La industria manufacturera continúa enfrentándose al mayor volumen de ataques cibernéticos basados en correo electrónico, según el último Informe sobre el panorama de amenazas del correo electrónico de VIPRE Security Group.
Los resultados del segundo trimestre de 2025 revelan que los fabricantes representaron el 26 % de todas las amenazas de correo electrónico registradas durante el trimestre, más que cualquier otro sector, lo que marca el sexto trimestre consecutivo en el que la industria mantiene este no deseado primer puesto.
Por qué el Corredor Industrial de Guanajuato Debe Preocuparse
El corredor industrial de Guanajuato, que conecta ciudades clave como Silao, León e Irapuato, alberga a numerosas empresas del sector manufacturero, muchas de ellas parte de cadenas de suministro globales. Estas empresas, desde la industria automotriz hasta la de autopartes y de alimentos, manejan grandes volúmenes de propiedad intelectual valiosa y datos sensibles, lo que las convierte en un blanco atractivo para los ciberdelincuentes. La interconexión entre estas plantas y sus proveedores las hace vulnerables a ataques que pueden propagarse rápidamente, paralizando operaciones y causando pérdidas millonarias. Protegerse no es solo una cuestión de seguridad tecnológica, sino de garantizar la continuidad de negocio y mantener la competitividad en un mercado global cada vez más digitalizado.
Los kits de phishing personalizados están en aumento
Uno de los desarrollos más alarmantes que destaca el informe es el creciente uso de kits de phishing no identificables, que ya están presentes en el 58 % de los sitios web de phishing. Estos kits personalizados o altamente ofuscados dificultan a los equipos de seguridad la ingeniería inversa o la detección de campañas maliciosas. Herramientas como Evilginx (20 % de las implementaciones), Tycoon 2FA (10 %) y 16shop (7 %) siguen siendo comunes, pero la tendencia hacia kits a medida, a menudo habilitados por IA, se está acelerando.
Por qué la manufactura es un objetivo prioritario
Si bien el comercio minorista (20 % de los incidentes) y la atención médica (19 %) también ocupan un lugar destacado, el sector manufacturero se ha vuelto especialmente atractivo para los ciberdelincuentes debido a su dependencia de cadenas de suministro complejas, propiedad intelectual de alto valor y sistemas heredados, a menudo heterogéneos. Las amenazas basadas en correo electrónico en este sector abarcan desde el compromiso del correo electrónico empresarial (BEC) hasta sofisticadas campañas de phishing y spam malicioso.
Campañas de BEC dirigidas a ejecutivos
El análisis de VIPRE muestra que el BEC sigue siendo un riesgo significativo, especialmente en Escandinavia, donde los atacantes adaptan cada vez más sus campañas a los idiomas nativos. Si bien los ejecutivos angloparlantes siguen siendo los más atacados a nivel mundial (42%), los ejecutivos daneses representan el 38% de los intentos observados en la región, mientras que los ejecutivos suecos y noruegos representan un 19% en conjunto. Las tácticas de suplantación de identidad son el método de BEC más común, con un 82% de los ataques dirigidos a directores ejecutivos y otros altos ejecutivos.
Lumma Stealer: el malware del trimestre
Lumma Stealer se ha consolidado como la familia de malware más prevalente en el segundo trimestre de 2025, distribuida principalmente mediante archivos adjuntos maliciosos o enlaces de phishing alojados en servicios en la nube aparentemente legítimos, como OneDrive y Google Drive. Comercializado como Malware como Servicio (MaaS) de bajo coste, resulta atractivo tanto para ciberdelincuentes experimentados como novatos, lo que lo convierte en una amenaza versátil y persistente.
Tácticas, técnicas y señuelos
Los señuelos con temática financiera siguen siendo el cebo más común, representando el 35% de las campañas observadas. Los mensajes de urgencia (25%) y las solicitudes de verificación de cuenta (20%) les siguen de cerca. Los archivos PDF siguen siendo el formato de archivo adjunto malicioso preferido (64%), y cada vez más usuarios incorporan códigos QR para lanzar ataques.
Para la entrega de enlaces, los atacantes suelen utilizar redirecciones abiertas en plataformas legítimas de marketing o seguimiento (54%), junto con sitios web comprometidos (30%) y URL acortadas (7%). Las técnicas de explotación más comunes incluyen HTTP POST a servidores remotos (52%) y exfiltración de correo electrónico (30%).
Llamamiento a defensas más fuertes
VIPRE advierte que las medidas tradicionales de ciberseguridad ya no son suficientes contra las actuales campañas de phishing hiperpersonalizadas y potenciadas por la IA. «Las organizaciones ya no pueden depender de los procesos, técnicas y tecnologías de ciberseguridad estándar», declaró Usman Choudhary, director de Producto y Tecnología de VIPRE. «Necesitan soluciones de seguridad de correo electrónico integrales y avanzadas que les permitan implementar defensas equivalentes, como mínimo, o incluso ir un paso por delante».
Descargue el Informe completo sobre tendencias de amenazas de correo electrónico de VIPRE Security Group: 2025: segundo trimestre (en inglés) para obtener más información.
Publicado el 5 de agosto de 2025 por James Devonshire en https://www.themanufacturer.com/articles/manufacturing-sector-remains-top-target-for-cybercriminals-new-report-warns/
