← Alertas
Fuga de datos Alto En monitoreo

El correo de directivos sigue siendo una fuente silenciosa de espionaje empresarial

Atacantes mantuvieron acceso al correo de un ejecutivo durante cinco meses sin ser detectados. El acceso permitió extraer información de forma continua sin generar alertas internas. Organizaciones que no monitorean las cuentas de directivos deberían verificar si existen accesos inusuales activos.

2026-06-04 · The Hacker News

Qué ocurrió

Investigadores de Symantec documentaron un caso real: atacantes mantuvieron acceso continuo al correo de Outlook de un ejecutivo senior de una bolsa de valores global durante al menos cinco meses. No fue un ataque ruidoso. Extrajeron mensajes en pequeños lotes usando Dropbox y OneDrive —servicios de almacenamiento que la empresa ya usaba— para mezclar el tráfico con actividad normal y evitar alertas. El objetivo fue el espionaje silencioso, no un robo inmediato.

Quién está expuesto

Para organizaciones

Empresas cuyos directivos, socios o ejecutivos tienen información estratégica, financiera o comercial en su correo corporativo y que no cuentan con monitoreo activo de accesos anómalos en esas cuentas. No es necesario ser una bolsa de valores. Basta con tener información valiosa en el correo del director.

Impacto potencial

Con acceso sostenido al correo de un directivo, un atacante puede extraer estrategia de negocio, detalles de negociaciones en curso, información financiera no pública, y comunicaciones con clientes o proveedores. Esa información puede usarse para extorsión, fraude, o ventaja competitiva desleal. A diferencia de un secuestro de información, el atacante no muestra su presencia — el daño puede haberse producido mucho antes de que alguien lo note.

Leer fuente original →