Bec on Daily DMARC News

El fraude de correo electrónico de proveedor representa el 61% del BEC. El DMARC por sí solo no puede detenerlo.

Mon, 15 Jun 2026 08:00:00 +0000

El Informe de Panorama de Ataques 2026 de Abnormal AI, publicado en abril, analizó cerca de 800.000 ataques por correo electrónico en más de 4.600 organizaciones durante el segundo semestre de 2025. Un hallazgo en particular merece atención: el 61% de todos los incidentes de compromiso de correo electrónico empresarial (BEC) en ese conjunto de datos estaban relacionados con proveedores. La mayoría del BEC ya no consiste en suplantar a un director ejecutivo. Consiste en suplantar a un proveedor.

El Aviso de Fraude de Google de Junio de 2026: La Clonación de Voz por IA Es Ahora el Principal Arma del BEC Mientras DMARC Bloquea la Suplantación por Correo

Thu, 11 Jun 2026 08:00:00 +0000

Cuando la aplicación de DMARC era débil, el camino más fácil hacia las finanzas de una organización pasaba por el correo electrónico. Un mensaje falsificado de “cfo@empresa.com” llegaba a la bandeja de entrada, el empleado realizaba la transferencia y el ataque se completaba. Google y Microsoft endurecieron esos puntos de entrada. DMARC con p=reject cerró la ventana de suplantación. Ahora, según el Aviso sobre Fraudes y Estafas de Google de junio de 2026, los atacantes han encontrado un nuevo camino – y no pasa por el correo electrónico en absoluto.

El sector con más que perder ante la suplantación de correo. Solo el 11% de los dominios de salud en EE.UU. están realmente protegidos.

Mon, 01 Jun 2026 08:00:00 +0000

Un nuevo informe de Paubox hace imposible ignorar la conexión entre la débil autenticación de correo electrónico y las brechas reales en organizaciones de salud: de 170 brechas relacionadas con el correo analizadas en organizaciones sanitarias durante todo 2025, el 74% involucraba dominios con DMARC configurado en modo de solo monitorización o sin ningún registro DMARC.

No es una coincidencia. Es una cadena causal. Y los datos del sector lo confirman: la industria sanitaria de Estados Unidos se sitúa en solo el 11% de aplicación de DMARC en 2026, una cifra que resulta aún más alarmante junto al recuento del primer trimestre de 2026: 120 ataques de ransomware a hospitales, clínicas y otros proveedores de salud, más 81 ataques adicionales a empresas del sector sanitario como procesadoras de facturación y fabricantes farmacéuticos.

8.300 Millones de Amenazas de Phishing en el Q1 2026: Por Qué los Ataques CAPTCHA y ClickFix Están Redefiniendo la Seguridad del Email

Fri, 29 May 2026 09:00:00 +0000

Microsoft Threat Intelligence publicó su Informe sobre el Panorama de Amenazas de Email del Q1 2026 a finales de abril, y la cifra principal es difícil de procesar: 8.300 millones de amenazas de phishing por correo electrónico detectadas en los primeros tres meses de 2026. Eso equivale a aproximadamente 92 millones al día, todos los días del trimestre. El volumen bruto importa menos que lo que el informe revela sobre cómo se están entregando estas amenazas y por qué los métodos de entrega están cambiando tan rápidamente.

Cloudflare Analizó 450 Millones de Correos: El 46% Falló DMARC — y Ese No Es Ni Siquiera el Mayor Problema

Mon, 25 May 2026 08:00:00 +0000

Cloudflare publicó su Informe de Inteligencia de Amenazas 2026 en marzo, y el capítulo sobre seguridad del correo electrónico merece más atención de la que recibió en la cobertura general del informe. El hallazgo principal, que los actores de estados nación y los cibercriminales están pasando de irrumpir en sistemas a simplemente iniciar sesión con credenciales robadas, es real y está bien documentado. Lo que recibió menos cobertura es cómo se roban esas credenciales en primer lugar, y qué revelan los datos de autenticación detrás de 450 millones de correos analizados sobre el estado de la seguridad del correo en internet.

El BEC robó 2.770 millones de dólares el año pasado. El DMARC en modo de aplicación habría cerrado la puerta.

Sat, 23 May 2026 08:00:00 +0000

El Centro de Denuncias de Delitos en Internet del FBI recibió 21.442 denuncias de Compromiso de Correo Electrónico Empresarial (BEC) en 2024. Las pérdidas totales en esos incidentes ascendieron a 2.770 millones de dólares. Eso equivale a una pérdida media de aproximadamente 129.000 dólares por incidente, y esas son solo las casos donde las víctimas presentaron una denuncia. La cifra real es casi con certeza más alta.

Las pérdidas acumuladas por BEC registradas por el FBI en la última década superan los 55.500 millones de dólares. Ninguna otra categoría de ciberdelito genera pérdidas económicas de esa magnitud con esa consistencia, año tras año.