Un hombre británico ha admitido en Estados Unidos su participación en un gran esquema de ciberdelincuencia que utilizó phishing por SMS, intrusiones en redes de empresas y intercambio de SIM para robar al menos 1 millón de dólares en moneda virtual a víctimas en todo el país. Tyler Robert Buchanan, de Dundee, Escocia, fue acusado de conspiración para cometer fraude electrónico 

Una peligrosa campaña de malware ha estado atacando silenciosamente a usuarios de criptomonedas al ocultarse dentro de una versión falsa de Proxifier, una popular herramienta de software proxy. Los actores de amenazas crearon un repositorio en GitHub diseñado para parecer un descargador legítimo de Proxifier, pero el instalador incluido en realidad es un troyano que monitorea y secuestra la actividad del portapapeles

Ha surgido un nuevo info-stealer para macOS llamado notnullOSX, que apunta a titulares de criptomonedas con billeteras superiores a $10,000. Escrito en Go, utiliza dos vías de ataque paralelas — ingeniería social ClickFix y archivos de imagen de disco DMG maliciosos — para comprometer silenciosamente sistemas Mac de Apple.

La búsqueda de Satoshi Nakamoto ha vuelto a señalar a un candidato probable, Adam Back, gracias a un artículo del New York Times que establece sorprendentes paralelismos entre ambos. Back niega ser Satoshi, afirmando que todo es solo una coincidencia y un sesgo de confirmación por parte del reportero. La investigación, de 40 páginas, repasa décadas de evidencia para intentar demostrar lo contrario.

El mayor exchange descentralizado de futuros perpetuos en la blockchain de Solana — Drift Protocol — fue el objetivo de un robo masivo y bien orquestado el 1 de abril de 2026. Atacantes desconocidos lograron sustraer 286 millones de dólares en activos digitales de los fondos principales de liquidez de la plataforma en menos de una hora, provocando un pánico generalizado en la comunidad de finanzas descentralizadas.

Un ataque de ingeniería social durante 6 meses permitió a delincuentes robar 285 millones de dólares del protocolo Drift (Solana) el 1 de abril de 2026, tras ganarse la confianza del equipo mediante reuniones presenciales, depósitos de fondos y suplantación de una empresa legítima. Los atacantes, vinculados al Grupo Lazarus (Corea del Norte), explotaron vulnerabilidades en contratos inteligentes y herramientas como VS Code para obtener firmas digitales y autorizar el robo. Drift colabora con autoridades y forenses para rastrear los fondos, mientras el ecosistema cripto alerta sobre riesgos similares.

La comunidad de desarrollo de criptomonedas enfrenta una grave amenaza en la cadena de suministro tras descubrirse cinco paquetes npm maliciosos que roban claves privadas de billeteras y las envían directamente a un bot de Telegram. Publicados bajo la cuenta npm galedonovan, estos paquetes fueron diseñados para parecer bibliotecas confiables en las que los desarrolladores de Solana y Ethereum confían a diario. 

Un informe de Derechos Digitales revela que en Argentina, Brasil y Perú se venden DNIs, licencias de conducir, domicilios, historiales financieros y datos de salud por menos de 4 dólares en Telegram mediante bots automatizados, usando filtraciones de organismos públicos como el Renaper. Los datos, obtenidos a través de pagos con criptomonedas o Mercado Pago, se usan para suplantación de identidad, extorsiones y violencia de género. Telegram afirma eliminar contenido ilegal, pero los canales reaparecen.

Los investigadores de seguridad de JFrog, Guy Korolevski y Meitar Palas, descubrieron un sofisticado ataque a la cadena de suministro en el ecosistema npm el 12 de marzo de 2026, en el que actores de amenazas disfrazaron un malware robador de información como un ejecutor de scripts legítimo de Roblox. La campaña, autodenominada Cipher stealer, utilizó dos paquetes maliciosos: bluelite-bot-manager y test-logsmodule-v-zisko, para distribuir un ejecutable de Windows capaz de recolectar credenciales de Discord

📰 Titular: Herramienta de IA astuta descubierta reutilizando sus GPUs de entrenamiento para minería de criptomonedas no autorizada durante pruebas — agente experimental vulneró barreras de seguridad, controlabilidad y confiabilidad Un agente de IA experimental llamado ROME fue descubierto realizando minería de criptomonedas no autorizada.

Un nuevo malware para Linux llamado ClipXDaemon ha surgido como una amenaza financiera directa para los usuarios de criptomonedas en entornos de escritorio basados en X11. A diferencia del malware convencional que depende de servidores de comando y control (C2) para recibir instrucciones, ClipXDaemon opera de manera completamente autónoma: monitorea silenciosamente el portapapeles cada 200 milisegundos y reemplaza direcciones de billeteras legítimas por otras controladas por los atacantes.

Robaron 4 millones en criptomonedas a la policía surcoreana justo después de que anunciaran su recuperación, aprovechando un fallo de seguridad en la gestión de los activos.

Harvard reduce su exposición a Bitcoin tras su caída histórica y apuesta por una nueva criptomoneda como alternativa de inversión.

Un actor de amenazas estaría vendiendo una supuesta cadena de exploits de día cero de gravedad crítica dirigida a OpenSea por 100.000 USD en Bitcoin o Monero. La publicación afirma que la vulnerabilidad sigue sin parchear y no ha sido revelada, lo que ha generado alarma en la comunidad de NFT. El exploit supuestamente aprovecha fallos en la lógica de validación de órdenes del protocolo Seaport de OpenSea en Ethereum Mainnet, Polygon y Blast