Grupos Cibercriminales Usan Vishing y Abuso de SSO en Ataques Rápidos

Introducción

En los últimos meses, hemos visto un aumento alarmante en las tácticas utilizadas por algunos grupos cibercriminales. Dos de estos grupos, conocidos como Cordial Spider y Snarky Spider, han estado llevando a cabo ataques rápidos y efectivos que explotan tanto el vishing como el abuso de la autenticación única (SSO) en entornos de software como servicio (SaaS).

¿Qué sucedió?

Según un informe de CrowdStrike, estos grupos han estado activos desde octubre de 2025, utilizando estrategias sofisticadas para llevar a cabo robos de datos y extorsiones. Aprovechan el vishing para engañar a las víctimas y llevarlas a páginas de phishing que simulan SSO. Al capturar las credenciales y códigos de autenticación de múltiples aplicaciones, logran acceder rápidamente a los datos sensibles de las organizaciones.

Impacto y Riesgo

Los ataques en cuestión permiten a los cibercriminales operar dentro de entornos SaaS, lo que reduce la huella digital de sus acciones y aumenta la dificultad para ser detectados. Esto presenta un grave riesgo para las empresas que dependen de servicios basados en SSO, dejando a las organizaciones vulnerables a la pérdida de datos y serias extorsiones financieras.

Recomendaciones

• Implementar capacitación continua sobre ciberseguridad para todos los empleados.
• Establecer políticas de autenticación multifactor (MFA) robustas y obligatorias.
• Monitorear activamente las cuentas de usuarios para detectar actividades inusuales.
• Utilizar herramientas de seguridad que identifiquen y bloqueen páginas de phishing.

Conclusión

La evolución de las técnicas cibercriminales requiere que las empresas permanezcan vigilantes. La combinación de vishing y abusos de SSO representa una amenaza significativa que debe ser abordada con medidas preventivas efectivas. Proteger la información sensible y la infraestructura digital es más crucial que nunca.