Los ataques de phishing dirigidos a empresas mexicanas están en aumento, con tácticas más realistas y difíciles de detectar
En los últimos meses, expertos en ciberseguridad han advertido sobre un incremento sostenido de ataques de phishing que tienen como blanco principal a empresas mexicanas de todos los tamaños. Estos ataques han dejado de ser simples correos mal redactados para convertirse en mensajes perfectamente adaptados al idioma, cultura y sector de la víctima.
Los ciberdelincuentes están utilizando técnicas avanzadas como el spear phishing, en el que los mensajes parecen provenir de proveedores reales o incluso de altos directivos de la propia empresa. Además, emplean dominios falsificados casi idénticos a los legítimos y plantillas de facturas, cotizaciones o avisos fiscales que logran engañar incluso a personal experimentado.
Tácticas más comunes detectadas
- Suplantación de proveedores clave: envío de facturas falsas con datos reales obtenidos de filtraciones previas.
- Correos internos falsificados: mensajes que parecen ser enviados por el director general o por el área de finanzas solicitando transferencias urgentes.
- Avisos fiscales y bancarios fraudulentos: páginas clonadas de instituciones mexicanas que solicitan credenciales y datos sensibles.
- Adjuntos maliciosos disfrazados de documentos PDF o Excel: al abrirse, ejecutan macros que instalan malware.
Factores que impulsan el aumento
- Mayor digitalización de procesos sin protocolos robustos de verificación.
- Uso masivo de correo electrónico como canal de comunicación empresarial.
- Falta de capacitación constante en ciberseguridad para empleados.
- Reutilización de contraseñas y ausencia de autenticación multifactor.
7 medidas inmediatas para blindarte contra el phishing
- Implementar autenticación multifactor (MFA) en todas las cuentas críticas.
- Verificar siempre la dirección de correo del remitente y no solo el nombre mostrado.
- Desactivar macros por defecto en documentos de Office.
- Capacitar periódicamente al personal con simulaciones de phishing.
- Configurar políticas de verificación doble para transferencias o pagos urgentes.
- Utilizar filtros avanzados de correo con protección contra enlaces y adjuntos maliciosos.
- Monitorear dominios similares al de la empresa para detectar posibles intentos de suplantación.
Checklist rápido para tu empresa
□ ¿Todos los pagos urgentes se verifican por dos canales diferentes?
□ ¿Tienes MFA activo en todos los accesos críticos?
□ ¿Se realiza capacitación en ciberseguridad al menos cada 3 meses?
□ ¿Tus filtros de correo bloquean enlaces y adjuntos peligrosos?
□ ¿Supervisas dominios que puedan suplantar tu marca?
□ ¿Tienes un plan de respuesta a incidentes documentado?
Cómo te afecta en términos de riesgo y costo
Un ataque de phishing exitoso no solo implica pérdida de dinero; también puede significar robo de datos de clientes, sanciones por incumplimiento normativo y un daño grave a la reputación de la empresa. Invertir en capacitación, autenticación robusta y validación de procesos internos es mucho más económico que enfrentar las consecuencias de un fraude.
¡Lleva a tu empresa al siguiente nivel!
En www.sitesupremacy.com te ayudamos a blindar tu presencia digital con soluciones que incluyen autenticación avanzada, protección contra phishing y optimización de tu sitio web para mantenerlo seguro y eficiente.
Visítanos en www.sitesupremacy.com y agenda tu evaluación de seguridad hoy mismo.