Campaña de Phishing suplanta a la nube de Google afectando a más de 3.000 organizaciones a nivel global, utilizando la herramienta de Integración de Aplicaciones de Google Cloud para enviar e-mails desde una dirección legítima y evadir filtros de seguridad, redirigiendo a una página falsa de Microsoft para robar contraseñas; investigadores de Check Point ya han bloqueado las campañas específicas pero aconsejan mantener el sentido común, revisar enlaces y tener todo actualizado para evitar futuras estafas.

Microsoft Teams mejorará su seguridad a partir del 12 de enero de 2026, habilitando automáticamente la protección de archivos susceptibles de ser atacados, la protección contra URL maliciosas y la opción de reportar detecciones de seguridad incorrectas; estos cambios se aplicarán por defecto a usuarios con configuración estándar, buscando reducir la superficie de ataque y mejorar la protección contra amenazas, y los administradores pueden desactivar estos valores predeterminados antes de la fecha. Los usuarios recibirán mensajes de bloqueo al intentar enviar archivos de alto riesgo y podrán ver etiquetas de advertencia en mensajes potencialmente peligrosos, permitiendo también preparar a los equipos de soporte para gestionar posibles reportes.

Un nuevo ataque de toma de control de cuentas dirigido a usuarios de WhatsApp demuestra cómo los atacantes pueden comprometer cuentas de mensajería sin robar contraseñas ni explotar vulnerabilidades técnicas. La amenaza, identificada como el ataque GhostPairing, utiliza la ingeniería social y la función legítima de vinculación de dispositivos de WhatsApp para otorgar a los atacantes acceso completo a las cuentas de las víctimas.

 Los ciberdelincuentes aprovechan la furia de las compras y las ofertas del 'Black Friday' para lanzar sus cebos y hacer que caigamos en sus trampas. La Guardia Civil ha desmantelado una red de estafadores que enviaba 2,5 millones de mensajes fraudulentos al día haciéndose pasar por empleados de bancas y policías.

 Entre 2013 y 2015, un lituano llevó a cabo una de las estafas financieras más audaces de la historia de la tecnología, robando con éxito la asombrosa suma de **122 millones de dólares** tanto de Facebook como de Google. El delincuente se hizo pasar por un proveedor legítimo de hardware, aprovechando la enorme escala de operaciones de ambas compañías.

 Los ataques de ingeniería social, donde se encuadran los denominados ataques ClickFix, son una de las formas más utilizadas para difundir malware, infectar computadoras o robar datos. Y es que en ciberseguridad, el componente humano sigue siendo el eslabón más débil de la cadena. como vemos en las campañas de suplantación de identidad, Phishing o Ransomware que se inician de la misma manera: aprovechando el factor humano.

 Una nueva campaña de phishing suplanta a Microsoft utilizando el dominio rnicrosoft.com, en el que la combinación de letras “r+n” imita visualmente la “m”. El engaño busca robar credenciales de acceso a cuentas Microsoft 365 y Outlook mediante páginas falsas casi idénticas a las oficiales.

Europol ha anunciado -a través de un comunicado- la detención de cinco delincuentes de nacionalidad letona y la incautación de la infraestructura usada para cometer delitos contra miles de víctimas en toda Europa.  Esta operación, nombrada como 'SIMCARTEL', también ha supuesto el arresto de otros dos sospechosos, la incautación de 1.200 dispositivos SIM BOX y 40.000 tarjetas SIM activas. 

Tiene 25 años, es brasileño y estaba considerado el principal proveedor y creador de kits de robo de credenciales en el entorno hispanohablante con los que una red sustrajo millones de euros a cientos de personas suplantando a bancos y organismos públicos. La Unidad Central Operativa (UCO) de la Guardia Civil le ha detenido.

 Investigadores de ciberseguridad están alertando sobre una campaña maliciosa dirigida a sitios de WordPress para realizar inyecciones de JavaScript diseñadas para redirigir a los usuarios a sitios sospechosos.

 Las estafas, y no solo, suelen disparar en distintas direcciones y fallan buena parte de los tiros, pero les basta con el margen de aciertos. En buena parte de ellas, las víctimas propicias son las personas mayores, cuando no, ya independientemente de la edad, las más vulnerables o necesitadas desde aspectos como el económico o el intelectual. Pero nadie puede decirse a salvo de caer en una, más cuando se sirven de las más avanzadas tecnologías, que, entre otras capacidades, conocen nuestras preferencias o hábitos y con esto, también, nuestras debilidades.

La tipografía es un campo lleno de curiosidades. Pero seguro que no habías pensado que una de esas curiosidades podría ser la razón que multiplicaría las probabilidades de que cayeses víctima de una estafa de suplantación de Booking.com, ahora en plena temporada alta de reservas.

 La plataforma de phishing como servicio (PhaaS) Darcula está a punto de lanzar su tercera versión principal. Una característica clave de esta versión es la creación automática de kits de phishing personalizados dirigidos a cualquier marca. Esto reduce las barreras de entrada para los ciberdelincuentes novatos.

En un nuevo informe, la Unit 42 de Palo Alto Networks ha revelado una técnica insidiosa de phishing que sigue eludiendo la percepción humana y las defensas automatizadas: los ataques homográficos. Estos ataques aprovechan la similitud visual entre caracteres latinos y no latinos, como las letras cirílicas y griegas, para crear correos electrónicos que parecen completamente legítimos, pero que contienen sutiles manipulaciones que engañan al ojo humano y evaden la detección.

Agentes maliciosos se han hecho pasar por altos funcionarios estadounidenses mediante esquemas de phishing de SMS y voz basados ​​en IA (Deep Fake)