Los IoC SonicWall registrados durante la semana 26 de 2026 demuestran que las amenazas automatizadas continúan buscando empresas vulnerables las 24 horas del día. Nuestros firewalls SonicWall TZ270 y TZ370 analizaron 1.221 indicadores de compromiso (IoC), bloqueando cada intento antes de que pudiera afectar a la infraestructura tecnológica de nuestros clientes.
Estos sistemas protegen diariamente administraciones de fincas, asesorías contables y laborales, despachos de abogados, estudios de arquitectura e interiorismo, constructoras, empresas de ingeniería y despachos profesionales con entornos de teletrabajo.
IoC SonicWall detectados durante la semana 26
El análisis de los IoC SonicWall muestra que la mayor parte de la actividad correspondió a ataques automáticos que recorren Internet buscando servicios expuestos o dispositivos con configuraciones inseguras.
Las amenazas más frecuentes fueron:
- Port Scan Possible
- SMTP Server on RBL Blacklist
Aunque estos eventos suelen ejecutarse de forma automatizada, constituyen la primera fase de numerosos ciberataques dirigidos.
IoC SonicWall por geolocalización
Los IoC SonicWall procedían principalmente de infraestructuras cloud y centros de datos internacionales.
Las principales ubicaciones detectadas fueron:
- 🇺🇸 Estados Unidos (Microsoft Azure, Amazon AWS y diferentes proveedores cloud).
- 🇳🇱 Países Bajos (DigitalOcean).
- 🇨🇳 China.
- 🇧🇬 Bulgaria.
- Infraestructuras internacionales utilizadas por servicios de alojamiento y plataformas cloud.
En muchos casos estas direcciones IP pertenecen a servidores legítimos comprometidos o alquilados temporalmente por ciberdelincuentes, por lo que la ubicación no siempre identifica el origen real del ataque.
Riesgos de los IoC SonicWall detectados
Port Scan Possible
Los escaneos de puertos permiten identificar servicios abiertos, versiones de software y posibles vulnerabilidades antes de lanzar un ataque más sofisticado.
Si estos intentos no fueran bloqueados, los atacantes podrían preparar campañas dirigidas para acceder a la red empresarial.
SMTP Server on RBL Blacklist
Estos eventos hacen referencia a conexiones procedentes de servidores de correo incluidos en listas negras por actividades relacionadas con spam, phishing o distribución de malware.
Permitir estas comunicaciones incrementaría significativamente el riesgo de campañas de fraude y robo de credenciales.
Cómo bloquea SonicWall estas amenazas
Los IoC SonicWall son analizados en tiempo real mediante inspección del tráfico, reputación de direcciones IP, firmas de amenazas y políticas de seguridad configuradas específicamente para cada cliente.
Gracias a esta protección es posible:
- Bloquear conexiones sospechosas automáticamente.
- Detectar intentos de reconocimiento.
- Reducir la superficie de exposición.
- Proteger el correo electrónico corporativo.
- Evitar accesos no autorizados a la red.
Esta monitorización continua permite que miles de amenazas diarias se queden en simples intentos sin impacto para la organización.
Conclusión
Los IoC SonicWall de la semana 26 de 2026 demuestran que los ataques automatizados forman parte del tráfico diario de Internet. Contar con un firewall de nueva generación correctamente configurado y monitorizado permite detener estas amenazas antes de que afecten a la continuidad del negocio, protegiendo la información y la operativa de empresas y despachos profesionales.
Para conocer nuestras soluciones de ciberseguridad, firewall y monitorización profesional visite:
https://ghmsolucionesinformaticas.es
Para más información técnica sobre las soluciones SonicWall consulte:
https://www.sonicwall.com

