Se ha detectado una nueva campaña de malware diseñada para vaciar billeteras de criptomonedas mediante una técnica engañosa. En lugar de utilizar ataques tradicionales, los atacantes crearon un motor de reputación falso en diversas plataformas para que su software malicioso pareciera seguro y confiable. Para lograrlo, el malware utilizó estrellas falsas en GitHub y votos positivos en VirusTotal con el fin de evadir las herramientas de seguridad y engañar a los usuarios.

Ciberdelincuentes están distribuyendo un malware con capacidad de gusano que se propaga vía USB y utiliza la red Tor para ocultar sus comunicaciones. El software roba claves privadas y sustituye las direcciones de criptomonedas en el portapapeles por las del atacante, además de capturar pantallas del sistema. Microsoft recomienda monitorizar la actividad de procesos como PowerShell y conexiones sospechosas a Tor para detectar la infección.

Una campaña coordinada denominada SearchJack ha utilizado 23 extensiones engañosas del navegador Chrome para robar las consultas de búsqueda de aproximadamente 758,000 usuarios en todo el mundo. Estas extensiones se hacían pasar por herramientas útiles para redirigir el tráfico a través de sistemas de ingresos ocultos sin que los usuarios lo percibieran.

El grupo de hackers vinculado a un estado, conocido como Ghostwriter, ha lanzado una serie de ataques de phishing dirigidos a usuarios de Gmail. Los atacantes utilizan correos electrónicos maliciosos que suplantan alertas de seguridad oficiales de Google con el objetivo de engañar a las víctimas para que entreguen sus credenciales de acceso y códigos de autenticación de dos factores (2FA), logrando así vulnerar una de las capas de seguridad más confiables de las cuentas.

Se ha detectado una nueva campaña de phishing dirigida a usuarios de Microsoft 365 que utiliza un método innovador. En lugar de intentar robar la contraseña directamente, el ataque engaña a las víctimas para que completen un proceso de autenticación legítimo de Microsoft, lo que permite que el atacante tome el control de la cuenta de manera silenciosa.

El FBI advirtió sobre estafas de inversión en criptomonedas y romances falsos donde los criminales utilizan mensajeros para recolectar dinero en efectivo personalmente. Los estafadores ganan la confianza de las víctimas mediante redes sociales para luego robar sus fondos a través de esquemas fraudulentos. La agencia recomienda investigar las plataformas antes de invertir y denunciar cualquier contacto sospechoso inmediatamente.

Steam elimina las tarjetas de regalo físicas debido al incremento de las estafas, afectando una opción popular para regalar juegos y añadir saldo sin tarjeta bancaria.

El FBI, Google y Black Lotus Labs desmantelaron "Outsider Enterprise", una masiva operación china de *phishing* asistida por IA que robó millones de datos bancarios, causando pérdidas estimadas en 1.9 billones de dólares. La red utilizaba miles de sitios falsos y mensajes SMS fraudulentos para suplantar marcas confiables. Como resultado, las autoridades incautaron servidores, fondos en criptomonedas y cuentas de Telegram, mientras Google impulsa nuevas leyes contra el fraude digital.

La Operación Ramz, liderada por INTERPOL y 13 países, desmanteló Sniper Dz, una plataforma de phishing activa desde 2015 que ofrecía kits gratuitos a cibercriminales. La operación resultó en 201 arrestos, incluido su administrador, y la eliminación de un servicio que comprometió más de 45,000 registros. El grupo suplantaba a marcas globales y figuras públicas para robar credenciales y ejecutar fraudes financieros en la región MENA.

Cibercriminales utilizan vídeos en Instagram y TikTok que prometen activar Windows y Office gratis para engañar a los usuarios y lograr la instalación del malware Vidar, diseñado para robar contraseñas y datos confidenciales.

El INCIBE alerta sobre el aumento de robos de cuentas de WhatsApp mediante la técnica de Ghostpairing, permitiendo a ciberdelincuentes acceder a conversaciones personales.

Ciberdelincuentes están utilizando búsquedas de software común como trampa mediante una sofisticada campaña de cryptojacking. Los atacantes han creado una red de más de 150 sitios de descarga falsos que imitan páginas confiables para engañar a los usuarios y lograr que instalen archivos con malware, los cuales utilizan la GPU del equipo para minar criptomonedas de forma secreta.

Ciberdelincuentes utilizan vídeos cortos en Instagram y TikTok, apoyándose en IA, para redirigir usuarios a páginas maliciosas y lograr la descarga de malware o el robo de datos.

ChatGPT ha sido detectado haciendo recomendaciones fraudulentas, permitiendo que delincuentes engañen a la IA para que los usuarios expongan sus datos bancarios y sufran robos al comprar en tiendas online.

Los ciberdelincuentes están utilizando una nueva táctica que consiste en disfrazar ataques de phishing con la imagen de herramientas de IA populares como ChatGPT, Claude y DeepSeek. El objetivo es engañar a los usuarios para que entreguen credenciales de acceso, números de tarjetas de crédito y tokens de autenticación, aprovechando el rápido crecimiento en la adopción de la inteligencia artificial.

El grupo de amenazas UNC3753 ha lanzado una campaña de extorsión dirigida a organizaciones financieras y legales en EE. UU. utilizando vishing e ingeniería social. Los atacantes engañan a las víctimas para obtener acceso remoto o incluso acceden físicamente a las oficinas simulando ser técnicos de soporte. Finalmente, roban datos confidenciales y exigen rescates bajo la amenaza de publicar la información robada.

Se ha identificado un nuevo malware para Windows llamado Lucid Stealer, el cual preocupa a los expertos en ciberseguridad por su amplio alcance y capacidades avanzadas. Descubierto a través de canales de Telegram, este software no solo roba contraseñas, sino que puede tomar el control total de la máquina infectada, afectando a 18 navegadores, billeteras de criptomonedas y tokens de Discord mediante un acceso remoto oculto.

Cibercriminales están aprovechando el interés por las herramientas de IA mediante el uso de envenenamiento SEO para posicionar páginas falsas de instalación de Claude Code en los primeros resultados de búsqueda. El objetivo de esta campaña es engañar a los usuarios para que visiten un sitio fraudulentamente similar al de Anthropic y así robar sus credenciales mediante la descarga de un infostealer de .NET sin archivos.

El Departamento de Justicia de EE. UU. y diversas empresas tecnológicas llevaron a cabo la operación Disruption Week para combatir fraudes de criptomonedas y ciberdelincuencia en el Sudeste Asiático. La acción resultó en la eliminación de millones de cuentas, la congelación de fondos y el desmantelamiento de infraestructuras ligadas a redes de estafa y trata de personas. Este esfuerzo coordinado busca frenar el crecimiento acelerado de estas estafas, que han causado pérdidas millonarias a ciudadanos estadounidenses.