Abuso de Webhooks de n8n: Aumento del 686% en Phishing desde 2025

Ciberseguridad Apr 15, 2026

Introducción

En el panorama actual de la ciberseguridad, los ataques de phishing se han vuelto cada vez más sofisticados. Recientemente, investigadores de Cisco Talos han descubierto que los webhooks de n8n, una plataforma de automatización de flujo de trabajo, están siendo explotados para facilitar la entrega de malware a través de correos electrónicos fraudulentos. Este artículo aborda los detalles de este fenómeno y sus implicaciones para las organizaciones.

¿Qué sucedió?

Desde octubre de 2025, se ha documentado un incremento del 686% en el uso de n8n para realizar campañas de phishing. Los atacantes utilizan los webhooks de n8n, que permiten a las aplicaciones recibir datos en tiempo real y activar flujos de trabajo automáticamente. Esto se hace a través de URLs expuestas que los estafadores aprovechan para el envío de correos electrónicos maliciosos que pueden incluir enlaces a contenido malicioso o código que da acceso remoto a los dispositivos de las víctimas.

Impacto y Riesgo

La utilización de estas plataformas de automatización por parte de los ciberdelincuentes representa un cambio de táctica significativo, al permitirles eludir filtros de seguridad convencionales. Este abuso de herramientas legítimas no solo incrementa la efectividad de los ataques de phishing, sino que también incrementa el riesgo potencial de exposición de datos y acceso no autorizado a sistemas críticos dentro de las organizaciones.

Recomendaciones

  • Implementar medidas de seguridad avanzadas que incluyan filtrado de correos electrónicos y autenticación multifactor.
  • Capacitar a los empleados sobre el reconocimiento de correos electrónicos de phishing y comportamientos sospechosos.
  • Monitorear y registrar el tráfico de red en busca de patrones anómalos que puedan indicar un ataque en curso.
  • Revisar y restringir el uso de herramientas de automatización a las funciones críticas de la empresa.

Conclusión

La explotación de los webhooks de n8n para ataques de phishing resalta la necesidad de que las empresas revisen su postura de seguridad. A medida que los métodos de ataque se vuelven más sofisticados, la educación de los usuarios y la implementación de controles de seguridad más robustos son esenciales para mitigar los riesgos asociados con esta nueva ola de amenazas.

Tags

enHackeSOC

Recommended for you