El 24 de marzo de 2025, el Consejo de Ciberseguridad de los Emiratos Árabes Unidos confirmó 634 ciberataques dirigidos a organizaciones públicas y privadas críticas en todo el país. El actor de la amenaza, identificado como «rose87168», explotó vulnerabilidades en los sistemas de inicio de sesión único (SSO) y en el Protocolo Ligero de Acceso a Directorios (LDAP) de Oracle Cloud, lo que provocó la exfiltración de aproximadamente 6 millones de credenciales de usuarios a nivel mundial. Estas credenciales incluían datos sensibles como contraseñas y claves, y podrían afectar a más de 140,000 inquilinos en todo el mundo.

Las medidas proactivas de ciberseguridad de los Emiratos Árabes Unidos fueron fundamentales para bloquear estos ataques, lo que resalta el compromiso del país con la protección de la infraestructura vital y los datos sensibles.

Los ataques se dirigieron predominantemente a entidades gubernamentales y empresas a través de ransomware y phishing, dos de los tipos de amenazas cibernéticas más comunes. El atacante buscaba explotar vulnerabilidades en sistemas esenciales, con consecuencias potenciales que iban desde filtraciones de datos hasta interrupciones operativas.

Este incidente resalta la necesidad urgente de medidas de ciberseguridad sólidas para defenderse de ataques cibernéticos cada vez más sofisticados. La vigilancia continua y la adopción de protocolos de seguridad avanzados son esenciales para protegerse contra amenazas en evolución en el entorno digital.

El camino a seguir: fortalecimiento de la resiliencia cibernética

Para contrarrestar estas amenazas en evolución, el Consejo de Ciberseguridad de los Emiratos Árabes Unidos ha priorizado medidas de seguridad avanzadas para proteger la infraestructura nacional.

Una de las áreas clave de enfoque es la seguridad del correo electrónico, ya que el phishing y la suplantación de dominios siguen siendo algunos de los métodos de ciberataque más efectivos. DMARC (Autenticación, Informes y Conformidad de Mensajes Basados en el Dominio), SPF (Marco de Políticas del Remitente) y DKIM (DomainKeys Identified Mail) se han convertido en herramientas críticas para las organizaciones que buscan proteger sus dominios del uso indebido en ciberataques.

Si bien estas medidas ayudan a prevenir a los remitentes de correos electrónicos no autorizados, aún existe un riesgo importante: los dominios parecidos. Los ciberdelincuentes registran con frecuencia nombres de dominio engañosos que se asemejan mucho a marcas legítimas, engañando a los usuarios para que revelen información sensible o hagan clic en enlaces maliciosos.

Las organizaciones deben adoptar un enfoque proactivo para:

• Monitorear los registros de dominios parecidos
• Investigar y eliminar los dominios fraudulentos
• Fortalecer las medidas de protección de marca para prevenir la suplantación de identidad

El estado actual de la adopción de DMARC en los Emiratos Árabes Unidos

La adopción de DMARC en Medio Oriente ha ganado un impulso impresionante en los últimos años, superando varios puntos de referencia globales. En enero de 2025, el 96 % de las organizaciones de EAU y Arabia Saudita incluidas en el Forbes Global 2000 habían publicado un registro DMARC.

Sin embargo, solo el 68 % ha implementado la política de «rechazo» más estricta. Cabe destacar que las organizaciones con sede en los Emiratos Árabes Unidos lideran el camino, con un 92 % aplicando completamente las políticas de DMARC.

Esta alta tasa de adopción refleja el compromiso del país con la ciberseguridad y su capacidad para servir como ejemplo a organizaciones de todo el mundo. Las organizaciones que no protegen sus dominios corren el riesgo de sufrir pérdidas financieras, daños a la reputación y consecuencias legales.

Cómo ayuda Skysnag

Las amenazas cibernéticas modernas requieren más que una simple configuración de protocolos de correo electrónico: exigen aplicación en tiempo real, monitoreo activo y protección a nivel de marca. Skysnag proporciona a las organizaciones las herramientas necesarias para ir más allá del cumplimiento básico y avanzar hacia una seguridad de correo electrónico resiliente y escalable. Con Skysnag, las organizaciones pueden:

• Autenticar cada mensaje con DMARC, SPF y DKIM para detener el phishing y la suplantación desde la fuente.
• Obtenga visibilidad en tiempo real sobre actividades no autorizadas y usos indebidos de su dominio antes de que afecten a sus partes interesadas.
• Detectar dominios parecidos y intentos de suplantación dirigidos a su marca.
• Aplicar automáticamente las políticas de dominio, reduciendo el trabajo manual y mejorando la entregabilidad.
• Alinear con los estándares de cumplimiento global y generar confianza en todo su ecosistema de comunicaciones.

Para ayudar a las organizaciones a identificar y cerrar brechas, Skysnag ofrece una evaluación gratuita de seguridad de dominio que cubre su postura actual de autenticación, la exposición a suplantaciones y los próximos pasos accionables para fortalecer su dominio.

Adelántese a la amenaza

Los ciberataques no esperan. Sus defensas tampoco deberían hacerlo.

Proteja su dominio, resguarde sus comunicaciones y fortalezca la confianza digital de su marca. Comience con una evaluación gratuita de Skysnag y dé el primer paso hacia un futuro más seguro.

Solicite su evaluación gratuita

También te puede interesar:

¿Qué es el phishing? octubre 11, 2023

¿Qué es la ingeniería social? octubre 11, 2023