Centro de Inteligencia de Amenazas
La investigación de amenazas de Mimecast ofrece análisis de la actividad de las amenazas, estadísticas que revelan las tendencias de los ataques y recomendaciones para que las pequeñas y grandes empresas protejan a sus empleados y mitiguen el impacto de los usuarios de riesgo.
Su panorama de amenazas
Descubra su panorama de amenazas personalizado de julio a diciembre de 2024
Reciba los resultados de su panorama de amenazas directamente en su bandeja de entrada.
¡Felicidades!
Sus resultados personalizados del panorama de amenazas están listos y de camino a su bandeja de entrada. Manténgase a la vanguardia de los riesgos potenciales explorando nuestra plataforma y descubriendo cómo nuestras soluciones pueden ayudar a proteger su organización. Visite nuestra página de plataforma para obtener más información
Abuso del servicio en la nube
Los ciberdelincuentes utilizan cada vez más servicios en línea legítimos (estrategia LOTS) para eludir las defensas de seguridad. Esta visualización muestra las relaciones entre las URL originales, los tipos de contenido malicioso y los destinos finales y revela cómo los atacantes ocultan su intención a través de plataformas empresariales fiables. Comprender estas conexiones es esencial para desarrollar medidas de ciberseguridad efectivas que puedan identificar amenazas ocultas dentro de servicios legítimos.
Principales sectores objetivo según amenazas por usuario
Los diferentes sectores afrontan metodologías de ataque distintas, creando perfiles de amenazas únicos para cada sector. Nuestro análisis revela que los atacantes varían estratégicamente sus técnicas según las características del sector y tienen como objetivo vulnerabilidades y tipos de datos específicos. Aunque todos los sectores afrontan volúmenes significativos de spam y amenazas que utilizan infraestructura de baja reputación, los vectores y técnicas de ataque específicos muestran una variación notable entre los sectores y destacan la naturaleza sofisticada de las amenazas modernas de correo electrónico. Comprender estos distintos perfiles de amenazas permite a las organizaciones implementar medidas de seguridad más efectivas en lugar de protecciones genéricas que podrían dejar expuestas vulnerabilidades específicas del sector.
Amenazas por usuario por tipo de ataque
Las detecciones se categorizan por etapa de intercepción: Spam: correos electrónicos masivos de dominios no fiables que incluyen contenido que se encuentra con asiduidad. Mensajes sospechosos: comunicaciones potencialmente maliciosas que carecen de contenido dañino confirmado, pero que muestran indicadores de riesgo. No deseado: mensajes bloqueados por el usuario que pasan por alto los filtros automatizados. Phishing: contenido engañoso diseñado para extraer información confidencial mediante enlaces fraudulentos, compromiso de correo electrónico empresarial, suplantación de identidad o páginas de inicio de sesión falsas. Malware: mensajes que contienen archivos adjuntos maliciosos o enlaces que conducen a código dañino. Comprender estas clasificaciones ayuda a las organizaciones a defenderse mejor contra las amenazas de correo electrónico cada vez más sofisticadas.
Principales vulnerabilidades a lo largo del tiempo
Las vulnerabilidades transmitidas por correo electrónico se aprovechan patrones de concentración al examinar las 10 principales vulnerabilidades detectadas, ya sea que se entreguen directamente por correo electrónico o a través de enlaces incrustados. Nuestro análisis también resalta una divergencia significativa entre las puntuaciones de EPSS y las calificaciones del Sistema Común de Puntuación de Vulnerabilidades (CVSS). Esta desconexión demuestra cómo las calificaciones de gravedad pueden no predecir con precisión la probabilidad de explotación en el mundo real, lo que requiere que los equipos de seguridad consideren ambas métricas.
Instantánea de la inteligencia de amenazas globales H2 2024
Los seres humanos siguen desempeñando un papel primordial en la mayoría de las infracciones, ya sea como víctimas de ataques de ingeniería social o de estafas de suplantación de marca.
Infraestructura avanzada de ataque
Los atacantes se están beneficiando de servicios de confianza (LOTS), utilizando los servicios en la nube de Microsoft, Google y Evernote para alojar cargas útiles y páginas de destino.
Caos a través de eventos mundiales
Los expertos en negocios, política y ciberseguridad han advertido cada vez más que las tensiones geopolíticas y los riesgos de ciberseguridad están vinculados, ya que los ciberdelincuentes los utilizan para sembrar el caos.
La IA facilita la ciberdelincuencia
La difusión de los bots de chat con IA permite incluso a los posibles ciberdelincuentes adquirir las habilidades necesarias para hackear.
Notificaciones de Inteligencia de Amenazas
Lea las últimas notificaciones de inteligencia sobre amenazas y obtenga información para proteger mejor su organización.
-
Tax and Accident Insurance Impersonation
3rd June 2025Read More
Sophisticated German tax authority BEC campaign targets organizational payment systems -
Un CAPTCHA falso oculta ataques de Scattered Spider
22 de mayo de 2025Seguir leyendo
Aprenda cómo los desafíos CAPTCHA falsificados eluden los controles de seguridad dirigidos a SendGrid, Okta y otros -
Abuso de OAuth
5 de mayo de 2025Seguir leyendo
La campaña de manipulación de OAuth redirige a los usuarios a una página de recopilación de datos maliciosa -
Abuso de archivos adjuntos SVG
31 de marzo de 2025Seguir leyendo
Se está incrustando código malicioso en los archivos adjuntos de imágenes SVG que redirigen a los usuarios a sitios de phishing cuando se abren -
Campaña de phishing de Mimecast
18 de marzo de 2025Seguir leyendo
Campaña de phishing de la marca Mimecast dirigida al sector inmobiliario -
Ofuscación de CAPTCHA
10 de marzo de 2025Seguir leyendo
Cómo JavaScript y CAPTCHA pueden ofuscar contenido malicioso -
Suplantación de Booking.com
24 de febrero de 2025Seguir leyendo
Sendinblue se utiliza para distribuir ladrones de información -
Entrega de paquetes perdidos
12 de febrero de 2025Seguir leyendo
Descubra ISP asiáticos que desconocen que las cuentas comprometidas se venden en los mercados clandestinos. -
Infracción de derechos de autor - Infostealer
12 de febrero de 2025Seguir leyendo
Los correos electrónicos enviados a través de Gmail mediante una combinación de correspondencia suplantan la identidad de bufetes de abogados de renombre alegando una infracción de derechos de autor. -
Suplantación abierta
12 de febrero de 2025Seguir leyendo
Descubra cómo un actor de amenazas avanzadas está aprovechando los routers de los consumidores comprometidos como proxies en campañas de phishing de credenciales a gran escala. -
Copiar y pegar URL
12 de febrero de 2025Seguir leyendo
Aprenda cómo los actores de amenazas convencen a los usuarios para que copien enlaces mal formados de un correo electrónico y los peguen en sus navegadores. -
Secuestro de cuenta de Facebook
29 de enero de 2025Seguir leyendo
Una reciente campaña de phishing aprovecha un CMS legítimo para enviar correos electrónicos fraudulentos con ofertas de trabajo combinados con dominios similares que suplantan a marcas conocidas. -
Estafa de BEC dirigida
17 de diciembre de 2024Leer más
Los actores de amenazas implementan deepfake utilizando la voz en una sofisticada campaña de suplantación de identidad de bufetes de abogados. -
Amenazas BEC basadas en facturas
18 de noviembre de 2024Seguir leyendo
Evite el pago de facturas fraudulentas de ZipRecruiter y TeamViewer. -
Formación de concienciación sobre suplantación
16 de diciembre de 2024Seguir leyendo
Evite la pérdida de credenciales a causa de estafas de phishing que suplantan a plataformas de formación en concienciación. -
Ocultación con verificación de Turnstile
7 de noviembre de 2024Seguir leyendo
Las últimas técnicas de ofuscación para ocultar contenido malicioso tras técnicas de verificación de Turnstile. -
Ladrón de información Braodo
14 de octubre de 2024Seguir leyendo
Evite la exfiltración de credenciales de AWS y Github. -
Mensajes de phishing generados por IA
30 de septiembre de 2024Seguir leyendo
Utilice los indicadores de los mensajes escritos por IA para mejorar la investigación del phishing. -
Recursos compartidos de archivos en la nube
2 de agosto de 2024Seguir leyendo
Infórmese sobre las nuevas técnicas de ofuscación que requieren la interacción del usuario para acceder a contenido malicioso. -
Herramientas de IA en línea
02 de agosto de 2024Seguir leyendo
Vea cómo se suplanta a los equipos de RR. HH. mediante el abuso de archivos adjuntos HTML. -
Abuso de Workspaces
02 de agosto de 2024Leer más
Aprenda a proteger su organización e informe a sus usuarios sobre el uso indebido de los servicios de archivos en la nube. -
Campañas de phishing que utilizan enlaces reescritos
31 de julio de 2024Seguir leyendo
Protéjase contra el abuso de enlaces reescritos en campañas de phishing -
Abuso de redireccionamiento de URL de Trustpilot
26 de julio de 2024Leer más
Infórmese sobre el abuso de los enlaces de Trustpilot a través de SendGrid y los IoC asociados. -
Campaña de phishing de CrowdStrike
Jul. 23, 2024Seguir leyendo
Acceda a la lista de URL utilizadas en las campañas dirigidas de CrowdStrike. -
Amenazas telefónicas
8 de julio de 2024Leer más
Lea sobre el auge de las estafas telefónicas. -
Phishing con código QR
17 de junio de 2024Leer más
Lea sobre la campaña de phishing actual que utiliza códigos QR. -
Abuso de redireccionamiento de LinkedIn
10 de junio de 2024Seguir leyendo
Lea sobre el continuo abuso de servicios legítimos en la nube para la recolección de credenciales.
Seminarios web de inteligencia de amenazas regionales de Mimecast
Únase a nosotros mensualmente mientras nuestros expertos regionales desvelan los últimos conocimientos sobre ciberseguridad que le proporcionan a usted y a su organización el conocimiento para navegar por el panorama, aprender sobre el terreno e impulsar su estrategia de seguridad.
Regístrese para su
serie regional
Únase a nosotros mensualmente mientras nuestros expertos regionales desvelan los últimos conocimientos sobre ciberseguridad que le proporcionan a usted y a su organización el conocimiento para navegar por el panorama, aprender sobre el terreno e impulsar su estrategia de seguridad.
Ver bajo demanda
¿Se ha perdido algún episodio? Vea todos los episodios bajo demanda para estar al día de las últimas noticias, tendencias e información sobre amenazas.
Especies de RiskRadar
Detectar, analizar, actuar