Categoría: Artículos Cyber Guardian

Fraude en facturas: Cómo la Inteligencia Artificial desafía la ciberseguridad

Carlos, Responsable de Cobros en XYZ, fue víctima de un sofisticado fraude con un Deepfake de voz. Los ciberdelincuentes suplantaron su identidad para cambiar una cuenta bancaria, lo que llevó a una estafa. Aunque la IA plantea riesgos en ciberseguridad, también ofrece herramientas avanzadas para defenderse.

Carlos, Responsable de Cobros de XYZ, se dio cuenta de que no había recibido el pago de uno de sus mejores clientes 30 días después de la fecha de factura. Qué raro – pensó – este cliente paga siempre puntualmente… lo llamaré para preguntar…

Carlos: Buenos días, soy Carlos de Administración de XYZ. Llamaba por el cobro de la factura XXX que no hemos recibido todavía.

Ana: Hola Carlos, un momento… Sí, esta factura se pagó hace casi 2 semanas.

Carlos: Pues verás, aún no hemos recibido el pago y como ya han pasado más de 30 días quería saber si ha habido algún problema.

Ana: ¿Te refieres a que no lo habéis recibido en la cuenta nueva o en la antigua?

Carlos: ¿Qué cuenta nueva? La cuenta es la de siempre.

Ana: Carlos, me llamaste por teléfono hace 2 semanas para darme un nuevo número de cuenta. ¿Recuerdas? Te pedí que me remitieras la información por escrito y también tengo un correo tuyo con la petición. De hecho, ya hemos pagado en la cuenta nueva varias facturas después de ésta. En total en la nueva cuenta se han pagado ya más de 30.000€…

Carlos fue víctima de un fraude telefónico sofisticado. Suplantaron su identidad usando un Deepfake de voz y complementaron con el ataque de phishing en simultáneo. El resultado: una estafa en facturas impulsada por Inteligencia Artificial.

El ciberdelincuente llevaba tiempo investigando a XYZ, la empresa de Carlos, y sus clientes. Por medio de la información públicamente disponible y técnicas de ingeniería social localizó a Carlos y a Ana como personas clave en XYZ y en uno de sus clientes. Dos meses antes, Carlos recibió una llamada que consideró un error. Fue breve, con alguien que parecía confundirlo con otra persona. Sin saberlo, los ciberdelincuentes capturaron su voz, estilo de conversación y acento. Con esta información, usaron IA para recrear su voz y realizar una llamada a Ana, la Responsable de Cuentas a Pagar de un cliente. Fingiendo ser Carlos y con un tono de urgencia, lograron que Ana aceptara un cambio de cuenta bancaria enviado por correo electrónico desde un dominio muy similar al de la empresa real. Ana no notó nada extraño, y el fraude se completó.

¿Solo problemas? La IA también nos ofrece soluciones

Aunque la Inteligencia Artificial facilita ataques más sofisticados, también representa una herramienta clave para mejorar la ciberseguridad. Veamos ambos lados:

Riesgos: Cómo los ciberdelincuentes usan IA

  • Phishing más convincente: Los correos electrónicos generados con IA son más difíciles de distinguir de los reales, aumentando el riesgo de descargar malware, ransomware o dar acceso a sitios maliciosos. Esto puede provocar pérdidas económicas y de datos.
  • Ingeniería social avanzada: Crean perfiles realistas para engañar a empleados y extraer información confidencial, como contraseñas o datos financieros. Con esta información, los ataques de suplantación (como el fraude del CEO) y Deepfake son más efectivos.
  • Reconocimiento facial comprometido: La IA puede generar imágenes o videos falsos para burlar sistemas de seguridad, permitiendo acceso no autorizado y exponiendo a las empresas a robos y sabotajes.
  • Automatización de ataques: Identifican vulnerabilidades rápidamente y evaden sistemas de detección tradicionales, logrando intrusiones en cuestión de minutos.

La buena noticia: Ahora podemos aprovechar la IA para defendernos

La IA también es una aliada poderosa en la lucha contra los ciberataques. Las tecnologías más avanzadas de protección, detección y respuesta a amenazas ya incluyen capacidades de IA, pero hasta ahora sólo eran accesibles a grandes corporaciones. Cyber Guardian ha conseguido poner estas tecnologías con Inteligencia Artificial al alcance de pequeñas y medianas empresas eliminando las barreras de acceso por falta de tiempo o recursos, y simplificando su gestión en una única plataforma que hace fácil la ciberseguridad y monitoriza 24×7 todas las alertas. De esta manera las empresas pueden beneficiarse de:

Continuar leyendo «Fraude en facturas: Cómo la Inteligencia Artificial desafía la ciberseguridad»

Ransomware S.A.: la industria rentable del cibercrimen que afecta a empresas de cualquier tamaño.

España ha experimentado un aumento del 72% en ataques de ransomware entre 2023 y 2024, afectando a múltiples sectores, incluidas pymes. El modelo Ransomware como Servicio (RaaS) facilita la extorsión digital, permitiendo a delincuentes con pocos conocimientos llevar a cabo ataques. Cyber Guardian ofrece soluciones proactivas para prevenir y mitigar estas amenazas.

En los últimos años, España ha visto un alarmante aumento en los ataques de ransomware, con un crecimiento del 72% entre 2023 y 2024. Actualmente ocupa el octavo puesto entre los países más afectados del mundo. Empresas de sectores como la manufactura, tecnología, salud, educación y finanzas han sufrido daños por ransomware que van desde la interrupción de operaciones hasta la pérdida de datos sensibles. Sin embargo, lo que puede sorprender a muchos es cómo este tipo de ciberataques se ha convertido en un modelo de negocio rentable que atrae a ciberdelincuentes de distintos niveles de experiencia.

El “negocio” del ransomware, al que llamaremos “Ransomware S.A.”, sigue una estructura clara en la que varios actores contribuyen a la extorsión digital, afectando tanto a grandes organizaciones como a pymes y pequeñas empresas.

¿Cómo funciona la cadena de producción del ransomware?

El ransomware se ha convertido en una industria organizada, impulsada por la rentabilidad y la simplicidad que ofrece el modelo de Ransomware como Servicio (RaaS, por sus siglas en inglés). En este modelo, los desarrolladores de ransomware crean herramientas de ciberataque y las venden o alquilan a otros ciberdelincuentes. Estos atacantes, con conocimientos técnicos mínimos, pueden extorsionar a empresas usando las herramientas de RaaS sin exponerse directamente, lo que facilita el crecimiento de esta “industria”.

Defenderse de estos ataques es mucho más difícil que lanzarlos. En ciberseguridad, debemos proteger todo el entorno en todo momento, mientras que los atacantes solo necesitan hallar una única vulnerabilidad, o un “gap”, para tener éxito. Las nuevas tecnologías ofrecen herramientas a ambos bandos, pero los ciberdelincuentes tienen una ventaja: cuentan con fondos aparentemente ilimitados y, además, gozan de una cierta impunidad debido a la dificultad de atribuirles una identidad digital específica. Esto les permite mantenerse un paso por delante, siempre buscando y explotando nuevas brechas.

Cada actor en esta cadena cumple un rol específico: mientras que los desarrolladores del ransomware diseñan los programas y plataformas de extorsión, otros cibercriminales compran accesos a empresas mediante credenciales robadas. De hecho, existe un mercado negro activo donde se venden credenciales de acceso a correos electrónicos, redes VPN o incluso a sistemas de gestión remota. Esto permite que ciberdelincuentes con acceso a estas credenciales ingresen en los sistemas de las empresas, especialmente aquellas que no cuentan con medidas de protección avanzadas.

¿Por qué las pymes también son víctimas?

En contra de la creencia de que solo las grandes organizaciones son objetivo de estos ataques,el ransomware afecta cada vez más a empresas pymes debido a su nivel de exposición. Las pymes a menudo carecen de medidas de seguridad avanzadas y equipos de ciberseguridad internos, lo que las convierte en blancos atractivos para los atacantes, quienes saben que la probabilidad de éxito es alta y que la empresa estará más dispuesta a negociar.

El atacante que utiliza herramientas de RaaS inicia el proceso de cifrado de datos en los sistemas de la empresa, eliminando cualquier rastro y exfiltrando datos críticos. Al mismo tiempo, utiliza la plataforma para encriptar la información y lanzar una extorsión que incluye una cuenta atrás, aumentando la presión para que la empresa pague rápidamente el rescate, generalmente en criptomonedas, con el fin de evitar rastreos.

Cyber Guardian: protección proactiva para empresas de todos los tamaños

Ante este contexto, es fundamental para las empresas contar con una protección proactiva que vaya más allá de las medidas convencionales. Cyber Guardian ofrece una solución integral diseñada para anticiparse y evitar ataques de ransomware, con servicios que detectan y mitigan amenazas antes de que se conviertan en problemas críticos.

Continuar leyendo «Ransomware S.A.: la industria rentable del cibercrimen que afecta a empresas de cualquier tamaño.»

El fraude del CEO impulsado por Inteligencia Artificial

David se dio cuenta enseguida que esto era un Fraude del CEO, pero… ¿Cómo podría haber evolucionado este ataque si hubiera estado impulsado por Inteligencia Artificial?
Te lo contamos.

En la dinámica y constante evolución del mundo de la ciberseguridad, los ataques se están adaptando rápidamente a las nuevas tecnologías, creando amenazas cada vez más sofisticadas y difíciles de detectar. Uno de estos ataques, que ha visto un aumento significativo en su efectividad y frecuencia, es el fraude del CEO. Con la incorporación de la inteligencia artificial (IA), los ataques de fraude del CEO han alcanzado un nuevo nivel de peligrosidad, engañando incluso a los empleados más cautelosos.

En este artículo, exploraremos en profundidad un caso de fraude del CEO que empieza siendo real (de hecho, lo detectamos inmediatamente) pero te ofrecemos una visión de cómo podría haber evolucionado de haber estado impulsado por la Inteligencia Artificial:

Fraude CEO Inteligencia Artificial

¿Cómo podría haber evolucionado de haber estado impulsado con IA?

Atacante: OK. Necesito tu ayuda para una operación financiera confidencial. ¿Puedo contar con tu discreción?

David: Claro, no te preocupes.

Atacante: Vale gracias, te lo envío todo por aquí porque me pilla fuera y justo se me ha acabado la batería del móvil del trabajo pero no puedo esperar. David, este tema es totalmente confidencial porque el acuerdo con este partner no se ha hecho público todavía. Quiero que hagas urgentemente un pago de 15.000 euros a su cuenta https://payonlinexxx.com/jdfrxtre1. Cualquier duda me dices por aquí.

Preparación de un ataque de fraude del CEO impulsado por Inteligencia Artificial

Previamente a la realización del ataque, el ciberdelincuente recopila información detallada sobre la empresa objetivo y sus personas clave. Para ello utilizan información públicamente disponible y redes sociales (LinkedIn, Twitter, etc.) para entender mejor la estructura organizativa y los procedimientos internos de la empresa y deducir qué personas tienen acceso por ejemplo a realizar transferencias bancarias o pago de nóminas. También pueden utilizar técnicas de phishing para conseguir las credenciales de acceso y permanecer ocultos recabando información desde dentro o incluso comprometiendo cuentas de correo concretas.


Con la información recopilada, los atacantes preparan el ataque del fraude del CEO utilizando herramientas de Inteligencia Artificial para analizar los patrones de comunicación del CEO. Este análisis incluye el análisis del lenguaje, estilo, uso de palabras o frases comunes y preferencias de comunicación. Con ello crean modelos para replicar fielmente la forma en que el CEO se comunica. Esto incluye la generación de correos electrónicos, mensajes de texto y, en algunos casos, mensajes de voz o video deepfake.

El ataque:

El falso CEO solicita ayuda a la víctima para realizar un pago urgente y confidencial. En ese mensaje se imita el estilo de comunicación del CEO, no ya solo como texto sino que podría incluir un deepfake de audio / video para ofrecer la mayor credibilidad posible a la víctima. Normalmente lo pedirá como algo urgente y con alguna excusa para hacerlo por un canal diferente al habitual, pero podría ocurrir incluso que ese mensaje se envíe desde la cuenta de correo real del CEO (si el atacante ha conseguido comprometer las credenciales de la cuenta de correo)

Continuar leyendo «El fraude del CEO impulsado por Inteligencia Artificial»

Fraude en facturas: ¿pero cómo no nos dimos cuenta?

Marta y Alberto acaban de darse cuenta de que han sufrido un fraude en facturas. Mira aquí lo que les pasó.

Chat entre Alberto (Responsable de Cuentas a Pagar) y Marta (Directora Financiera):

fraude en facturas
fraude en facturas

Hace años el ataque de fraude en facturas era normal entre grandes empresas. Pero lo común entre los ciberdelincuentes es que una vez que desarrollan un tipo de ataque potencialmente exitoso primero atacan las grandes empresas. Luego, aplicando principios empresariales básicos, industrializan los procesos asociados al ataque y los hacen escalables atacando compañías más pequeñas.

El fraude en facturas y la suplantación de proveedores

La suplantación de identidad es uno de estos tipos de ataques, uno de los más rentables, mejorado y escalado para poder atacar compañías pequeñas aprovechando las debilidades de éstas.

Técnicamente hablando es un ataque de ingeniería social, por lo que el éxito de éste es directamente proporcional a la información que el atacante haya conseguido de la víctima, y que la oportunidad sea la propicia.

Lo primero será conseguir los accesos de los usuarios que gestionan las facturas entre dos empresas. Se puede hacer de varias formas: mediante un ataque de malware, un phishing, o incluso buscando en alguna filtración de datos de algún ataque anterior ya publicado en la deep web (donde los ciberdelincuentes comercializan ilegalmente con información robada, entre otras cosas.)

Ya dentro y con los accesos, el atacante modifica una factura original del proveedor, reemplaza el IBAN por otro propio y la reenvía a quienes serán sus víctimas.

No tiene que ser necesario que se comprometa el correo del proveedor, si identifica a los empleados de ambas empresas que se intercambian correos, puede crear un dominio falso similar al del proveedor y enviar un correo falso pidiendo simplemente el cambio de cuenta bancaria.

Continuar leyendo «Fraude en facturas: ¿pero cómo no nos dimos cuenta?»

Cyber Guardian, la ciberseguridad profesional sin complicaciones para pymes

La gestión de la ciberseguridad en el amplio espectro de las pymes es, en general, precaria o inexistente. Este hecho se ha intentado mitigar desde hace tiempo con formación, concienciación e iniciativas de divulgación, que se han mostrado fallidas o poco eficientes. Para paliar esta circunstancia se construyó en su momento la plataforma Cyber Guardian, nacida del conocimiento profundo de las áreas profesionales de ciberseguridad del Banco Santander para poder implantar una gestión de la ciberseguridad en pymes (de dos a más de 1.000 empleados) con base en tecnologías de mercado de alto nivel (las mismas que utiliza la entidad financiera) y con un enfoque orientado al aprendizaje sencillo y la mejora medible.

La ciberseguridad se ha convertido en un aspecto esencial para el éxito y la protección de cualquier negocio en la era digital actual. Hace más de cinco años, comenzamos a trazar nuestro camino hacia la creación y el intercambio de nuestra experiencia y capacidades internas en este ámbito. Si en aquel entonces alguien nos hubiera mencionado que lanzaríamos una plataforma como Cyber Guardian, probablemente lo habríamos considerado una idea descabellada.

Sin embargo, siempre tuvimos claro que nuestra contribución en este campo debía ser significativa y beneficiar al tejido empresarial, especialmente a aquellos que, por diversas razones, no podían acceder a soluciones de protección avanzadas.

Las pymes son las más vulnerables frente a los ataques de ciberseguridad

Por ello, decidimos enfocar nuestra solución de ciberseguridad en las pymes, principalmente por las siguientes razones:

Continuar leyendo «Cyber Guardian, la ciberseguridad profesional sin complicaciones para pymes»

¡Cuidemos nuestras pymes!

El crimen ha mutado a un mundo más digital, al igual que el tejido empresarial, exponiendo la información y los activos de las compañías. En el caso de las PYMES, uno de los mayores tejidos empresariales de este país, aproximadamente el 60% de los casos, en los que cierran, la causa es un Ciberataque. Este tejido empresarial soporta más de 8 millones de personas, y no siempre tienen los recursos para ocuparse de la seguridad, aunque estén preocupados por ello.

En algunos casos, a su alcance están los Antivirus, una medida necesaria, pero ante la evolución de los ataques, recomendado es reforzarla. Y en otros casos, hay un pensamiento de » a mí no » o » yo nunca he «, esas frases que siendo niños nos ayudaba a desviar el foco de atención, pero que hoy en día, en ciberseguridad ya no nos ayuda.

Estudiando el atacante, cada vez son más los ataques, por la alta rentabilidad y velocidad (hablamos de un negocio de Poca Tasa / Mucha masa), hacia nuestras PYMES.

Pongamos solución y protejamos el mayor tejido empresarial, Cyber Guardian, protege de los vectores de ataque más comunes, correo, dispositivos, navegación y la formación a sus empleados son los pilares para que no tenga que lamentar un ataque Cyber, plataforma “en idioma tradicional” y de fácil despliegue, sin necesidad de conocimiento experto.

Alexis Alonso Arévalo

Director de Desarrollo de Negocio Cyber Guardian