Alerta Cibernética: Campañas de Soporte Técnico Falsas y su Peligro

Ciberseguridad Mar 3, 2026

Introducción

Las campañas de phishing han evolucionado, y recientemente hemos visto un claro ejemplo de cómo el soporte técnico falso puede ser un vector eficaz para la implantación de malware. La situación descrita por Huntress muestra que los atacantes utilizan estrategias engañosas para acceder a los sistemas de las organizaciones, lo que destaca la importancia de la ciberseguridad en el entorno laboral.

¿Qué sucedió?

Según un informe reciente, los atacantes han estado usando llamadas de soporte técnico falso para implementar el marco de comando y control conocido como Havoc en cinco organizaciones diferentes. Este enfoque inicia con una campaña de spam en la que los atacantes inundan los buzones de las víctimas con correos electrónicos fraudulentos, seguidos de una llamada telefónica donde se presentan como personal de soporte técnico genuino. La rapidez del movimiento lateral dentro de las redes indica la posibilidad de exfiltración de datos o la preparación de un ataque de ransomware.

Impacto y Riesgo

El impacto de este tipo de ataques puede ser devastador. En una de las intrusiones, se observó que el actor malicioso se movió desde el acceso inicial a nueve endpoints adicionales en solo once horas, utilizando herramientas legítimas para mantener la persistencia y facilitar la exfiltración de datos. Este tipo de ataque no solo representa un problema de seguridad, sino que también puede causar pérdidas financieras significativas y daños a la reputación de las empresas afectadas.

Recomendaciones

  • Capacitar a los empleados sobre cómo identificar correos electrónicos de phishing y llamadas fraudulentas.
  • Implementar soluciones de seguridad que monitoricen y bloqueen correos electrónicos sospechosos.
  • Realizar simulacros de ataque para preparar a los equipos ante posibles intentos de phishing y técnicas de ingeniería social.
  • Optar por la verificación en dos pasos como un método adicional de recuperación de credenciales.

Conclusión

La situación actual del cibercrimen demuestra que los atacantes son cada vez más ingeniosos en sus tácticas. Las empresas deben estar en guardia y implementar estrategias proactivas de formación y tecnología para protegerse contra este tipo de campañas. La educación de los empleados y la inversión en soluciones de ciberseguridad son esenciales para mitigar los riesgos y asegurar la integridad de la información organizacional.

Tags

enHackeSOC

Recommended for you