Los ataques multicanal van en aumento: cómo puedes reforzar tu empresa

Los ciberdelincuentes están adoptando tácticas cada vez más sofisticadas para infiltrarse en las empresas, y una de las más preocupantes es el ataque multicanal. Las amenazas actuales ya no se limitan al clásico correo electrónico de phishing; ahora también incluyen plataformas como Microsoft Teams, Slack, SMS, aplicaciones en la nube e incluso técnicas de vishing (suplantación de identidad por voz). En muchos casos, los atacantes combinan varios de estos canales en una única campaña para aumentar sus probabilidades de éxito. 

En este artículo, vamos a examinar ejemplos reales de ataques multicanal, te indicaremos los pasos esenciales para proteger tu empresa frente a ellos, compartiremos datos clave sobre su evolución y te explicaremos por qué una estrategia de defensa en capas es fundamental para hacer frente a este tipo de amenazas. 

¿Qué son los ataques multicanal y por qué están aumentando? 

Un ataque multicanal se define por el uso de distintos vectores de comunicación que se integran en una cadena de ataque coordinada. El objetivo es aumentar la probabilidad de éxito evadiendo controles de seguridad que normalmente se centran en un solo canal. 

El auge del phishing mediante códigos QR 

Los ataques mediante códigos QR son solo una de las múltiples variantes del phishing, y todo indica que, dada la creatividad y adaptabilidad de los ciberdelincuentes, en los próximos años veremos más combinaciones. Vamos a centrarnos en el phishing basado en códigos QR. 

Esta técnica comenzó a ganar popularidad en 2023. Su funcionamiento es simple pero eficaz: los atacantes insertan enlaces maliciosos dentro de códigos QR incluidos en correos electrónicos. Con ello, consiguen dos ventajas significativas. Primero, muchas soluciones de seguridad que analizan enlaces para detectar destinos peligrosos no interpretan correctamente los códigos QR y los clasifican como simples imágenes inofensivas. Segundo, cuando el usuario recibe el correo y escanea el código con su teléfono, el ataque se traslada desde un dispositivo corporativo (protegido con múltiples capas de seguridad) al smartphone personal, que suele contar con protecciones mucho más limitadas. 

Este cambio de dispositivo y canal es precisamente lo que incrementa la vulnerabilidad: al saltar de un entorno seguro a otro menos protegido, los atacantes logran eludir muchas de las defensas tradicionales que podrías tener implementadas en tu empresa. 

Explorando otras variantes de ataque 

Una de las técnicas que está ganando terreno es el bombardeo de spam, en el que la dirección de correo electrónico de un usuario es suscrita de forma automatizada a miles de boletines, saturando su bandeja de entrada con mensajes no deseados. Este aluvión de correos dificulta seriamente que el usuario pueda localizar comunicaciones legítimas. 

A partir de ahí, es habitual que reciba un mensaje en WhatsApp o Microsoft Teams, supuestamente procedente del equipo de “Soporte de IT”, que se ofrece a resolver el problema. El pretexto utilizado es simple: “no podemos enviarte un correo porque tu bandeja de entrada está colapsada”. 

El siguiente paso suele consistir en persuadir al usuario para que descargue una supuesta herramienta de limpieza, que en realidad es un malware diseñado para comprometer el dispositivo y servir de puerta de entrada al entorno corporativo. 

Una variante más elaborada consiste en sustituir el mensaje por una llamada directa al usuario. Este tipo de ataque, conocido como vishing (voice phishing), está experimentando un crecimiento significativo debido a su efectividad frente a defensas más tradicionales. 

El factor humano en la ciberseguridad 

La mayoría de las soluciones de ciberseguridad se enfocan en el componente tecnológico de los ataques. Sin embargo, el eslabón más vulnerable sigue siendo el factor humano. 

Puedes formar a los empleados de tu empresa para que detecten correos electrónicos o mensajes sospechosos en Teams, pero la situación cambia cuando el ataque llega por teléfono. Es mucho más probable que un usuario confíe en una persona amable y aparentemente competente al otro lado de la línea, sobre todo si el atacante ha dedicado tiempo a preparar el engaño y dispone de información detallada sobre la persona que está suplantando. 

A diferencia del phishing por correo electrónico, que puede enviarse de forma masiva con un solo clic, el vishing requiere una inversión de tiempo y esfuerzo por parte del atacante. Cada llamada debe ser personalizada, el idioma debe manejarse con soltura y hay que mantener la conversación sin levantar sospechas. 

Aun así, el éxito de estos ataques es tan alto que su frecuencia va en aumento.  

La complejidad de los enlaces de phishing 

Los enlaces utilizados en campañas de phishing suelen estar diseñados con múltiples capas de redirección entre distintos sitios web. En muchos casos, incorporan mecanismos como captchas u otras tecnologías anti-bots con el fin de bloquear los escáneres automáticos empleados por las soluciones de seguridad, permitiendo al mismo tiempo que el usuario acceda a la página de phishing sin restricciones. 

Una variante reciente de ataque multicanal es el phishing mediante código de dispositivo dirigido a tenants de Microsoft 365.  

En este caso, los atacantes se aprovechan de una funcionalidad legítima pero poco conocida del ecosistema Microsoft, diseñada para permitir el inicio de sesión desde dispositivos con capacidades limitadas, como televisores inteligentes. El proceso implica acceder a una URL en un ordenador y utilizar un código que se introduce en el dispositivo.  

Esta técnica evidencia nuevamente cómo los ciberdelincuentes explotan funcionalidades reales y saltan entre canales para engañar a los usuarios. 

Riesgos intensificados por el teletrabajo 

El auge del teletrabajo ha aumentado considerablemente la exposición a este tipo de amenazas. En un entorno remoto, los usuarios rara vez se conocen personalmente, salvo por las imágenes compartidas en videollamadas, lo que complica la creación de confianza y dificulta la identificación de suplantaciones de identidad. 

En este contexto, vale la pena preguntarte: ¿está tu equipo de soporte técnico ( uno de los niveles peor remunerados del departamento de IT) preparado para detectar llamadas sospechosas? ¿Existe una supervisión adecuada para identificar tácticas de soborno, coacción o ingeniería social sofisticada? 

Un ejemplo reciente lo encontramos en el ciberataque dirigido a la plataforma de intercambio de criptomonedas Coinbase. En ese caso, los atacantes ofrecieron sobornos a través de un proveedor externo, y al menos uno de los empleados implicados llegó a tomar fotografías de información sensible de clientes utilizando su propio teléfono móvil. 

Este incidente refleja una tendencia preocupante: según estadísticas recientes, el principal reto para el 26% de las empresas a nivel global reside en las vulnerabilidades derivadas de las complejas interdependencias dentro de la cadena de suministro.  

Los ciberataques de alto perfil sufridos por Caesars Entertainment y MGM Resorts International en 2023 lograron eludir todas las defensas técnicas tradicionales. En lugar de apoyarse en malware sofisticado o vulnerabilidades técnicas, los atacantes utilizaron exclusivamente tácticas de ingeniería social y sobornos, logrando que el personal de soporte técnico restableciera los métodos de autenticación multifactor (MFA) en cuentas con privilegios elevados. 

Esto plantea una pregunta clave: ¿has revisado la ciberdefensa de tu empresa desde una perspectiva realmente integral? No basta con protegerse frente al phishing por correo electrónico o la descarga accidental de software malicioso. Debes considerar todos los canales que un atacante puede aprovechar para alcanzar a tus usuarios. 

Cómo pueden adaptarse los equipos de seguridad al nuevo panorama de amenazas 

En este contexto, es esencial que cuentes con sistemas de monitorización que abarquen todos los canales de comunicación utilizados en tu empresa, no solo el correo electrónico, sino también plataformas. 

Recuerda que tus equipos de seguridad no pueden proteger lo que no pueden ver. Sin embargo, depender de múltiples soluciones independientes para cubrir cada canal puede ser contraproducente. En escenarios de ataques multicanal, esto sobrecarga a los analistas del SOC, quienes deben correlacionar manualmente eventos y alertas dispersas en diferentes herramientas. 

La clave está en integrar las distintas soluciones de seguridad para conseguir una visión completa del entorno.  

Además, debes incorporar respuestas automatizadas. Ha quedado atrás la época en la que bastaba con una alerta genérica del tipo “esto parece sospechoso”.  

Ese enfoque genera una avalancha de alertas de baja fidelidad que no solo agotan al equipo del SOC, sino que también aumentan el riesgo de pasar por alto amenazas reales. 

Hoy necesitas soluciones avanzadas basadas en modelos de aprendizaje automático, capaces de analizar señales provenientes de múltiples fuentes, identificar patrones de ataque con precisión y presentar al analista solo la información relevante. Esto no solo mejora la rapidez de respuesta, sino también la precisión y eficiencia operativa del equipo de seguridad. 

Un ejemplo destacado de esta nueva generación de herramientas es 365 Total Protection.  

El papel de 365 Total Protection en la defensa de los usuarios de Microsoft 365 

365 Total Protection ofrece una solución integral de seguridad diseñada específicamente para entornos Microsoft 365, protegiendo canales críticos como el correo electrónico, Microsoft Teams, SharePoint, OneDrive, entre otros. 

Incluye medidas avanzadas de defensa contra spam y ataques de phishing, así como funciones de cifrado de correo electrónico, garantizando que la información sensible de tu empresa solo sea accesible por los destinatarios autorizados. 

Advanced Threat Protection eleva la higiene del correo electrónico a un nuevo nivel, con detección inteligente de ataques como el Business Email Compromise (BEC), el phishing a través de códigos QR, y el análisis de enlaces maliciosos tanto en correos electrónicos como en mensajes enviados por Teams. 

Además, todos los archivos adjuntos se ejecutan previamente en un entorno controlado (Sandbox) y solo se entregan al usuario si se consideran seguros, reduciendo drásticamente el riesgo de infección. 

365 Total Protection también incluye Security Awareness Service, con simulaciones de phishing y otros ataques reales, para formar a los usuarios de tu empresa en el reconocimiento y respuesta frente a amenazas multicanal. Otras funcionalidades destacadas son: un administrador de permisos para controlar los accesos en OneDrive y SharePoint, validación de destinatarios mediante inteligencia artificial, y una copia de seguridad completa de todos los datos de Microsoft 365, pensada como última línea de defensa si todas las demás capas de seguridad fallan. 

Inteligencia de amenazas en tiempo real y defensa automatizada 

365 Total Protection incorpora capacidades de inteligencia artificial y aprendizaje automático para detectar y neutralizar amenazas en múltiples canales, identificando riesgos que otras soluciones podrían pasar por alto.  

Además, su panel unificado de gestión permite a tus equipos de ciberseguridad visualizar y analizar incidentes multicanal sin necesidad de cambiar entre herramientas.  

Y si, a pesar de todas las medidas preventivas, alguna amenaza consigue superar las defensas, 365 Total Backup garantiza la recuperación inmediata de datos en correo electrónico, Microsoft Teams, SharePoint o OneDrive. Ya sea un documento individual, un correo eliminado por error o un buzón completo tras una vulneración, puedes restaurarlo con total seguridad y eficiencia. 

Diseña una estrategia resiliente frente a amenazas multicanal 

Es fundamental que formes a tu equipo de defensa para que comprenda los riesgos asociados a los ataques multicanal, especialmente aquellos que no siguen los patrones tradicionales, como las campañas de ingeniería social dirigidas al personal de soporte técnico.  

Asegúrate de que dispongan de una visión global del entorno digital de tu empresa, y de que las herramientas de protección estén alineadas con los canales que utilizan a diario. Por ejemplo, si tus empleados utilizan Teams como canal habitual de comunicación, necesitas proteger ese entorno frente a mensajes de phishing, archivos maliciosos y enlaces peligrosos.  

No se trata de un lujo, sino de una necesidad que también responde a requisitos regulatorios: normativas como el RGPD, NIS2 o HIPAA ya incluyen cláusulas específicas que exigen una protección efectiva frente a amenazas multicanal. 

También debes formar a tus usuarios finales. La seguridad es una responsabilidad compartida. Y para que eso sea una realidad, necesitas fomentar una cultura de concienciación en ciberseguridad que no se base en eslóganes vacíos, sino en el compromiso activo de la dirección y en acciones concretas. 

Implanta formaciones periódicas y simulacros de phishing. Envía correos electrónicos o mensajes simulados en Teams que repliquen ataques reales. Si un usuario hace clic en un enlace sospechoso o abre un archivo comprometido, recíbelo como una oportunidad de mejora: proporciónale formación específica y refuerza su capacidad de respuesta ante futuras amenazas. 

---

Refuerza la ciberdefensa de tu empresa con 365 Total Protection 

Las amenazas actuales no se limitan al correo electrónico. Los atacantes han ampliado su radio de acción y ahora explotan también herramientas de colaboración, plataformas en la nube y otros canales que utilizas a diario. Ante este panorama, tu estrategia de ciberseguridad debe evolucionar y adaptarse. 

365 Total Protection de Hornetsecurity te ofrece una protección completa para entornos Microsoft 365, abarcando desde el correo electrónico y Microsoft Teams hasta la copia de seguridad y la detección avanzada de amenazas. 

• Detecta y bloquea ataques de phishing en todas las plataformas que utiliza tu empresa 
• Protección en tiempo real, impulsada por inteligencia artificial y aprendizaje automático 
• Gestión centralizada mediante un panel unificado que simplifica la administración y agiliza la respuesta 
• Recuperación rápida tras cualquier incidente gracias a copias de seguridad completas y continuidad operativa garantizada 

No dejes puntos débiles en tu infraestructura. Solicita una demo y protege de forma integral todo tu entorno Microsoft 365. 

---

No puedes hacer frente a las amenazas del mañana con las herramientas del pasado 

Los ataques multicanal no son una amenaza puntual; han llegado para quedarse y evolucionan rápidamente, combinando distintos vectores para sortear las defensas convencionales. Estos ataques son más sofisticados, dirigidos y persistentes. 

Por eso, necesitas una solución integral como 365 Total Protection, que te permita reforzar tu postura de seguridad y evaluar si las ciberdefensas actuales de tu empresa están realmente preparadas para resistir este tipo de amenazas complejas.