Los chatbots de IA con voz presentan vulnerabilidades que permiten a los ciberdelincuentes robar datos personales a través de canciones, podcasts o vídeos de TikTok.

La Operación Ramz, una acción coordinada por INTERPOL entre octubre de 2025 y febrero de 2026, ha resultado en un importante golpe contra el cibercrimen en la región de Medio Oriente y Norte de África (MENA). El operativo logró la incautación de 53 servidores, el arresto de 201 personas y la identificación de otros 382 sospechosos vinculados a estafas cibernéticas y amenazas de malware.

INTERPOL coordinó la Operación Ramz en Medio Oriente y Norte de África, logrando 201 arrestos y la neutralización de infraestructuras de phishing y malware. La iniciativa contó con la participación de 13 países y empresas privadas para desmantelar estafas financieras y redes criminales. Paralelamente, se destacan diversas condenas internacionales contra administradores de mercados negros y expertos en fraudes criptográficos.

En una operación coordinada internacionalmente, la Fiscalía de Frankfurt y la Oficina Federal de Policía Criminal (BKA) desmantelaron la plataforma Crimenetwork. El presunto operador, un ciudadano alemán de 35 años, fue arrestado en su residencia en Mallorca. El cierre de este sitio ha expuesto a 22.000 usuarios y a más de 100 vendedores ilegales.

El fraude rara vez se anuncia. Comienza con un mensaje amable en redes sociales, un texto con un número equivocado que se convierte en una conversación, o una conexión romántica que se construye lentamente durante semanas. Para decenas de miles de estadounidenses, esas interacciones inocentes han terminado en ruina financiera: ahorros eliminados, fondos de jubilación vaciados y activos

Telegram bate récord histórico en moderación pero no logra frenar la ciberdelincuencia, manteniéndose como una plataforma clave para amenazas de seguridad.

Las empresas pagan más rescates por ciberataques con IA, que aumentaron la sofisticación de los ataques de ransomware. Según un estudio de S-RM y FGS Global, el 24,3% de las empresas atacadas en 2025 pagó rescate (frente al 14,4% en 2024). Sectores como el industrial son los más afectados, con casos como Jaguar Land Rover o Marks & Spencer. Los pagos oscilan entre 10.000 y 1 millón de dólares, con un promedio de 296.000 dólares. La IA ayuda a los ciberdelincuentes a personalizar amenazas y aumentar la presión. Además, crece la fragmentación de grupos criminales (67 en 2026) y los ataques se expanden a Asia-Pacífico.

Investigadores descubren un botnet de 14.000 routers (mayoría Asus) infectados con el malware KadNap, que persiste tras reiniciar y se usa como proxies anónimos para ciberdelincuencia.

El sector financiero sigue siendo un objetivo principal para los ciberdelincuentes, ya que protege no solo grandes sumas de dinero, sino también datos personales sensibles, sistemas de pago y la confianza económica. Informes recientes destacan amenazas en aumento, con un 65% de las organizaciones financieras afectadas por ransomware en 2024, la tasa más alta entre todas las industrias, mientras que los costos promedio de recuperación, excluyendo los rescates, alcanzaron los 2,73 millones de dólares.

El panorama del ransomware sigue evolucionando con nuevos actores de amenazas que adoptan tácticas poco convencionales. Coinbase Cartel surgió en septiembre de 2025, logrando rápidamente 14 víctimas en su primer mes de operación. A diferencia de los grupos tradicionales de ransomware, este actor de amenazas se centra exclusivamente en la exfiltración de datos sin cifrar sistemas, lo que representa un cambio en las estrategias de los ciberdelincuentes. 

Un actor de amenazas que opera bajo el alias *Sythe* ha reclamado la responsabilidad de filtrar la base de datos completa de WormGPT, una plataforma de inteligencia artificial enfocada en cibercrimen que ha sido vendida en foros de la dark web desde 2023. Según observaciones de *Hackmanac*, la supuesta brecha habría expuesto información sensible vinculada a más de 19.000 usuarios,