El desarrollador Roman Imankulov evitó un ataque de ingeniería social tras recibir una oferta de trabajo falsa por LinkedIn. El código que debía revisar contenía una puerta trasera diseñada para ejecutarse automáticamente mediante npm install. Gracias a su intuición y al uso de un agente de IA para analizar el repositorio en un entorno aislado, logró detectar la vulnerabilidad antes de comprometer su equipo.

El grupo de hackers vinculado a un estado, conocido como Ghostwriter, ha lanzado una serie de ataques de phishing dirigidos a usuarios de Gmail. Los atacantes utilizan correos electrónicos maliciosos que suplantan alertas de seguridad oficiales de Google con el objetivo de engañar a las víctimas para que entreguen sus credenciales de acceso y códigos de autenticación de dos factores (2FA), logrando así vulnerar una de las capas de seguridad más confiables de las cuentas.

Se ha detectado una nueva campaña de phishing dirigida a usuarios de Microsoft 365 que utiliza un método innovador. En lugar de intentar robar la contraseña directamente, el ataque engaña a las víctimas para que completen un proceso de autenticación legítimo de Microsoft, lo que permite que el atacante tome el control de la cuenta de manera silenciosa.

La empresa de monitoreo cardiaco iRhythm sufrió el robo de datos personales y de salud de sus pacientes mediante un ataque de ingeniería social. Los cibercriminales intentaron extorsionar a la compañía a cambio de no divulgar la información robada. A pesar del incidente, la empresa aseguró que sus sistemas clínicos y dispositivos médicos no fueron afectados y que la operatividad se mantiene normal.

España obligará a las operadoras a bloquear automáticamente las llamadas y SMS de phishing a partir del 15 de septiembre para evitar la suplantación bancaria.

Ciberdelincuentes utilizan vídeos cortos en Instagram y TikTok, apoyándose en IA, para redirigir usuarios a páginas maliciosas y lograr la descarga de malware o el robo de datos.

Los ciberdelincuentes están utilizando una nueva táctica que consiste en disfrazar ataques de phishing con la imagen de herramientas de IA populares como ChatGPT, Claude y DeepSeek. El objetivo es engañar a los usuarios para que entreguen credenciales de acceso, números de tarjetas de crédito y tokens de autenticación, aprovechando el rápido crecimiento en la adopción de la inteligencia artificial.

Se ha detectado una nueva campaña de phishing vinculada a Corea del Norte llamada UNK_DeadDrop, que utiliza ofertas de empleo y revisiones de código falsas para atacar a desarrolladores. Los atacantes engañan a las víctimas para que clonen repositorios de GitHub con malware compatible con Windows, macOS y Linux. El objetivo final es robar credenciales de navegadores y billeteras de criptomonedas mediante la instalación de extensiones maliciosas en editores de código.

El grupo de amenazas UNC3753 ha lanzado una campaña de extorsión dirigida a organizaciones financieras y legales en EE. UU. utilizando vishing e ingeniería social. Los atacantes engañan a las víctimas para obtener acceso remoto o incluso acceden físicamente a las oficinas simulando ser técnicos de soporte. Finalmente, roban datos confidenciales y exigen rescates bajo la amenaza de publicar la información robada.

El grupo SideCopy, vinculado a Pakistán, lanzó la operación XENOFISCAL mediante spear-phishing contra el Ministerio de Finanzas y funcionarios de Afganistán. Utilizan el troyano Xeno RAT para robar datos, monitorear dispositivos y ejecutar comandos remotos. Esta actividad forma parte de una campaña más amplia de ciberataques dirigida a entidades del sur de Asia, incluyendo al ejército de la India.

Una nueva ola de ataques de phishing está dirigida a los usuarios de Signal. Los atacantes se hacen pasar por el equipo de soporte de la aplicación para engañar a las personas y robar sus claves de recuperación de copias de seguridad, lo que permitiría a los hackers acceder a todo el historial de chats privados.