Operaciones de seguridad de Excedo | Unidad de delitos digitales: lucha contra la ciberdelincuencia las 24 horas del día, los 7 días de la semana, los 365 días del año.
Internet impulsa nuestro mundo, pero también alimenta la ciberdelincuencia. Cada día, las campañas de phishing, el malware y las redes de bots atacan tanto a empresas como a particulares. Combatir una amenaza de esta magnitud requiere una vigilancia constante, colaboración e intercambio de información. En Excedo Networks | Centro de operaciones de seguridad | Unidad de delitos digitales (DCU), estamos en primera línea de esta batalla. Nuestro equipo opera las 24 horas del día, los 7 días de la semana, los 365 días del año, detectando e interrumpiendo los delitos relacionados con Internet en tiempo real. Porque cuando los ciberdelincuentes no descansan, nosotros tampoco podemos hacerlo.
Empresas Públicas de Medellín (EPM) Estudio de casos de phishing y suplantación de identidad (2024 - 2025)
De un clon de sitio web a un posible hackeo del back-end en menos de un año. EPM enfrentó tres oleadas de ataques que afectaron a miles de clientes y generaron pérdidas millonarias. Descubre la cronología, el impacto y las lecciones que toda infraestructura crítica en Latinoamérica necesita aprender.
Estudio de caso de la campaña de phishing de Tiquetes Baratos | Agencia de viajes, reserva hoteles, hotel + vuelo (2024 - 2025)
En menos de un año, Tiquetes Baratos enfrentó tres oleadas de ciberataques que comenzaron con anuncios falsos en redes sociales y escalaron hasta una amenaza avanzada persistente (APT). Este caso demuestra cómo el abuso de marca puede convertirse rápidamente en una crisis operativa y por qué actuar a tiempo ya no es opcional.
Estudio de caso de campaña de phishing de JetSmart Airlines (2024 - 2025)
En solo 18 meses, JetSmart Airlines fue blanco de campañas de phishing que comenzaron como anuncios falsos y terminaron en ataques dirigidos con malware. Este caso revela cómo la suplantación digital puede escalar rápidamente y por qué actuar a tiempo es crucial para proteger tu marca y tus clientes.
Estudio de caso de campaña de phishing de LATAM Airlines (2024 - 2025)
LATAM Airlines fue blanco de tres campañas conectadas de suplantación y phishing entre 2024 y 2025. Este caso revela cómo el fraude digital puede escalar rápidamente y qué deben hacer las marcas para protegerse.
Estudio de caso de campaña de phishing de la aerolínea Avianca (2024 - 2025)
En un lapso de apenas dieciocho meses, Avianca enfrentó una serie de sofisticadas campañas de phishing que evolucionaron rápidamente desde anuncios maliciosos en redes sociales hasta ataques dirigidos por un grupo APT. Este caso ofrece una valiosa radiografía de cómo las amenazas digitales pueden escalar y adaptarse, poniendo a prueba tanto la confianza de los clientes como la resiliencia operativa de una gran aerolínea.
Eliminación de un dominio de phishing: cómo se neutralizó un sitio web fraudulento de pago de servicios públicos
A medida que las plataformas de pago digital se convierten en la norma, también lo hacen los sofisticados esquemas de phishing diseñados para imitar servicios legítimos. Este caso describe cómo se identificó, mitigó y eliminó un dominio fraudulento dirigido a usuarios que intentaban pagar facturas de servicios públicos mediante medidas coordinadas de respuesta de ciberseguridad. Gracias a la rápida intervención del equipo técnico de Centurio International, la infraestructura maliciosa fue desmantelada antes de que pudiera causar más daños.
La evolución de la seguridad de la red: por qué las herramientas tradicionales no son suficientes sin inteligencia de amenazas.
El panorama de la ciberseguridad ha experimentado una transformación radical en los últimos años, impulsado por el rápido avance de las tecnologías de inteligencia artificial y aprendizaje automático. Las herramientas tradicionales de seguridad de red, como los firewalls y el software antivirus, aunque siguen siendo importantes, están cada vez más superadas por amenazas sofisticadas impulsadas por IA que pueden adaptarse y evolucionar en tiempo real. Para mantenerse a salvo en este entorno, las organizaciones necesitan capacidades avanzadas de inteligencia de amenazas que les permitan identificar, prevenir y responder a amenazas emergentes antes de que causen daños significativos.
El auge de la IA en la ciberseguridad ha generado un cambio de paradigma: mientras que la IA permite a los atacantes crear amenazas más complejas, también da a los defensores la capacidad de desarrollar sistemas de inteligencia de amenazas más eficaces. Esta dinámica ha convertido la inteligencia de amenazas en un componente esencial de la estrategia moderna de ciberseguridad.
Guía empresarial para proteger sitios web, aplicaciones y API contra amenazas.
En el panorama digital actual, la presencia en línea de una marca va mucho más allá de un solo sitio web. Las empresas suelen mantener numerosos puntos de contacto digitales, incluidos varios sitios web, aplicaciones móviles, aplicaciones web y APIs que conectan múltiples servicios y sistemas. Si bien este ecosistema digital permite operaciones eficientes y una mejor experiencia para el cliente, también presenta una superficie de ataque ampliada que los ciberdelincuentes explotan activamente. El costo de dicha explotación puede ser extremadamente alto. Más allá de las pérdidas financieras inmediatas de un ataque exitoso —que en 2022 promediaron 4.35 millones de dólares por filtración de datos—, las organizaciones también pueden enfrentar daños a largo plazo en su reputación, pérdida de la confianza del cliente, sanciones regulatorias y posibles responsabilidades legales si no se protegen adecuadamente.
Navegando entre el NIS2 y el Artículo 28: la importancia del KYC para los registrantes de nombres de dominio
La Directiva NIS2 impone nuevos requisitos a los registradores de nombres de dominio para que obtengan información precisa sobre los solicitantes de registro con el fin de minimizar el anonimato que posibilita la ciberdelincuencia.
Hacer de Internet un lugar más seguro para las empresas y las personas
La misión de Centurio International siempre ha sido proteger a las empresas y a las personas en Internet. Esto requiere un enfoque holístico que abarque desde la seguridad del correo electrónico y la gestión de dominios hasta la inteligencia sobre amenazas.
¿Qué es un ataque DDoS?
Los ataques DDoS (Denegación de Servicio Distribuida) amenazan la disponibilidad de servicios y sistemas esenciales en todo el mundo. El primer paso para protegerse contra elloses comprender en qué consisten y qué vulnerabilidades explotan.
¿Qué es la ciberocupación y cómo protegerse contra ella?
Hay muchas razones para proteger y controlar estrechamente su propiedad intelectual digital. Una razón importante es proteger a su organización del abuso de marca en línea, en el que terceros malintencionados utilizan su nombre de marca para cometer fraude.
¿Cómo proteger a su organización del ransomware?
El ransomware es uno de los ciberataques más comunes en América Latina. Además, el costo financiero y de reputación de un ataque de ransomware exitoso puede quebrar incluso a las organizaciones más sólidas.
El estado de la ciberseguridad en LATAM
América Latina es una potencia económica con economías de rápido crecimiento que se están volviendo cada vez más digitales y diversas. En este contexto, es más importante que nunca asegurar todos los recursos digitales de la region contra el crimen. No hacerlo pone en riesgo el crecimiento y el desarrollo en LATAM.
Lecciones del ataque masivo de ransomware a IFX Networks en Colombia
Colombia no esajena alos ciberataques. Comouna de las economías de más rápido crecimiento en la región de LATAM y un sectortecnológico en auge,el país se haconvertido en un objetivo común paralos ciberdelincuentes.
Estamos ubicados
Dirección
Medellín
COLOMBIA
