Surgió "Prinz Eugen", un nuevo ransomware basado en Go que prioriza la encriptación de los archivos modificados recientemente para maximizar el impacto en el negocio. Los atacantes utilizan credenciales RDP robadas y software de gestión remota (RMM), evitando el modelo RaaS y no dejando notas de rescate en el sistema para evadir la detección. Su estrategia busca reducir el rastro forense, moviendo las comunicaciones de extorsión a canales externos.

Se ha detectado una nueva variante de ransomware denominada The Gentlemen, desarrollada en el lenguaje Go y camuflada mediante la herramienta Garble. Esta amenaza destaca por su capacidad de cifrado potente por archivo y su habilidad para propagarse automáticamente por las redes sin intervención humana, afectando especialmente a sectores como la educación, la salud y el transporte.

Una nueva y peligrosa variante de ransomware llamada Payload ha estado expandiendo su lista de víctimas globales desde febrero de 2026. El grupo inició sus operaciones con un objetivo de alto perfil y se ha extendido por países como Egipto, México y Polonia. Esta amenaza destaca no solo por su alcance, sino por sus capacidades técnicas de cifrado.

Investigadores de seguridad de Mysk han revelado que los historiales de chat de WhatsApp podrían almacenarse sin cifrar en dispositivos macOS e iOS. Este problema radica en la forma en que la aplicación guarda la base de datos de mensajes localmente una vez que estos han sido descifrados, lo que genera preocupaciones sobre la protección de datos locales y el acceso entre aplicaciones dentro del ecosistema de Apple.

Discord anunció que todas sus llamadas de voz y video, incluyendo canales de voz y transmisiones *Go Live*, ahora cuentan con cifrado de extremo a extremo (E2EE) por defecto. Esta implementación se logró mediante el protocolo de código abierto DAVE en todas sus plataformas, exceptuando los canales de escenario. Por el momento, la empresa no tiene planes de extender este cifrado a los mensajes de texto debido a desafíos técnicos de infraestructura.

El ransomware Gunra se ha convertido rápidamente en un problema global grave, afectando a decenas de organizaciones en menos de un año. El grupo opera como una empresa, vendiendo accesos, filtrando archivos robados y reclutando socios para expandir su malware mediante un modelo de Ransomware as a Service (RaaS).

Se han descubierto dos nuevas vulnerabilidades de día cero en Windows BitLocker que aún no han sido parcheadas. La más grave, denominada YellowKey, permite evadir completamente el cifrado de BitLocker, otorgando a los atacantes acceso total y sin restricciones a las unidades del sistema bloqueadas. Asimismo, se ha identificado otra falla de escalada de privilegios llamada GreenPlasma.

Apple y Google han lanzado una fase beta de mensajería con cifrado de extremo a extremo a través del estándar RCS, solucionando así la falta de privacidad en los mensajes enviados entre iPhones y teléfonos Android. Esta actualización clave estará disponible a partir del 11 de mayo de 2026.

Se ha desarrollado una nueva herramienta llamada BitUnlocker que permite ejecutar un ataque de degradación contra el cifrado BitLocker de Microsoft. Este método permite que atacantes con acceso físico descifren volúmenes protegidos en equipos con Windows 11 ya actualizados en menos de 5 minutos. El ataque aprovecha una vulnerabilidad crítica (CVE-2025-48804) basada en el lapso existente entre la aplicación de parches y la revocación de certificados.

 Una nueva investigación de Google sugiere que las futuras computadoras cuánticas se desarrollarán con la rapidez suficiente como para representar un riesgo para la criptografía de curva elíptica, utilizada en criptomonedas como Bitcoin, tan pronto como en 2029. Sus investigadores afirman que debe actuarse ahora para prepararse.

Se han descubierto múltiples vulnerabilidades en CryptoPro Secure Disk (CPSD) para BitLocker, una solución de cifrado ampliamente utilizada. Estos fallos podrían permitir que un atacante con acceso físico a un dispositivo obtenga acceso persistente como root y robe credenciales sensibles. Los problemas, identificados por investigadores de seguridad de SEC Consult Vulnerability Lab, ponen de relieve riesgos significativos para las organizaciones

Investigadores de ETH Zurich han descubierto 25 vulnerabilidades graves en tres de los principales gestores de contraseñas basados en la nube: Bitwarden, LastPass y Dashlane. Estos fallos permiten a un servidor malicioso eludir las afirmaciones de cifrado de conocimiento cero, lo que posibilita el acceso no autorizado, la modificación y la recuperación de las contraseñas almacenadas y los datos de las bóvedas de los usuarios.

Microsoft entregó a agentes federales estadounidenses las claves digitales necesarias para desbloquear tres portátiles cifrados vinculados a un masivo fraude en los subsidios por desempleo debido a la COVID-19 en Guam. Este caso demuestra cómo las claves de cifrado almacenadas en la nube pueden ayudar a las fuerzas del orden, pero también plantea grandes preocupaciones sobre la privacidad de los usuarios comunes.

LockBit 5.0 ha surgido como la última iteración de una de las operaciones de ransomware-as-a-service más activas del mundo, continuando un legado de ataques sofisticados desde la aparición del grupo en septiembre de 2019. Esta nueva versión representa una evolución significativa en el panorama de amenazas, introduciendo mecanismos de cifrado mejorados y capacidades avanzadas de anti-análisis

Una solución de código abierto para gestionar copias de seguridad cifradas de WhatsApp. La suite wa-crypt-tools, alojada en GitHub, descifra y cifra archivos .crypt12, .crypt14 y .crypt15 de WhatsApp y WhatsApp Business, siempre que los usuarios proporcionen el archivo de clave requerido o una clave de 64 caracteres. wa-crypt-tools simplifica el acceso a las copias de seguridad cifradas de extremo a extremo de WhatsApp, que almacenan el historial de chats.