Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta estafa. Mostrar todas las entradas
Mostrando entradas con la etiqueta estafa. Mostrar todas las entradas

PostHeaderIcon Integrantes de Scattered Spider condenados a cinco años de cárcel por el hackeo a TfL


Dos miembros del grupo cibercriminal "Scattered Spider" fueron sentenciados a cinco años y seis meses de prisión por hackear Transport for London (TfL) en 2024. El ataque causó pérdidas de 29 millones de libras, robó datos de clientes y afectó múltiples servicios operativos y digitales. Los responsables también están vinculados a otros ataques masivos contra empresas de salud en EE. UU. y grandes minoristas en el Reino Unido.



PostHeaderIcon GhostPairing de WhatsApp permite secuestrar cuentas sin contraseñas


Los usuarios de WhatsApp están siendo blanco de una técnica de ingeniería social denominada GhostPairing. Este método permite que los estafadores accedan a cuentas sin necesidad de contraseñas o códigos de verificación. En lugar de vulnerar el servicio directamente, el ataque abusa de la función legítima de vinculación de dispositivos de WhatsApp, engañando a la víctima para que apruebe la conexión de un nuevo dispositivo controlado por el atacante.





PostHeaderIcon Policía holandesa desmantela red de fraude de inversiones que robó más de 100 millones de euros


La policía holandesa desarticuló una red internacional de fraude de inversiones que operaba 20 centros de llamadas con más de 700 personas, llegando a ganar 100 millones de euros mensuales. El principal sospechoso es un hacker polaco-israelí experto en infraestructura técnica, quien junto a otros cómplices en Europa, engañaba a miles de víctimas mediante plataformas falsas y criptomonedas. Las autoridades han registrado decenas de millones en pérdidas y no descartan realizar más detenciones.


PostHeaderIcon Cuidado si utilizas LastPass o Bitwarden, están llegando alertas de seguridad falsas


LastPass y Bitwarden son blanco de una campaña de phishing mediante alertas de seguridad falsas que suplantan su identidad para engañar a los usuarios y robar sus datos.


PostHeaderIcon Réplicas casi idénticas SSD Samsung 870 EVO


Cuidado al adquirir el SSD Samsung 870 EVO, ya que han aparecido réplicas casi idénticas que resultan ser una estafa.






PostHeaderIcon Policía española desmantela red de fraude cibernético de 140 millones de euros y detiene a cuatro personas


La policía española desmanteló una organización de ciberdelincuencia y lavado de dinero que defraudó 140 millones de euros mediante estafas de inversión y ataques de compromiso de correo electrónico (BEC). La operación resultó en cuatro detenciones en España, Portugal y Panamá, y el decomiso de numerosos dispositivos electrónicos. Se congelaron 3 millones de euros para las víctimas tras descubrir una compleja red de más de 800 cuentas bancarias y decenas de cómplices.




PostHeaderIcon Reino Unido imputa a sospechosos vinculados a plataforma rusa de suplantación de llamadas


Las autoridades británicas imputaron a cinco personas vinculadas a "Russian Coms", una plataforma de suplantación de identidad telefónica utilizada para realizar millones de llamadas fraudulentas en más de 100 países. El servicio permitía a los criminales imitar números de bancos y agencias oficiales para robar fondos y datos personales, afectando a unas 170,000 víctimas. Esta acción forma parte de la "Operación Henhouse", que resultó en la clausura del sitio y cientos de arrestos.




PostHeaderIcon Cuentas de SpaceX y Starlink hackeadas para promocionar criptomonedas falsas


Las cuentas oficiales de SpaceX y Starlink en X fueron presuntamente comprometidas para promocionar una criptomoneda fraudulenta. Un usuario bajo el nombre de "Sam Catman", que utilizaba una insignia falsa vinculada a las iniciativas de IA de SpaceX, publicó contenido promocional de un token que posteriormente resultó ser un "rug-pull" (estafa de salida), afectando a los compradores desprevenidos.




PostHeaderIcon Condenado negociador que extorsionaba a víctimas de ransomware


Angelo Martino, un negociador de ransomware, ha sido condenado a prisión por extorsionar a las víctimas que representaba al colaborar con los cibercriminales.




PostHeaderIcon Estafa con SSD de 16 TB: recibió una microSD y pesas


Un usuario fue estafado al comprar un supuesto SSD de 16 TB que en realidad contenía una microSD de 60 GB y pesas para simular el peso del disco.


PostHeaderIcon Examen confirma uso de ChatGPT en clase


Un profesor de la Universidad de Rhode Island confirmó que sus alumnos usaban ChatGPT al sustituir los exámenes online por pruebas presenciales, alertando sobre la pérdida de capacidad crítica.


PostHeaderIcon Banana RAT usa generador de carga útil para crear variantes de malware bancario polimórfico


Se ha detectado una actualización crítica en el malware bancario Banana RAT, un troyano de acceso remoto vinculado a fraudes en Brasil. La campaña utiliza un servidor backend expuesto que permite generar variantes polimórficas del malware bajo demanda, facilitando así que el código cambie constantemente para evitar ser detectado por los equipos de seguridad.

PostHeaderIcon Nueva estafa telefónica contra clientes de DIGI


Estafadores suplantan a DIGI para amenazar a clientes con cortes de servicio de hasta 90 días con el fin de engañarlos.




PostHeaderIcon iPhone avisará en tiempo real si sufres una estafa


Apple introducirá en iOS 27 una nueva función llamada Trust Insights, diseñada para combatir los ataques de ingeniería social. Este sistema podrá advertir a los usuarios en tiempo real si es probable que estén siendo blanco de una estafa, analizando patrones de comportamiento sospechosos en llamadas, mensajes y aplicaciones.





PostHeaderIcon Phishing de Microsoft 365 usa OAuth para capturar tokens y persistir acceso


Se ha descubierto un nuevo panel de phishing llamado ARToken, diseñado para que los ciberdelincuentes roben sesiones de inicio de sesión de Microsoft 365 sin necesidad de contraseñas. Esta herramienta abusa de una función legítima de inicio de sesión de Microsoft destinada a dispositivos sin teclado o navegador, engañando a las víctimas para que aprueben un acceso en nombre del atacante.





PostHeaderIcon India contacta a WhatsApp por preocupaciones de seguridad sobre los nombres de usuario


El gobierno de India ha solicitado a WhatsApp que detenga el despliegue de su nueva función de nombres de usuario por temor a que facilite ciberataques y suplantaciones de identidad. Mientras el Ministerio de Electrónica pide una explicación inmediata, la Internet Freedom Foundation califica la medida como un exceso regulatorio sin base legal. Por su parte, WhatsApp defiende la herramienta asegurando que implementará múltiples capas de seguridad para proteger a los usuarios.


PostHeaderIcon Alerta por estafa de falsos delitos por correo


La Guardia Civil alerta sobre una estafa de phishing en España donde los hackers envían correos acusando al usuario de un delito para solicitar un pago.

PostHeaderIcon El kit de phishing EvilTokens es mucho más peligroso de lo que imaginábamos


EvilTokens es un kit de phishing avanzado que permite evadir la autenticación multifactor para acceder a cuentas de Microsoft 365. Cisco Talos descubrió que el panel ARToken potencia estas operaciones con tácticas de evasión sofisticadas y el uso de relaciones comerciales reales para engañar a las víctimas. Más que un simple kit, se trata de un entorno completo para el compromiso de correos electrónicos corporativos (BEC).




PostHeaderIcon Anuncio de Google instala código malicioso de Claude para secuestrar macOS


Se ha detectado un anuncio patrocinado de Google que suplanta la identidad de Claude Code CLI de Anthropic para distribuir el malware “MacSync Stealer”. Este programa malicioso, diseñado para macOS, recolecta credenciales y compromete silenciosamente las aplicaciones Ledger Live y Ledger Wallet con el objetivo de robar frases semilla de criptomonedas. La campaña fue descubierta y analizada por investigadores de Beelzebub Labs utilizando su plataforma Caronte.


PostHeaderIcon El Phantom Squatting aprovecha dominios alucinados por IA para lanzar phishing y malware


El phantom squatting es una técnica donde atacantes registran dominios inexistentes que los modelos de IA inventan mediante alucinaciones para crear páginas de phishing. Debido a que los modelos suelen repetir los mismos errores, los criminales pueden predecir y capturar estos enlaces antes que los usuarios. Expertos recomiendan no confiar ciegamente en los enlaces de la IA y verificar siempre la autenticidad de los dominios oficiales.