Lo más peligroso del nuevo phishing ya no es un sitio falso, sino uno completamente legítimo. Una nueva técnica llamada EvilTokens está permitiendo a ciberdelincuentes robar accesos reales de Microsoft 365 incluso con MFA activado.
Empresas y usuarios en México podrían ser víctimas sin darse cuenta, y detectar el ataque es mucho más difícil de lo que parece.
Lo que antes parecía un simple virus informático hoy es una industria criminal multimillonaria, los grupos de ransomware operan como verdaderas empresas atacando cada vez más organizaciones en México.
Mientras las compañías digitalizan sus operaciones, los ciberdelincuentes perfeccionan sus métodos para robar información y exigir rescates millonarios. La pregunta ya no es si pueden atacar una empresa, sino ¿cuánto tiempo tardarán en hacerlo?
Miles de usuarios descargaron aplicaciones en Google Play creyendo que podían acceder a llamadas y mensajes privados. Detrás de estas apps se escondía CallPhantom, una campaña fraudulenta que logró superar los 7 millones de descargas.
Aunque el caso tuvo mayor impacto en Asia, expertos advierten que este tipo de amenazas también representa un riesgo para México.
La campaña demuestra cómo los ciberdelincuentes siguen aprovechando la confianza digital y la ingeniería social para engañar a las víctimas.
El ransomware sigue creciendo y no muestra señales de frenar. Cada vez más empresas y gobiernos enfrentan ataques que secuestran su información; lo preocupante es que ya no se trata de incidentes aislados, sino de una tendencia constante.
Y México no está fuera de este panorama, también está siendo impactado.