+ Cuidado: las tareas programadas pueden ser una señal de advertencia de seguridad
Los atacantes de ransomware a menudo emplean tareas programadas para automatizar diversas fases del ataque, maximizando el impacto del ataque y disminuyendo las probabilidades de detección. Los atacantes crean tareas programadas por varias razones, incluyendo:
- Para liberar la carga útil del ransomware a una hora específica
- Mantener el acceso a la red programando tareas para volver a ejecutar el malware a intervalos, incluso si se detecta y se elimina
- Ayudar con la exfiltración sigilosa de datos recopilando y eliminando información a intervalos
- Para desactivar el software antivirus, las protecciones de firewall o las herramientas de recuperación del sistema, lo que dificulta que el equipo de seguridad remedie o se recupere del incidente
- Para distribuir ransomware a los dispositivos conectados a través de la red
- Para eliminar los rastros de la actividad de ataque después del cifrado, lo que dificulta que los equipos de seguridad investiguen cómo se desarrolló el ataque
Oficina del CTO
La Oficina del director de tecnología (CTO) está compuesta por los principales investigadores de amenazas y expertos técnicos de Barracuda, que pueden ofrecer información fidedigna sobre una amplia variedad de temas de ciberseguridad.
Entre estas, se incluyen:
- Evolución de las tácticas de ataque por correo electrónico, incluido el phishing as-a-service
- El uso de la IA en las ciberamenazas
- Amenazas dirigidas a aplicaciones, redes, endpoints y datos
- Ransomware
- Operaciones de seguridad y casos prácticos del mundo real
- Respuesta ante incidentes y resiliencia al riesgo
- Liderazgo, gobernanza y marcos de ciberseguridad
Póngase en contacto con la oficina del CTO de Barracuda
"Un operador de IA agéntico llevará a cabo ciberataques de principio a fin, recopilando lo que necesita, creando cebos convincentes, probando un camino, observando cómo reacciona la protección o defensa del objetivo, y luego cambiando silenciosamente de tácticas y tiempo hasta conseguir lo que quiere".
Yaz Bekkar
Arquitecto Consultor Principal – XDR, EMEA
"En 2026, los atacantes cambiarán de tácticas estáticas a enfoques dinámicos y conscientes del contexto, con cargas útiles adaptadas en función del dispositivo, la actividad del usuario o el momento, para eludir la detección automatizada".
Ashok Sakthivel
Director – Ingeniería, Email Protection
Biblioteca de Recursos
Barracuda ofrece una amplia gama de conocimientos, herramientas y soporte sobre ciberamenazas y ciberseguridad para ayudar a las organizaciones y a los investigadores de seguridad a comprender mejor el panorama de amenazas en rápida evolución y cómo gestionar el riesgo.
