En las últimas semanas, se ha identificado una nueva campaña de vishing dirigida a organizaciones que utilizan Microsoft 365. Los atacantes, haciéndose pasar por personal de soporte técnico, solicitan a los usuarios que registren una passkey de Entra, un engaño que permite el robo de credenciales y el acceso no autorizado a sistemas corporativos. Este tipo de amenaza, que combina suplantación telefónica con ingeniería social, ha puesto en alerta a equipos de seguridad en múltiples sectores, desde la banca hasta la logística.
La creciente sofisticación de los ataques basados en voz exige a las empresas adoptar un enfoque proactivo en ciberseguridad. No basta con contar con firewalls o antivirus: la concienciación del personal y la implementación de protocolos de verificación multi-factor son esenciales. En este contexto, contar con un partner tecnológico que ofrezca servicios de ciberseguridad y pentesting permite detectar vulnerabilidades antes de que sean explotadas. Q2BSTUDIO, como empresa de desarrollo de software y tecnología, integra estas prácticas en sus soluciones, ayudando a blindar entornos críticos.
Además de la protección directa, las organizaciones pueden beneficiarse de aplicaciones a medida que incorporen mecanismos de autenticación personalizados, reduciendo la superficie de ataque. Por ejemplo, mediante software a medida es posible implementar flujos de validación que verifiquen la identidad del solicitante incluso antes de procesar cualquier cambio en el directorio activo. Asimismo, la inteligencia artificial aplicada a la seguridad puede analizar patrones de llamadas y detectar anomalías en tiempo real, lo que constituye un campo prometedor para los agentes IA especializados en defensa cibernética.
En paralelo, la infraestructura que soporta estos entornos debe ser robusta y escalable. Los servicios cloud aws y azure ofrecen capacidades nativas de monitoreo y respuesta a incidentes, pero su configuración óptima requiere conocimiento experto. Q2BSTUDIO proporciona consultoría para migrar y gestionar estas plataformas, asegurando que los datos corporativos estén protegidos con controles de acceso avanzados. Además, mediante servicios inteligencia de negocio y power bi, es posible visualizar métricas de seguridad y tendencias de ataques, facilitando la toma de decisiones informadas.
La automatización también juega un papel clave: los procesos de reset de credenciales o de registro de dispositivos pueden ser gestionados con flujos que incluyan verificación humana supervisada. Para ello, el ia para empresas desarrollada por Q2BSTUDIO permite crear asistentes virtuales que guíen a los usuarios sin exponer información sensible. En definitiva, frente a amenazas como el vishing de passkey de Entra, la combinación de formación, tecnología y acompañamiento especializado marca la diferencia. Las empresas que invierten en inteligencia artificial para empresas y en soluciones de ciberseguridad a medida estarán mejor preparadas para anticiparse a estos riesgos emergentes.

.jpg)
.jpg)
.jpg)
.jpg)
