Barracuda full logo

Elimine la usurpación de cuentas con seguridad de correo electrónico y acceso impulsado por IA

Temas:
13 nov 2025
|
Oliver Braekow

Los ataques de usurpación de cuentas se encuentran entre las amenazas más dañinas a las que se enfrentan las organizaciones en la actualidad. Al obtener acceso no autorizado a cuentas de usuarios legítimos, los atacantes pueden robar o modificar datos sensibles y lanzar ataques adicionales desde dentro del sistema comprometido.

Una reciente investigación de Barracuda encontró que los ataques de usurpación de cuentas están entre los ataques por correo electrónico más prevalentes contra empresas que sufrieron una brecha de seguridad del correo electrónico en los 12 meses anteriores. La misma investigación muestra que los costes promedio de recuperación de estos incidentes superan los $215,000 cada uno, afectando desproporcionadamente más a las pequeñas empresas.

.Barracuda Email Protection combinada con Barracuda SecureEdge Access ofrece una defensa poderosa e integrada contra la usurpación de cuentas. Estas soluciones combinan una defensa proactiva impulsada por IA contra ataques de usurpación de cuentas liderados por phishing y capas robustas de conectividad segura, inspección de tráfico y aplicación continua de políticas. Esta estrategia de múltiples capas protege a las empresas de la usurpación de cuentas y otras amenazas complejas.

Comprender los ataques de usurpación de cuentas

La usurpación de cuentas ocurre cuando un atacante obtiene el control no autorizado de la cuenta de un usuario legítimo. Puede ser cualquier cosa, desde un correo electrónico hasta un punto de acceso remoto o una consola de administración de SaaS. Los atacantes generalmente comienzan estos ataques recopilando credenciales a través de correos electrónicos de phishing, malware infostealer o mercados de la dark web. Una vez que los actores de amenazas tienen inicios de sesión válidos, pueden crear combolists o archivos de URL-login-password (ULP) que pueden ser utilizados por herramientas de ataque automatizadas.

 

Captura de pantalla de una publicación en un foro de la dark web que ofrece combolists (nombres de usuario y contraseñas) y herramientas de cracking automatizadas, a través de Davide Palmisano.

Archivo ULP de cuentas de Outlook Web Access anunciadas en la web oscura. A través de Darkwebinformer

Estas herramientas automatizadas y listas de credenciales facilitan el lanzamiento de ataques de relleno de credenciales y de fuerza bruta. Las cuentas de correo electrónico corporativas que no están protegidas por defensas adicionales pueden ser comprometidas por estos ataques.

MFA no es suficiente

Si bien la autenticación multifactor (MFA) es una capa de defensa importante, no es infalible frente al compromiso de credenciales y otros ataques como el secuestro de sesión o los ataques de fatiga de MFA. Los kits de phishing sofisticados ahora pueden replicar páginas de inicio de sesión legítimas en tiempo real, capturando tanto las credenciales como los códigos MFA para obtener acceso inmediato. Los ataques aún más avanzados utilizan proxies de adversario en el medio (AiTM) para interceptar intercambios de autenticación y reutilizarlos para suplantar a las víctimas.

Además, MFA no aborda el ecosistema más amplio de credenciales robadas, contraseñas reutilizadas e integraciones de terceros comprometidas que alimentan las campañas de usurpación de cuentas. Los atacantes que superan MFA pueden acceder a cuentas y mezclarse con la actividad de la red como usuarios legítimos. Esto les permite acceder a aplicaciones en la nube, exfiltrar datos y lanzar campañas de ransomware. Un atacante sigiloso puede establecer persistencia y permanecer dentro de una red durante meses.

Las empresas deben combinar protección contra la suplantación de correo electrónico y medidas como MFA con defensas adicionales como controles de acceso adaptativos, detección continua de amenazas a la identidad, autenticación basada en certificados para prevenir eludir el MFA, y la aplicación del principio de privilegio mínimo que bloquea el movimiento lateral. Barracuda SecureEdge Access junto con Barracuda Email Protection es la solución más avanzada para eliminar los ataques de usurpación de cuentas.

Protección completa frente a ataques de usurpación de cuentas

Barracuda SecureEdge Access añade verificaciones continuas de postura de dispositivos, filtrado web integrado e inteligencia de amenazas en tiempo real para detener los ataques de día cero. También ofrece acceso seguro a SaaS, supervisión integral de cuentas privilegiadas y aislamiento rápido de endpoints comprometidos para contener el ransomware. Así es como esto funciona para proteger una cuenta de Microsoft 365:

  1. Un usuario autorizado intenta iniciar sesión en Microsoft 365 desde un dispositivo autorizado configurado con Barracuda SecureEdge Access.
  2. El Agente de Acceso SecureEdge en el dispositivo detecta la solicitud de inicio de sesión a Microsoft 365. El agente redirige esta solicitud al servicio de SecureEdge Acces.
  3. El servicio SecureEdge Access verifica varios factores contextuales, incluida la salud del dispositivo, la ubicación de la red, la hora del día y el comportamiento del usuario.
  4. Si la solicitud pasa estas comprobaciones, la solicitud de inicio de sesión se reenvía a Microsoft 365.
  5. El tenant de Microsoft 365 para el dominio del usuario ya está configurado para permitir solo aquellos intentos de inicio de sesión que provengan del servicio Barracuda SecureEdge Access.
  6. Una vez que Microsoft 365 aprueba el inicio de sesión, el usuario está autenticado y puede continuar.

Cualquier intento de eludir estos controles de seguridad, incluso con credenciales válidas, resulta en algo como esto:

 

Inicio de sesión en Microsoft 365 bloqueado

Barracuda SecureEdge Access impide que un atacante acceda a la cuenta, incluso si las credenciales son correctas y la autenticación multifactor ha sido eludida.

Los beneficios son claros

Agregar Barracuda SecureEdge Access al correo electrónico ofrece potentes mejoras de seguridad al eliminar el riesgo de acceso no autorizado y brechas de datos. Soporta una amplia gama de endpoints y se integra sin problemas en los entornos existentes, haciendo que la implementación sea sencilla y escalable. Cuando se combina con Barracuda Email Protection, Barracuda SecureEdge Access proporciona una cobertura integral que va más allá de la seguridad tradicional del correo electrónico, protegiendo a los usuarios, los datos y la infraestructura en entornos de trabajo híbridos. Este enfoque en capas garantiza que las amenazas sean interceptadas antes de que lleguen a las bandejas de entrada o a los endpoints, reduciendo significativamente la exposición y mejorando la resiliencia general.

Trabajar con un solo proveedor como Barracuda ofrece ventajas estratégicas que van más allá de la tecnología. Simplifica la gestión de seguridad del correo electrónico, de la red y en la nube, reduciendo la complejidad y los gastos operativos. La facturación y el soporte se simplifican, permitiendo que los equipos de TI se concentren en iniciativas estratégicas en lugar de lidiar con múltiples contratos y proveedores de servicios. El modelo de asociación de confianza de Barracuda garantiza protección continua e inteligencia proactiva sobre amenazas, ayudando a las organizaciones a adelantarse a los riesgos en evolución sin perturbaciones. Este enfoque unificado no solo mejora la postura de seguridad, sino que también ofrece un valor a largo plazo a través de la eficiencia y la tranquilidad.

 

PRUEBE BARRACUDA SECUREEDGE AHORA
Oliver Braekow

Oliver Braekow es director de marketing técnico en Barracuda Networks.

Publicaciones relacionadas:
How Curtins built a more mature, security first culture
How Curtins built a more mature, security first culture
 Tendencias recientes en técnicas de acceso inicial: La explotación de vulnerabilidades encabeza la lista
Tendencias recientes en técnicas de acceso inicial: La explotación de vulnerabilidades encabeza la lista
 Liderazgo en ingeniería a través de la curva de GenAI: lo que realmente nos dice la investigación de 2025
Liderazgo en ingeniería a través de la curva de GenAI: lo que realmente nos dice la investigación de 2025
 Threat Spotlight: Cómo evolucionaron los kits de phishing en 2025
Threat Spotlight: Cómo evolucionaron los kits de phishing en 2025
Busque en el blog

Informe sobre brechas de seguridad del correo electrónico 2025

Principales hallazgos sobre la experiencia y el impacto de las brechas de seguridad del correo electrónico en organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Informe sobre perspectivas de clientes MSP 2025 

Una perspectiva global sobre lo que las organizaciones necesitan y desean de sus proveedores de servicios gestionados de ciberseguridad.

Obtener el informe

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.