5 de mayo de 2026

Aumentan los ataques de phishing utilizando Amazon SES: ¿Cómo protegerse?

Recientemente, se ha descubierto un aumento en los ataques de phishing que utilizan Amazon Simple Email Service (Amazon SES), un servicio legítimo de envío de correos electrónicos. Los ciberdelincuentes están aprovechando esta herramienta para engañar a las víctimas y robar sus datos personales. Esto es preocupante porque muchas personas confían en los correos que parecen venir de empresas legítimas.

Cómo funciona el ataque

Los atacantes envían correos electrónicos falsos que parecen legítimos al utilizar Amazon SES. Lo hacen de la siguiente manera:

  • Utilizan direcciones de correo que pasan las verificaciones de seguridad, como SPF, DKIM y DMARC, lo que hace que parezcan auténticas.
  • Incorporan enlaces que redirigen a sitios web de phishing, donde las víctimas ingresan su información personal, pensando que están en un sitio seguro.
  • Diseñan correos con plantillas HTML que imitan a empresas conocidas, aumentando la posibilidad de que el usuario caiga en la trampa.

A quién afecta

Este tipo de ataques afecta a cualquier persona que use servicios de correo electrónico, pero en particular, los trabajadores de empresas que manejan información financiera o datos sensibles son más vulnerables. La tendencia está en aumento y es importante que todos estén alerta, especialmente aquellos que reciben correos relacionados con pagos o documentos importantes.

Qué significa esto para ti

Para los usuarios, esto implica que deben ser más cautelosos al abrir correos electrónicos y hacer clic en enlaces. Aquí hay algunas recomendaciones:

  • Verifica siempre la dirección del remitente antes de interactuar con un correo.
  • No hagas clic en enlaces sospechosos; si parece demasiado bueno para ser cierto, probablemente lo sea.
  • Utiliza métodos de autenticación de dos factores siempre que sea posible para proteger tus cuentas.

Las empresas también deben revisar sus protocolos de seguridad y capacitar a sus empleados sobre cómo identificar correos sospechosos. Mantenerse informado es la mejor defensa contra estas amenazas cada vez más sofisticadas.

Fuente: https://securelist.lat/amazon-ses-phishing-and-bec-attacks/100967/?utm_source=telegram&utm_medium=organicsocial&utm_campaign=es_regular-sm_acq_ona_smm__onl_b2b_tg_post_sm-team_______94f5dbb2af049e18&kaspr=q4c9
← Anterior Campaña de phishing afecta a más de 80 o...
Escrito por:
Luis Carreón
📰 Otras noticias del día
ScarCruft compromete plataforma de videojuegos para lanzar malware BirdCall en Android y Windows
Vulnerabilidad crítica en Weaver E-cology permite ejecución remota de código
Microsoft alerta sobre una campaña de phishing que afecta a 35,000 usuarios en 26 países
Campaña de phishing afecta a más de 80 organizaciones usando herramientas RMM
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio