Blog de Ciberseguridad
Investigadores de Trustwave SpiderLabs alertaron sobre una operación que combina ingeniería social, gusanos automatizados y un troyano bancario escrito en Delphi y Python, capaz de robar credenciales financieras, secuestrar cuentas y expandirse rápidamente por WhatsApp.
La ofensiva policial denominada Operation Endgame, neutralizó más de mil servidores utilizados para propagar los malware Rhadamanthys, VenomRAT y la botnet Elysium, además de concretar arrestos y decomisos claves.
Además: Alertan por falla crítica en Samsung explotada por spyware; la ABIF lanza el número único 1212 para reportar fraudes digitales; investigan millonario robo informático a la fintech Cleo Chile; Brasil aprueba marco regulatorio para el mercado de criptomonedas; el Congreso de USA indaga una intrusión extranjera en su Oficina Presupuestaria; Reino Unido refuerza su red móvil para bloquear la suplantación de números; confirman filtración que afecta a pacientes de hospitales londinenses tras un ataque de ransomware; Global Logic perteneciente a Hitachi enfrenta robo masivo de datos por vulnerabilidad en Oracle; y Hyundai AutoEver America reporta brecha que expuso información personal de empleados y usuarios.
El Banco Central de Brasil oficializó un nuevo conjunto de reglas para empresas de activos digitales que entrará en vigor en febrero de 2026. Las normas exigen licencias obligatorias, límites de transferencia y estrictos controles de ciberseguridad.
Una operación conjunta en Francia, España, Chipre, Alemania y Bélgica permitió arrestar a nueve sujetos vinculadas con un fraude masivo de criptomonedas que operaba a través de plataformas falsas y técnicas avanzadas de lavado de dinero.
La Superintendencia de Industria y Comercio (SIC) determinó que la empresa violó la Ley de Protección de Datos al recolectar información del iris de miles de personas a cambio de criptomonedas, sin consentimiento informado ni medidas adecuadas de seguridad.
La Guardia Civil arrestó al creador de los kits de phishing más usados en el entorno hispanohablante, conocido como “GoogleXcoder”, quien ofrecía servicios completos de estafa digital bajo el modelo “Crime as a Service”. La operación contó con apoyo internacional y la colaboración de expertos en ciberseguridad.
Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.
La operación Serengeti 2.0 logró recuperar casi 100 millones de dólares, desarticular más de 11 mil infraestructuras informáticas maliciosas y frenar estafas que afectaron a casi 88 mil víctimas en todo el mundo.
El nuevo marco de Acciones Adversarias en Tecnologías de Pago de Activos Digitales (AADAPT) busca proteger a gobiernos, empresas y usuarios frente a ataques cada vez más sofisticados en el ecosistema financiero digital.
Debe estar conectado para enviar un comentario.