Anthony Belford, un joven de Nueva York, ha sido acusado federalmente de ciberacoso tras crear perfiles falsos para hostigar a una estudiante de Georgia. El acusado utilizó inteligencia artificial para generar imágenes desnudas de la víctima y difundir mensajes racistas falsos en diversas redes sociales. El Departamento de Justicia enfatizó que compartir contenido íntimo sin consentimiento, incluso si es generado por IA, es un delito grave.

Alerta por estafas en GPUs NVIDIA RTX de segunda mano, donde venden tarjetas con chips de plástico y memorias no funcionales.

Una creciente ola de ataques de phishing dirigidos pone en grave riesgo a los usuarios de Microsoft mediante el uso de Evilginx. Esta herramienta, basada en un marco de adversary-in-the-middle (AiTM), permite interceptar silenciosamente las sesiones de inicio de sesión para robar nombres de usuario, contraseñas, tokens de MFA y cookies de sesión autenticadas.

Se ha detectado una nueva campaña de malware diseñada para vaciar billeteras de criptomonedas mediante una técnica engañosa. En lugar de utilizar ataques tradicionales, los atacantes crearon un motor de reputación falso en diversas plataformas para que su software malicioso pareciera seguro y confiable. Para lograrlo, el malware utilizó estrellas falsas en GitHub y votos positivos en VirusTotal con el fin de evadir las herramientas de seguridad y engañar a los usuarios.

Ciberdelincuentes están distribuyendo un malware con capacidad de gusano que se propaga vía USB y utiliza la red Tor para ocultar sus comunicaciones. El software roba claves privadas y sustituye las direcciones de criptomonedas en el portapapeles por las del atacante, además de capturar pantallas del sistema. Microsoft recomienda monitorizar la actividad de procesos como PowerShell y conexiones sospechosas a Tor para detectar la infección.

Una campaña coordinada denominada SearchJack ha utilizado 23 extensiones engañosas del navegador Chrome para robar las consultas de búsqueda de aproximadamente 758,000 usuarios en todo el mundo. Estas extensiones se hacían pasar por herramientas útiles para redirigir el tráfico a través de sistemas de ingresos ocultos sin que los usuarios lo percibieran.

El grupo de hackers vinculado a un estado, conocido como Ghostwriter, ha lanzado una serie de ataques de phishing dirigidos a usuarios de Gmail. Los atacantes utilizan correos electrónicos maliciosos que suplantan alertas de seguridad oficiales de Google con el objetivo de engañar a las víctimas para que entreguen sus credenciales de acceso y códigos de autenticación de dos factores (2FA), logrando así vulnerar una de las capas de seguridad más confiables de las cuentas.

Se ha detectado una nueva campaña de phishing dirigida a usuarios de Microsoft 365 que utiliza un método innovador. En lugar de intentar robar la contraseña directamente, el ataque engaña a las víctimas para que completen un proceso de autenticación legítimo de Microsoft, lo que permite que el atacante tome el control de la cuenta de manera silenciosa.

El FBI advirtió sobre estafas de inversión en criptomonedas y romances falsos donde los criminales utilizan mensajeros para recolectar dinero en efectivo personalmente. Los estafadores ganan la confianza de las víctimas mediante redes sociales para luego robar sus fondos a través de esquemas fraudulentos. La agencia recomienda investigar las plataformas antes de invertir y denunciar cualquier contacto sospechoso inmediatamente.

Steam elimina las tarjetas de regalo físicas debido al incremento de las estafas, afectando una opción popular para regalar juegos y añadir saldo sin tarjeta bancaria.

El FBI, Google y Black Lotus Labs desmantelaron "Outsider Enterprise", una masiva operación china de *phishing* asistida por IA que robó millones de datos bancarios, causando pérdidas estimadas en 1.9 billones de dólares. La red utilizaba miles de sitios falsos y mensajes SMS fraudulentos para suplantar marcas confiables. Como resultado, las autoridades incautaron servidores, fondos en criptomonedas y cuentas de Telegram, mientras Google impulsa nuevas leyes contra el fraude digital.

La Operación Ramz, liderada por INTERPOL y 13 países, desmanteló Sniper Dz, una plataforma de phishing activa desde 2015 que ofrecía kits gratuitos a cibercriminales. La operación resultó en 201 arrestos, incluido su administrador, y la eliminación de un servicio que comprometió más de 45,000 registros. El grupo suplantaba a marcas globales y figuras públicas para robar credenciales y ejecutar fraudes financieros en la región MENA.

Cibercriminales utilizan vídeos en Instagram y TikTok que prometen activar Windows y Office gratis para engañar a los usuarios y lograr la instalación del malware Vidar, diseñado para robar contraseñas y datos confidenciales.

El INCIBE alerta sobre el aumento de robos de cuentas de WhatsApp mediante la técnica de Ghostpairing, permitiendo a ciberdelincuentes acceder a conversaciones personales.

Ciberdelincuentes están utilizando búsquedas de software común como trampa mediante una sofisticada campaña de cryptojacking. Los atacantes han creado una red de más de 150 sitios de descarga falsos que imitan páginas confiables para engañar a los usuarios y lograr que instalen archivos con malware, los cuales utilizan la GPU del equipo para minar criptomonedas de forma secreta.

Ciberdelincuentes utilizan vídeos cortos en Instagram y TikTok, apoyándose en IA, para redirigir usuarios a páginas maliciosas y lograr la descarga de malware o el robo de datos.

ChatGPT ha sido detectado haciendo recomendaciones fraudulentas, permitiendo que delincuentes engañen a la IA para que los usuarios expongan sus datos bancarios y sufran robos al comprar en tiendas online.

Los ciberdelincuentes están utilizando una nueva táctica que consiste en disfrazar ataques de phishing con la imagen de herramientas de IA populares como ChatGPT, Claude y DeepSeek. El objetivo es engañar a los usuarios para que entreguen credenciales de acceso, números de tarjetas de crédito y tokens de autenticación, aprovechando el rápido crecimiento en la adopción de la inteligencia artificial.

El grupo de amenazas UNC3753 ha lanzado una campaña de extorsión dirigida a organizaciones financieras y legales en EE. UU. utilizando vishing e ingeniería social. Los atacantes engañan a las víctimas para obtener acceso remoto o incluso acceden físicamente a las oficinas simulando ser técnicos de soporte. Finalmente, roban datos confidenciales y exigen rescates bajo la amenaza de publicar la información robada.