Blog

LATAM Airlines fue blanco de tres campañas conectadas de suplantación y phishing entre 2024 y 2025. Este caso revela cómo el fraude digital puede escalar rápidamente y qué deben hacer las marcas para protegerse.

En un lapso de apenas dieciocho meses, Avianca enfrentó una serie de sofisticadas campañas de phishing que evolucionaron rápidamente desde anuncios maliciosos en redes sociales hasta ataques dirigidos por un grupo APT. Este caso ofrece una valiosa radiografía de cómo las amenazas digitales pueden escalar y adaptarse, poniendo a prueba tanto la confianza de los clientes como la resiliencia operativa de una gran aerolínea.

A medida que las plataformas de pago digital se convierten en la norma, también lo hacen los sofisticados esquemas de phishing diseñados para imitar servicios legítimos. Este caso describe cómo se identificó, mitigó y eliminó un dominio fraudulento dirigido a usuarios que intentaban pagar facturas de servicios públicos mediante medidas coordinadas de respuesta de ciberseguridad. Gracias a la rápida intervención del equipo técnico de Centurio International, la infraestructura maliciosa fue desmantelada antes de que pudiera causar más daños.

En un mundo digital hiperconectado, cada milisegundo cuenta... y cada momento de caída también. Aunque las empresas invierten fuertemente en disponibilidad de aplicaciones, sistemas de respaldo y distribución global de contenido, una pieza clave de la infraestructura suele pasarse por alto: el DNS recursivo (Domain Name System). Si tu DNS recursivo no es robusto y resiliente, toda tu presencia en línea está en riesgo, incluso si tus servidores están impecables. Aquí te contamos por qué tu negocio debería priorizar una estrategia de DNS con alta disponibilidad.

En el mundo digital actual, el correo electrónico sigue siendo uno de los canales de comunicación más utilizados y también uno de los más atacados. Para combatir amenazas crecientes como el phishing, el spoofing y el spam, Microsoft Outlook está implementando nuevos requisitos de autenticación para remitentes de alto volumen (es decir, aquellos que envían más de 5.000 mensajes por día). Estos cambios buscan crear un ecosistema de correo electrónico más seguro y confiable.

A medida que evolucionan las amenazas cibernéticas, también deben hacerlo las herramientas que usamos para protegernos. Uno de los estándares más potentes en seguridad de correo electrónico —DMARC (Autenticación, Reportes y Conformidad Basada en el Dominio)— está pasando por una gran evolución. La actualización propuesta, conocida como DMARCbis, es una versión revisada del estándar original de DMARC (RFC 7489) y actualmente está en proceso de estandarización por parte del IETF.

El panorama de la ciberseguridad ha experimentado una transformación radical en los últimos años, impulsado por el rápido avance de las tecnologías de inteligencia artificial y aprendizaje automático. Las herramientas tradicionales de seguridad de red, como los firewalls y el software antivirus, aunque siguen siendo importantes, están cada vez más superadas por amenazas sofisticadas impulsadas por IA que pueden adaptarse y evolucionar en tiempo real. Para mantenerse a salvo en este entorno, las organizaciones necesitan capacidades avanzadas de inteligencia de amenazas que les permitan identificar, prevenir y responder a amenazas emergentes antes de que causen daños significativos.

El auge de la IA en la ciberseguridad ha generado un cambio de paradigma: mientras que la IA permite a los atacantes crear amenazas más complejas, también da a los defensores la capacidad de desarrollar sistemas de inteligencia de amenazas más eficaces. Esta dinámica ha convertido la inteligencia de amenazas en un componente esencial de la estrategia moderna de ciberseguridad.

En el panorama digital actual, la presencia en línea de una marca va mucho más allá de un solo sitio web. Las empresas suelen mantener numerosos puntos de contacto digitales, incluidos varios sitios web, aplicaciones móviles, aplicaciones web y APIs que conectan múltiples servicios y sistemas. Si bien este ecosistema digital permite operaciones eficientes y una mejor experiencia para el cliente, también presenta una superficie de ataque ampliada que los ciberdelincuentes explotan activamente. El costo de dicha explotación puede ser extremadamente alto. Más allá de las pérdidas financieras inmediatas de un ataque exitoso —que en 2022 promediaron 4.35 millones de dólares por filtración de datos—, las organizaciones también pueden enfrentar daños a largo plazo en su reputación, pérdida de la confianza del cliente, sanciones regulatorias y posibles responsabilidades legales si no se protegen adecuadamente.

La Directiva NIS2 impone nuevos requisitos a los registradores de nombres de dominio para que obtengan información precisa sobre los solicitantes de registro con el fin de minimizar el anonimato que posibilita la ciberdelincuencia.

La misión de Centurio International siempre ha sido proteger a las empresas y a las personas en Internet. Esto requiere un enfoque holístico que abarque desde la seguridad del correo electrónico y la gestión de dominios hasta la inteligencia sobre amenazas.

BIMI (Brand Indicators for Message Identification o Indicadores de marca para la identificación de mensajes) es una forma de mostrar rápidamente a los destinatarios de correo electrónico que los mensajes proceden realmente de su organización. Le permite añadir el logotipo de su marca a todos los correos electrónicos salientes para que los destinatarios puedan confiar en que proceden de usted y no de un tercero malintencionado. 

Para organizaciones pequeñas, implementar una política de DMARC no es demasiado complejo. Por lo general, sólo hay que asegurarse de que se aplique correctamente para un único dominio. Sin embargo, para organizaciones más grandes, con múltiples dominios y sistemas de correo electrónico, es mucho más complicado.

Los ataques DDoS (Denegación de Servicio Distribuida) amenazan la disponibilidad de servicios y sistemas esenciales en todo el mundo. El primer paso para protegerse contra elloses comprender en qué consisten y qué vulnerabilidades explotan.

Hay muchas razones para proteger y controlar estrechamente su propiedad intelectual digital. Una razón importante es proteger a su organización del abuso de marca en línea, en el que terceros malintencionados utilizan su nombre de marca para cometer fraude.

Durante mucho tiempo, la configuración por defecto de la mayoría de los principales proveedores de correo electrónico no ha sido suficiente para impedir que las amenazas llegaran a las bandejas de entrada. Pero ahora, eso está cambiando con los nuevos requisitos de seguridad del correo electrónico de Google y Yahoo, incluida la implantación obligatoria de DMARC.

El ransomware es uno de los ciberataques más comunes en América Latina. Además, el costo financiero y de reputación de un ataque de ransomware exitoso puede quebrar incluso a las organizaciones más sólidas.

Una política DMARC (Domain-based Message Authentication, Reporting, and Conformance) es una parte clave de la seguridad del correo electrónico de cualquier organización. Evita que las amenazas del correo electrónico lleguen a sus empleados y usuarios, y ahora se ha convertido en un requisito clave para proveedores de correo como Gmail y Yahoo.

América Latina es una potencia económica con economías de rápido crecimiento que se están volviendo cada vez más digitales y diversas. En este contexto, es más importante que nunca asegurar todos los recursos digitales de la region contra el crimen. No hacerlo pone en riesgo el crecimiento y el desarrollo en LATAM. 

Colombia no esajena alos ciberataques. Comouna de las economías de más rápido crecimiento en la región de LATAM y un sectortecnológico en auge,el país se haconvertido en un objetivo común paralos ciberdelincuentes.