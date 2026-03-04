Washington.- La División Cibernética del FBI emitió una advertencia sobre la persistencia del correo electrónico como el principal vector de ataque utilizado por grupos de hackers internacionales para infiltrarse en organizaciones y ejecutar fraudes financieros.

En un comunicado, indicaron que en el marco de la Operación Winter SHIELD, las autoridades han identificado que el fortalecimiento de la autenticación de mensajes es la defensa más crítica en la actualidad.

El FBI enfatizó que, sin las configuraciones adecuadas, las instituciones quedan vulnerables a brechas de seguridad que pueden comprometer datos sensibles y recursos económicos a gran escala.

Email is still one of the top ways hackers gain access to organizations or carry out fraud. That’s why strengthening email authentication and malicious content protections is one of Operation Winter SHIELD’s 10 Key Defenses. Simple but powerful steps—like properly configuring… pic.twitter.com/UgOke2UVPQ — FBI Cyber Division (@FBICyberDiv) March 3, 2026

Por otro lado, la alerta destacó una amenaza específica proveniente de actores cibernéticos vinculados a Corea del Norte, quienes están explotando activamente políticas de seguridad débiles para camuflar correos de spearphishing como comunicaciones legítimas. Al falsificar dominios de confianza, estos atacantes logran que sus esfuerzos de ingeniería social sean extremadamente convincentes, engañando incluso a personal capacitado.

Piden a las organizaciones implementar protocolos de seguridad

De la misma manera, el FBI subrayó que la falta de protocolos de verificación permite que estos criminales impersonen a directivos o socios comerciales, facilitando el robo de información estratégica y el acceso a redes internas.

En este sentido, para mitigar estos riesgos, el FBI urge a las organizaciones a implementar de manera inmediata los protocolos DMARC, SPF y DKIM. Estas herramientas de configuración, aunque no son infalibles por sí solas, dificultan drásticamente que los criminales envíen mensajes fraudulentos que parezcan provenir de dominios oficiales.

Por último, la Operación Winter SHIELD aconsejó adoptar medidas complementarias como la protección de enlaces en tiempo real (time-of-click) y el aislamiento de archivos adjuntos sospechosos en entornos seguros o sandboxes.

Por último, recomendaron restringir el reenvío automático de correos hacia el exterior y bloquear macros en archivos descargados de internet para evitar la pérdida de datos.

