Una operación conjunta liderada por Microsoft y las autoridades internacionales de aplicación de la ley ha desmantelado una cadena de ataques de compromiso de correo electrónico empresarial (BEC) impulsada por el motor de fraude RedVDS. RedVDS funcionaba como una plataforma de "suscripción al cibercrimen" de bajo costo, proporcionando a los delincuentes máquinas virtuales desechables que parecían sistemas Windows normales en internet. Utilizando estos hosts alquilados, los actores de amenazas enviaron enormes volúmenes de correos fraudulentos

Una vulnerabilidad en Microsoft Copilot Personal permite el robo de datos sensibles con solo hacer clic en un enlace de phishing, afectando a millones de usuarios si no se actualiza el sistema.

Expertos alertan sobre estafas de phishing con IA que generan realidades falsas ultrarealistas (conversaciones, datos y grupos ficticios) engañando a las víctimas.

Los usuarios de Facebook se están convirtiendo cada vez más en objetivos de una sofisticada técnica de phishing que elude las medidas de seguridad convencionales. Con más de tres mil millones de usuarios activos en la plataforma, Facebook representa un blanco atractivo para los atacantes que buscan comprometer cuentas y obtener credenciales personales. El objetivo principal de estos ataques sigue siendo claro: robar credenciales de inicio de sesión para secuestrar cuentas.

Endesa ha sufrido una filtración masiva de datos que afecta a millones de clientes de más de 40 bancos españoles, exponiendo información sensible como nombres, DNI, direcciones, teléfonos y correos, aumentando el riesgo de phishing y fraudes.

Un nuevo ataque de un solo clic dirigido a Microsoft Copilot Personal permite a los atacantes exfiltrar silenciosamente datos sensibles de los usuarios. La vulnerabilidad, ya parcheada, permitía a los actores de amenazas secuestrar sesiones mediante un enlace de phishing sin necesidad de más interacción. Los atacantes inician el ataque Reprompt enviando un correo de phishing con una URL legítima de Copilot que contiene un parámetro malicioso ‘q’.

Endesa ha sufrido un hackeo que ha expuesto los datos de unos 20 millones de personas, incluyendo DNI, información de contacto e incluso IBAN; si has recibido un correo sobre esta filtración, debes estar alerta ante posibles SMS, correos o llamadas fraudulentas y cambiar tus contraseñas, habilitando la autenticación en dos pasos y revisando tus cuentas bancarias regularmente para prevenir posibles estafas y ataques de phishing. 

WhatsApp se ha convertido en una plataforma clave para ciberestafas en 2025 debido a su inmediatez y la facilidad para la ingeniería social, donde la confianza y la prisa llevan a menos precaución; se identificaron 5 estafas principales que han afectado a numerosas víctimas.

Una nueva campaña maliciosa, denominada Boto Cor-de-Rosa, se propaga a través de mensajes de WhatsApp con archivos ZIP maliciosos que instalan el troyano bancario Astaroth, accediendo a contactos y enviando mensajes en nombre de la víctima para robar cuentas bancarias; se recomienda no descargar archivos sospechosos, avisar a contactos si reciben mensajes extraños y proteger los dispositivos con actualizaciones y software de seguridad, así como activar la verificación en dos pasos y las opciones de privacidad avanzada en WhatsApp.

El correo electrónico sigue siendo el principal vector de ataques cibernéticos, con un aumento del 130% en malware y del 30% en estafas. El 78% de las organizaciones sufrieron filtraciones en el último año, impulsadas por phishing, suplantación de identidad y apropiación de cuentas. Sectores como manufactura (26%), retail (20%) y salud (19%) son los más afectados. Los ataques de ingeniería social representan el 99% de las amenazas, mientras que solo el 1% incluye malware. Además, el 90% de los correos son spam, con tácticas cada vez más sofisticadas como phishing de devolución de llamada.

Ha surgido una nueva y sofisticada campaña de phishing, que aprovecha la infraestructura confiable de los servicios de Google Cloud para eludir los filtros de seguridad y robar credenciales de inicio de sesión de Microsoft 365. Al abusar de herramientas legítimas de automatización de flujos de trabajo, los actores de amenazas están creando ataques convincentes que se integran a la perfección con las comunicaciones auténticas, lo que dificulta cada vez más la detección tanto para los sistemas automatizados como para los usuarios finales

Se confirmó una filtración de datos de 17,5 millones de cuentas de Instagram con información confidencial como nombres de usuario, correos, teléfonos y direcciones postales, sin claridad sobre su origen. Los datos circulan en mercados clandestinos y ya hay explotación activa con intentos de restablecimiento de contraseñas. Instagram ha iniciado medidas de seguridad, pero persisten riesgos de fraude, suplantación y robo de cuentas.

Instagram confirma que no hubo brecha en sus sistemas y solucionó un problema de restablecimiento de contraseñas por parte de un tercero 

Ciberdelincuentes utilizan códigos QR maliciosos (Quishing) incrustados en código HTML para eludir filtros de seguridad en correos Phishing, redirigiendo a páginas fraudulentas; se recomienda sentido común, mantener sistemas actualizados y usar un buen programa de seguridad para evitar caer en estas trampas.

Una reciente campaña de *phishing* está abusando de los códigos QR de una forma novedosa, transformando simples tablas HTML en códigos funcionales que redirigen a los usuarios a sitios maliciosos. En lugar de incrustar una imagen de código QR en el cuerpo del correo electrónico, los atacantes construyen el código a partir de cientos de pequeñas celdas de tabla, cada una con estilo en blanco o negro.

El notorio grupo de ciberdelincuentes Black Cat ha reaparecido agresivamente con una sofisticada campaña de malware que utiliza técnicas avanzadas de optimización para motores de búsqueda para distribuir versiones falsas de software de código abierto popular. Manipulando los algoritmos de los motores de búsqueda, la banda posiciona con éxito sitios web de phishing meticulosamente diseñados para herramientas como Notepad++ en los primeros resultados de búsqueda de palabras clave. 

Dos extensiones de Chrome, "ChatGPT para Chrome con GPT-5, Claude Sonnet y DeepSeek AI" y "Barra lateral con IA con Deepseek, ChatGPT, Claude y más", fueron identificadas como fraudes que robaban conversaciones de ChatGPT y DeepSeek a más de 900.000 usuarios, extrayendo datos y enviándolos a servidores externos; ya no están disponibles en la Chrome Web Store pero se recomienda eliminarlas si se tienen instaladas y revisar cuidadosamente las extensiones que se instalan para proteger la privacidad y seguridad. 

Campaña de Phishing suplanta a la nube de Google afectando a más de 3.000 organizaciones a nivel global, utilizando la herramienta de Integración de Aplicaciones de Google Cloud para enviar e-mails desde una dirección legítima y evadir filtros de seguridad, redirigiendo a una página falsa de Microsoft para robar contraseñas; investigadores de Check Point ya han bloqueado las campañas específicas pero aconsejan mantener el sentido común, revisar enlaces y tener todo actualizado para evitar futuras estafas.

Microsoft Teams mejorará su seguridad a partir del 12 de enero de 2026, habilitando automáticamente la protección de archivos susceptibles de ser atacados, la protección contra URL maliciosas y la opción de reportar detecciones de seguridad incorrectas; estos cambios se aplicarán por defecto a usuarios con configuración estándar, buscando reducir la superficie de ataque y mejorar la protección contra amenazas, y los administradores pueden desactivar estos valores predeterminados antes de la fecha. Los usuarios recibirán mensajes de bloqueo al intentar enviar archivos de alto riesgo y podrán ver etiquetas de advertencia en mensajes potencialmente peligrosos, permitiendo también preparar a los equipos de soporte para gestionar posibles reportes.