Madrid, 27 de agosto de 2025 –Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pionero y líder global en soluciones de ciberseguridad, ha identificado ZipLine, una de las campañas de phishing basadas en ingeniería social más sofisticadas de los últimos años, dirigida principalmente a empresas del sector manufacturero y cadenas de suministro críticas en Estados Unidos.
A diferencia del flujo habitual del phishing, los atacantes inician contacto a través de formularios públicos de “Contacto” en sitios web corporativos. De este modo, consiguen que la víctima sea quien envíe el primer correo, lo que hace que la comunicación parezca legítima y evita filtros de reputación. Durante semanas, los ciberdelincuentes mantienen intercambios profesionales y creíbles, llegando incluso a solicitar la firma de un acuerdo de confidencialidad (NDA). Solo tras establecer esta confianza, entregan un archivo ZIP manipulado que contiene tanto documentos benignos como un archivo LNK malicioso. Al ejecutarse, este extrae un script PowerShell oculto que se carga íntegramente en memoria y despliega MixShell, un implante personalizado capaz de comunicarse mediante DNS tunneling y HTTP de respaldo, ejecutar comandos y operaciones de archivos de forma remota, crear túneles proxy inversos para profundizar en el acceso a la red y mantener control persistente y sigiloso de los sistemas comprometidos.
Check Point Research también ha detectado una segunda oleada de correos de ZipLine con temática de IA. Estos mensajes se presentaban como evaluaciones internas de impacto de la IA, supuestamente solicitadas por la dirección para medir eficiencia y ahorro de costes. Aunque no se recuperó malware directamente en estas muestras, la infraestructura empleada apunta a que se repetiría el mismo modelo: archivo ZIP malicioso y ejecución en memoria de MixShell.
El foco en empresas manufactureras y de la cadena de suministro en EE. UU. plantea riesgos significativos. El robo de propiedad intelectual y la extorsión mediante ransomware podrían detener líneas de producción y filtrar datos confidenciales. El fraude financiero, a través del robo de credenciales, toma de control de cuentas bancarias o compromisos de correo corporativo (BEC), podría derivar en pérdidas monetarias sustanciales. Asimismo, una posible interrupción de la cadena de suministro impactaría en la producción de componentes críticos con efectos en cascada en múltiples industrias.
Imagen 1. Empresas objetivo de ZipLine
Check Point Research recomienda adoptar medidas proactivas y en capas para protegerse frente a campañas como ZipLine:
- Ampliar la monitorización de canales de entrada (formularios de contacto, apps colaborativas, mensajería, SaaS).
- Formar a empleados de áreas sensibles (compras, partners, supply chain) sobre ingeniería social y tipos de archivos maliciosos.
- Reforzar la diligencia debida con nuevos proveedores o contactos mediante fuentes independientes (teléfono, LinkedIn, socios conocidos).
- Asegurar la inspección profunda de archivos comprimidos en las herramientas de seguridad.
- Proteger contra compromisos de cuentas con MFA y monitorización de accesos sospechosos.
Check Point Harmony Email & Collaboration bloquea amenazas de este tipo con defensas basadas en IA y análisis multinivel, incluyendo prevención de phishing impulsada por IA y PLN que analiza patrones de comunicación, simulación de amenazas para neutralizar archivos adjuntos maliciosos (incluidos ZIPs manipulados), protección en tiempo real contra URLs de phishing, análisis de comportamiento para prevenir toma de cuentas y fraudes BEC, y prevención de pérdida de datos (DLP) para salvaguardar propiedad intelectual y datos sensibles de la cadena de suministro.
“ZipLine representa una innovación en el phishing, combinando explotación de formularios web, conversaciones prolongadas y ganchos oportunos basados en IA”, explica Mario García, director general de Check Point Software para España y Portugal. “Sus riesgos para la industria manufacturera y la cadena de suministro son severos, pero con Harmony Email & Collaboration, las empresas pueden adelantarse a este tipo de ataques avanzados de ingeniería social”.
Sigue Check Point Research vía:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Sigue a Check Point Software a través de:
LinkedIn:https://www.linkedin.com/showcase/check-point-software-espana/
X: @CheckPointSpainFacebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/
YouTube: https://www.youtube.com/user/CPGlobal
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.
©2025 Check Point Software Technologies Ltd. Todos los derechos reservados.
Aviso legal sobre declaraciones prospectivas
Este comunicado de prensa contiene declaraciones prospectivas. Las declaraciones prospectivas generalmente se refieren a eventos futuros o a nuestro desempeño financiero u operativo futuro. Las declaraciones prospectivas incluidas en este comunicado de prensa incluyen, pero no se limitan a, declaraciones relacionadas con nuestras expectativas respecto al crecimiento futuro, la expansión del liderazgo de Check Point Software en la industria, la mejora del valor para los accionistas y la entrega de una plataforma de ciberseguridad líder en la industria a clientes de todo el mundo. Nuestras expectativas y creencias sobre estos temas pueden no materializarse, y los resultados o eventos futuros están sujetos a riesgos e incertidumbres que podrían hacer que los resultados reales o los eventos difieran significativamente de los proyectados.
Las declaraciones prospectivas contenidas en este comunicado de prensa también están sujetas a otros riesgos e incertidumbres, incluyendo aquellos descritos con mayor detalle en nuestros archivos ante la Comisión de Bolsa y Valores (SEC), incluyendo nuestro Informe Anual en el Formulario 20-F presentado ante la SEC el 2 de abril de 2024. Las declaraciones prospectivas en este comunicado de prensa se basan en la información disponible para Check Point Software a la fecha de este documento, y Check Point Software renuncia a cualquier obligación de actualizar cualquier declaración prospectiva, salvo que lo exija la ley.
eVerythink PR Boutique
Esperanza Alarcón/Virginia Sanz
Tel. +34 91 551 98 91
Email: checkpoint@everythinkpr.com
Periodista especializada en información económica y jurídica. Abogada, emprendedora y deportista. Lectora apasionada de Kant, Hegel y Butler. Me encantan todas las actividades que me permitan pensar, escribir, leer y sumergirme en las profundidades ilimitadas de la vida. Correo: nmartinez@elnegocio.es
