Amenazas en correo electrónico
Derivado del informe publicado el 24 de julio del 2025, en el mes de julio se detectaron múltiples campañas sofisticadas de phishing usando kits de phishing-as-a-service (PHaaS) como Tycoon, Gabagool,, LogoKit y EvilProxy, que se hicieron pasar por servicios legítimos como la Autodesk Construction Cloud, Zix Secure Message, RingCentral, entre otros.
Conoce Zero Trust
Las técnicas más destacadas incluyen:
- Tycoon PhaaS: phishing mediante archivos ZIP desde Autodesk, con captchas falsos y páginas de acceso a Microsoft—incluyendo bypass de 2FA.
- Toll Violation Scam: notificaciones falsas de infracciones de peaje urgentes, diseñadas para usuarios en EE. UU., que recolectan datos personales y tarjetas.
- Zix Secure Message Center spoofing: correos dirigidos a sectores sensibles (salud, legal, financiero), imitando la plataforma Zix para robar credenciales.
- EvilProxy + otros kits: ataques que se hacen pasar por RingCentral (alertas de buzón de voz) o Microsoft SharePoint / Copilot, usando páginas intermedias para evadir detección.
- Gabagool: PDFs tóxicos distribuidos vía Notion para robar credenciales corporativas vía enlaces falsos.
El informe advierte que los ataques son cada vez más realistas, dirigidos y escalables mediante kits disponibles públicamente, lo que exige defensas avanzadas combinadas con capacitación continua para los usuarios.
Alertas de seguridad: Phishing del mes de Julio 2025
|
Kit / Scam |
Marca suplantada |
Táctica Usada |
|
Tycoon PhaaS |
Autodesk Cloud- ZIP / HTML |
Captcha falso + MS login + bypass 2FA |
|
Troll Violation Scam |
Agencia de peaje (EU) |
Urgencia + recolección de dato / pago |
|
Zix spoofing |
Zix Secure Message Center |
Enlace malicioso – Microsoft login |
|
EvilProxy |
RingCentral (Voicemail) |
Redirección encubierta - credenciales |
|
Gabagool |
Notion / PDF corporativo |
PDF con link falso robando credenciales |
¿Cómo Cobra Networks puede apoyarte?
Con la implementación de una solución como Barracuda Email Protection brinda un conjunto integral de funciones diseñadas para defensa contra amenazas avanzadas del correo electrónico.
El uso de una solución como Email Gateway Defense, le permitirá protegerse contra phishing y malware, así como el uso de Impersonation Protection.
Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:
- Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
- Teléfono: +52(55)5599-0691
- Correo de contacto: ventas@cobranetworks.lat
JR