Email-Security on Daily DMARC News

Las telecomunicaciones son ahora el sector más atacado por phishing. Por qué eso hace que la autenticación de correo sea más crítica que nunca.

Wed, 17 Jun 2026 08:00:00 +0000

El Anti-Phishing Working Group publicó su Informe de Tendencias de Actividad de Phishing del Q1 2026 en mayo de 2026. El número principal es significativo: 971.181 ataques de phishing únicos en los primeros tres meses del año, un aumento del 13,8 por ciento respecto a los 853.244 del Q4 2025. Pero el número que merece más atención no es el volumen total. Es el desglose por sector.

En el Q3 2025, la categoría de telecomunicaciones representaba el 5,9 por ciento de todos los ataques de phishing. En el Q1 2026, esa cifra había alcanzado el 33 por ciento, convirtiendo a las telecos en el sector más atacado del trimestre. El APWG señala que esto representa la mayor concentración en un solo sector de su conjunto de datos desde el Q4 2023. Los ataques de phishing basados en URL dirigidos específicamente al sector de telecomunicaciones aumentaron un 75 por ciento entre el Q4 2025 y el Q1 2026.

Google demandó a una fábrica de phishing con IA que clonó su propia marca. Esto es lo que todo propietario de dominio debe hacer ahora.

Tue, 16 Jun 2026 08:00:00 +0000

El 12 de junio de 2026, Google presentó una demanda civil contra una red criminal con sede en China conocida como Outsider Enterprise. La demanda alega que el grupo utilizó la propia IA Gemini de Google para generar páginas de phishing y enviar aproximadamente 2,5 millones de mensajes fraudulentos en una sola ventana de dos semanas durante mayo de 2026. Los mensajes suplantaban la identidad de Google, YouTube y el Servicio Postal de Estados Unidos (USPS). La operación generó aproximadamente 55.000 denuncias de spam, dejó casi 9.000 sitios web falsos y más de un millón de URLs fraudulentas, y está vinculada al robo de aproximadamente 3,87 millones de números de tarjeta de crédito y pérdidas estimadas en 1.900 millones de dólares desde julio de 2023.

El fraude de correo electrónico de proveedor representa el 61% del BEC. El DMARC por sí solo no puede detenerlo.

Mon, 15 Jun 2026 08:00:00 +0000

El Informe de Panorama de Ataques 2026 de Abnormal AI, publicado en abril, analizó cerca de 800.000 ataques por correo electrónico en más de 4.600 organizaciones durante el segundo semestre de 2025. Un hallazgo en particular merece atención: el 61% de todos los incidentes de compromiso de correo electrónico empresarial (BEC) en ese conjunto de datos estaban relacionados con proveedores. La mayoría del BEC ya no consiste en suplantar a un director ejecutivo. Consiste en suplantar a un proveedor.

El Aviso de Fraude de Google de Junio de 2026: La Clonación de Voz por IA Es Ahora el Principal Arma del BEC Mientras DMARC Bloquea la Suplantación por Correo

Thu, 11 Jun 2026 08:00:00 +0000

Cuando la aplicación de DMARC era débil, el camino más fácil hacia las finanzas de una organización pasaba por el correo electrónico. Un mensaje falsificado de “cfo@empresa.com” llegaba a la bandeja de entrada, el empleado realizaba la transferencia y el ataque se completaba. Google y Microsoft endurecieron esos puntos de entrada. DMARC con p=reject cerró la ventana de suplantación. Ahora, según el Aviso sobre Fraudes y Estafas de Google de junio de 2026, los atacantes han encontrado un nuevo camino – y no pasa por el correo electrónico en absoluto.

La Mitad de los Dominios con DMARC Siguen sin Ofrecer Protección Mientras la Suplantación por IA Supera los 2.500 Millones de Ataques

Wed, 10 Jun 2026 08:00:00 +0000

Tener un registro DMARC y usarlo realmente para detener el correo falsificado son, en realidad, dos cosas muy distintas. El Informe de Estado de DMARC 2026 de Valimail documenta esa brecha con una precisión inusual: el conocimiento de DMARC – el porcentaje de dominios que han publicado algún registro DMARC – ha alcanzado el 78%. La aplicación efectiva – el porcentaje que ha configurado esa política en quarantine o reject, lo que significa que realmente detiene el correo falsificado – se sitúa en apenas el 42%.

El exploit de Direct Send: cómo los atacantes usan Microsoft 365 para suplantar a sus propios empleados

Tue, 09 Jun 2026 08:00:00 +0000

El equipo forense de Varonis Threat Labs descubrió una campaña de phishing que atacó a más de 70 organizaciones – la mayoría en Estados Unidos – explotando una función legítima de Microsoft 365 de una manera que la mayoría de los equipos de seguridad no había anticipado. El ataque no requirió credenciales robadas, cuentas comprometidas ni ninguna vulnerabilidad de software en el sentido tradicional. Solo necesitó un endpoint predecible, un enrutamiento de correo permisivo y una comprensión incompleta de cómo Microsoft 365 procesa el correo que llega a través de su propia infraestructura.

El phishing por QR aumentó un 146% en el primer trimestre de 2026: qué puede y qué no puede detener DMARC

Sun, 24 May 2026 08:00:00 +0000

Microsoft Threat Intelligence publicó su informe sobre el panorama de amenazas de correo electrónico del primer trimestre de 2026 el 30 de abril. La cifra principal fue de 8.300 millones de amenazas de phishing por correo electrónico detectadas en los primeros tres meses del año. Los volúmenes mensuales fueron de 2.900 millones en enero a 2.600 millones en marzo, lo que parece un descenso hasta que se lee lo que realmente estaba creciendo dentro de esos números.

El BEC robó 2.770 millones de dólares el año pasado. El DMARC en modo de aplicación habría cerrado la puerta.

Sat, 23 May 2026 08:00:00 +0000

El Centro de Denuncias de Delitos en Internet del FBI recibió 21.442 denuncias de Compromiso de Correo Electrónico Empresarial (BEC) en 2024. Las pérdidas totales en esos incidentes ascendieron a 2.770 millones de dólares. Eso equivale a una pérdida media de aproximadamente 129.000 dólares por incidente, y esas son solo las casos donde las víctimas presentaron una denuncia. La cifra real es casi con certeza más alta.

Las pérdidas acumuladas por BEC registradas por el FBI en la última década superan los 55.500 millones de dólares. Ninguna otra categoría de ciberdelito genera pérdidas económicas de esa magnitud con esa consistencia, año tras año.

35.000 usuarios en 48 horas: cómo el phishing AiTM explota los fallos de enrutamiento de correo que DMARC puede cerrar

Thu, 21 May 2026 08:00:00 +0000

El 14 de abril de 2026, una campaña de phishing comenzó a llegar a las bandejas de entrada de sistemas de salud, bancos, bufetes de abogados y empresas tecnológicas en 26 países. El 16 de abril, había terminado. En esas 48 horas, el equipo de inteligencia de amenazas de Microsoft había registrado más de 35.000 usuarios objetivo en más de 13.000 organizaciones. El 92% se encontraba en Estados Unidos.

Microsoft publicó su análisis el 4 de mayo de 2026. La campaña utilizó infraestructura de adversario en el medio (AiTM, por sus siglas en inglés) para capturar tokens de sesión en tiempo real, lo que significa que eludió la autenticación multifactor por completo. Pero antes de que se robara cualquier token, el ataque tuvo que llegar a una bandeja de entrada. Ese primer paso, la entrega, es donde la autenticación del correo electrónico mantiene la línea o falla.