Noticias
Cisco avanza en seguridad frente al phishing y la suplantación de marcas
Cisco ha actualizado su motor dedicado a la detección de suplantación de marcas en mensajes de correo electrónico, con nuevas capacidades que amplían su nivel de cobertura. La mejora realizada por la compañía es una respuesta al aumento del uso de amenazas distribuidas a través de archivos PDF adjuntos a mensajes de correo.
Además, estas novedades refuerzan también el nivel de seguridad frente a nuevas técnicas de ingeniería social. Las mejoras llegan de la mano de Cisco Talos, el área de ciberinteligencia de Cisco, que ha detectado un aumento notable en los últimos meses en los ataques que emplean ficheros PDF para engañar a sus posibles víctimas y hacer que se dirijan a webs falsas, o hacerles creen que tiene que llamar a números controlados por ciberdelincuentes.
Esta técnica se conoce como phishing por devolución de llamada, o Telephone-Oriented Attack Delivery (TOAD). Para realizarla, los atacantes utilizan con mucha frecuencia tecnología de llamadas VoIP, con el objetivo de mantener su anonimato, pero también para dificultar su rastreo.
Según han observado en Cisco Talos, los números utilizados para realizar estos intentos de ataques se reutilizan posteriormente durante varios días seguidos. Se desconoce el fin último de estos reusos, aunque es probable que se lleven a cabo para mantener la coherencia del ataque, reducir costes o facilitar distintas operaciones de logística.
Por otro lado, también se ha detectado un aumento en el abuso de la plataforma de firma electrónica de Adobe, con el fin de distribuir PDFs maliciosos que suplantan a marcas conocidas, como por ejemplo, PayPal. Esto suma un nivel adicional de sofisticación a la amenaza, ya que los PDFs se presentan como un documento legítimo dentro del flujo normal de firmas digitales.
Pero la manipulación de este tipo de archivos representa una nueva evolución, además preocupante, en las estrategias de phishing. Esto hace que analizar el contenido integrado en los documentos sea más complicado. Además, emplean canales adicionales a los utilizados más habitualmente para atacar, como las llamadas telefónicas, es necesario utilizar soluciones de defensa más avanzadas.
Empleo TI en 2026: ¿qué habilidades buscarán las empresas en los candidatos debido a la IA?
Estudio del MIT: los agentes de IA suspenden en transparencia y seguridad
Western Digital recupera la marca G-Drive para las unidades de almacenamiento externo Sandisk Professional
Telefónica, Vithas y la UFV utilizarán computación cuántica para crear fármacos contra el cáncer
La bolsa sigue en pánico por la IA. Víctima: el mercado de la ciberseguridad
El malware como servicio amplía objetivos apoyado por la IA
ESIC y la formación que anticipa el futuro: cómo convertirse en el profesional que las empresas buscan en la era de los datos
285.000 millones evaporados o por qué tu modelo de licencias puede morir
IA Agéntica: el 77% de proyectos fracasa al escalar
La UE abre una investigación a X por las imágenes explícitas generadas con Grok AI
El caso IBM o cómo sobrevivir al meteorito de la agéntica
Enrique Lores deja la presidencia mundial de HP
Empleo TI en 2026: ¿qué habilidades buscarán las empresas en los candidatos debido a la IA?
Microsoft presenta Rho-alpha, primer modelo de robótica para IA física
«Por primera vez es la tecnología la que se adapta a nosotros»
Intel centrará el suministro de chips en servidores para IA
Dell amplía sus gamas de portátiles Pro Education y Chromebook para educación
Reevo ha comprado Hispasec, un histórico de la ciberseguridad en España
-
A FondoHace 5 díasPíldora roja o píldora azul
-
NoticiasHace 14 horasQNAP estrena la segunda beta abierta de QuTS hero h6.0
-
NoticiasHace 6 díasASUS presenta el portátil para empresas, ExpertBook B3 G2
-
EntrevistasHace 6 días«Es crucial conectar la IA a conocimiento interno y a los flujos reales de trabajo»