https://news.excello.email/es/tags/email-routing/Recent content in Email-Routing on Daily DMARC NewsHugoes-ESThu, 21 May 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-05-21-aitm-phishing-routing-gaps-dmarc/Thu, 21 May 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-05-21-aitm-phishing-routing-gaps-dmarc/<p>El 14 de abril de 2026, una campaña de phishing comenzó a llegar a las bandejas de entrada de sistemas de salud, bancos, bufetes de abogados y empresas tecnológicas en 26 países. El 16 de abril, había terminado. En esas 48 horas, el equipo de inteligencia de amenazas de Microsoft había registrado más de 35.000 usuarios objetivo en más de 13.000 organizaciones. El 92% se encontraba en Estados Unidos.</p> <p>Microsoft publicó su análisis el 4 de mayo de 2026. La campaña utilizó infraestructura de adversario en el medio (AiTM, por sus siglas en inglés) para capturar tokens de sesión en tiempo real, lo que significa que eludió la autenticación multifactor por completo. Pero antes de que se robara cualquier token, el ataque tuvo que llegar a una bandeja de entrada. Ese primer paso, la entrega, es donde la autenticación del correo electrónico mantiene la línea o falla.</p>