Autoridades europeas y estadounidenses desmantelaron AudiA6, un servicio de lavado de criptomonedas que procesó más de 336 millones de euros para bandas de ransomware y ciberdelincuentes. La operación resultó en el arresto de dos administradores en Georgia, la incautación de servidores, vehículos y el bloqueo de dominios vinculados al foro Dark2Web. El sistema utilizaba miles de cuentas fraudulentas y mulas financieras para ocultar el rastro del dinero ilícito a nivel global.

Una ola de falsas filtraciones de datos está inundando los foros de la dark web, donde la mayoría del contenido vendido es en realidad material reciclado de brechas antiguas. Actores de amenazas de ecosistemas cibercriminales chinos están empaquetando estos datos obsoletos y comercializándolos como inteligencia corporativa reciente para engañar a las organizaciones.

Owe Martin Andresen, presunto administrador de Dream Market (uno de los mayores mercados de la dark web), ha sido procesado en EE. UU. y arrestado en Alemania por lavado de dinero. Se le acusa de mover millones de dólares en criptomonedas para comprar lingotes de oro, enfrentando penas de hasta 20 años por cargo. El sitio facilitó la venta masiva de narcóticos hasta su cierre en 2019.

La RTX 5090 ha demostrado una capacidad alarmante al descifrar casi la mitad de 231 millones de contraseñas filtradas en menos de un minuto, evidenciando una grave vulnerabilidad en los sistemas de seguridad actuales.

La dark web comercializa herramientas de IA sin censura como LLMs modificados (ej. WormGPT y FraudGPT), deepfakes-as-a-service, kits de phishing automatizados, bots de ingeniería social y datasets robados para entrenar modelos, eliminando restricciones éticas y facilitando ciberataques incluso a no expertos, aunque algunos servicios resultan ser fraudes.

Hackean la web oficial de la Unión Europea (Europa.eu) y roban miles de datos en un ciberataque reivindicado por ShinyHunters, afectando a más de 350 GB de información sensible (bases de datos, correos, documentos confidenciales) tras vulnerar cuentas de Amazon AWS. La Comisión Europea confirma la filtración y toma medidas para contener el ataque, aunque descarta afectación en sistemas internos. El incidente ocurre en medio de la polémica por el Chat Control, generando dudas sobre la seguridad de medidas similares.

 El ransomware The Gentlemen, surgido en julio de 2025 como RaaS tras una disputa con Qilin, ha atacado a 48 víctimas en América Latina usando extorsión dual (cifrado + robo de datos) con algoritmos XChaCha20 y Curve25519. Explotan vulnerabilidades en VPN FortiGate (CVE-2024-55591), servicios remotos y credenciales débiles, propagándose mediante movimiento lateral automatizado y desactivando defensas como Windows Defender. Dirigen ataques a Windows, Linux y ESXi, afectando bases de datos, respaldos y virtualización.

El mundo cibercriminal clandestino presenció un desarrollo notable el 22 de marzo de 2026, cuando apareció en la dark web un nuevo sitio de filtraciones basado en Tor llamado “ALP-001”, promocionándose abiertamente como un “Mercado de Filtraciones de Datos / Accesos”. La aparición de esta plataforma refleja una tendencia creciente en la que actores de amenazas consolidados, que tradicionalmente venden acceso a redes corporativas.

Google ha desplegado oficialmente agentes de inteligencia artificial Gemini dentro de Google Threat Intelligence para monitorear de forma autónoma foros de la dark web en vista previa pública. Estos agentes procesan millones de publicaciones diarias, utilizando perfiles organizacionales avanzados para detectar riesgos de seguridad específicos como filtraciones de datos y brokers de acceso inicial. El monitoreo tradicional de la dark web depende en gran medida de expresiones regulares y raspado de palabras clave estáticas

Eurail sufre una filtración de datos en la Dark Web tras un acceso ilegítimo a sus bases de datos, exponiendo información sensible como nombres, DNI, IBAN, correos y teléfonos de clientes que usaron sus pases de tren en Europa. La compañía confirmó el incidente en febrero y alertó que los datos robados circulan en Telegram, aumentando riesgos de phishing, fraudes financieros y suplantación de identidad. Ya notificaron a las autoridades bajo el RGPD.

Un actor de amenazas que opera bajo el alias *Sythe* ha reclamado la responsabilidad de filtrar la base de datos completa de WormGPT, una plataforma de inteligencia artificial enfocada en cibercrimen que ha sido vendida en foros de la dark web desde 2023. Según observaciones de *Hackmanac*, la supuesta brecha habría expuesto información sensible vinculada a más de 19.000 usuarios, 

Afirma haber atacado al Ministerio de Hacienda y filtrado en la Dark Web una base de datos con información de 47,3 millones de españoles

Group-IB alerta sobre la weaponización de la IA en cibercrimen, transformando habilidades especializadas en servicios bajo demanda accesibles con tarjeta de crédito, con un aumento del 371% en publicaciones dark web sobre IA desde 2019 y herramientas como Dark LLMs (ej. Nytheon AI) o deepfakes por 5 USD, industrializando ataques sofisticados a escala global.

En un giro dramático para el mundo del cibercrimen, un hacker misterioso conocido como “James” ha filtrado la base de datos completa de usuarios de BreachForums, un infame foro de la Dark Web que sirve como centro para el comercio de datos robados y discusiones sobre hacking. La brecha, anunciada el 9 de enero de 2026 a través del sitio shinyhunte.rs, expone metadatos de más de 323.986 usuarios,