Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta estafa. Mostrar todas las entradas
Mostrando entradas con la etiqueta estafa. Mostrar todas las entradas

PostHeaderIcon iPhone avisará en tiempo real si sufres una estafa


Apple introducirá en iOS 27 una nueva función llamada Trust Insights, diseñada para combatir los ataques de ingeniería social. Este sistema podrá advertir a los usuarios en tiempo real si es probable que estén siendo blanco de una estafa, analizando patrones de comportamiento sospechosos en llamadas, mensajes y aplicaciones.





PostHeaderIcon Phishing de Microsoft 365 usa OAuth para capturar tokens y persistir acceso


Se ha descubierto un nuevo panel de phishing llamado ARToken, diseñado para que los ciberdelincuentes roben sesiones de inicio de sesión de Microsoft 365 sin necesidad de contraseñas. Esta herramienta abusa de una función legítima de inicio de sesión de Microsoft destinada a dispositivos sin teclado o navegador, engañando a las víctimas para que aprueben un acceso en nombre del atacante.





PostHeaderIcon India contacta a WhatsApp por preocupaciones de seguridad sobre los nombres de usuario


El gobierno de India ha solicitado a WhatsApp que detenga el despliegue de su nueva función de nombres de usuario por temor a que facilite ciberataques y suplantaciones de identidad. Mientras el Ministerio de Electrónica pide una explicación inmediata, la Internet Freedom Foundation califica la medida como un exceso regulatorio sin base legal. Por su parte, WhatsApp defiende la herramienta asegurando que implementará múltiples capas de seguridad para proteger a los usuarios.


PostHeaderIcon Alerta por estafa de falsos delitos por correo


La Guardia Civil alerta sobre una estafa de phishing en España donde los hackers envían correos acusando al usuario de un delito para solicitar un pago.

PostHeaderIcon El kit de phishing EvilTokens es mucho más peligroso de lo que imaginábamos


EvilTokens es un kit de phishing avanzado que permite evadir la autenticación multifactor para acceder a cuentas de Microsoft 365. Cisco Talos descubrió que el panel ARToken potencia estas operaciones con tácticas de evasión sofisticadas y el uso de relaciones comerciales reales para engañar a las víctimas. Más que un simple kit, se trata de un entorno completo para el compromiso de correos electrónicos corporativos (BEC).




PostHeaderIcon Anuncio de Google instala código malicioso de Claude para secuestrar macOS


Se ha detectado un anuncio patrocinado de Google que suplanta la identidad de Claude Code CLI de Anthropic para distribuir el malware “MacSync Stealer”. Este programa malicioso, diseñado para macOS, recolecta credenciales y compromete silenciosamente las aplicaciones Ledger Live y Ledger Wallet con el objetivo de robar frases semilla de criptomonedas. La campaña fue descubierta y analizada por investigadores de Beelzebub Labs utilizando su plataforma Caronte.


PostHeaderIcon El Phantom Squatting aprovecha dominios alucinados por IA para lanzar phishing y malware


El phantom squatting es una técnica donde atacantes registran dominios inexistentes que los modelos de IA inventan mediante alucinaciones para crear páginas de phishing. Debido a que los modelos suelen repetir los mismos errores, los criminales pueden predecir y capturar estos enlaces antes que los usuarios. Expertos recomiendan no confiar ciegamente en los enlaces de la IA y verificar siempre la autenticidad de los dominios oficiales.






PostHeaderIcon EE. UU. incauta cientos de dominios de streaming ilegal de la Copa del Mundo de la FIFA


El Departamento de Justicia de EE. UU., en coordinación con socios internacionales, incautó casi 400 dominios web que transmitían ilegalmente partidos del Mundial 2026. Esta operación, denominada "Offsides", busca proteger los derechos de propiedad intelectual y alertar a los usuarios sobre los riesgos de malware y robo de datos en estos sitios. Además, se informó sobre la clausura de 44 dominios vinculados a la red de piratería PirloTV, con fuerte impacto en Latinoamérica.




PostHeaderIcon El Departamento de Justicia incauta cuenta de Huione Cloud vinculada al lavado de dinero de estafas cibernéticas


El Departamento de Justicia de EE. UU. incautó la infraestructura de nube de HuiOne Group, un conglomerado camboyano vinculado al lavado de miles de millones de dólares provenientes de estafas cibernéticas. Esta organización operaba un mercado ilícito donde se vendían herramientas de fraude, datos robados y equipos para torturar personas en centros de estafas. Simultáneamente, el Tesoro estadounidense impuso sanciones a individuos y entidades relacionadas con Prince Group por su papel en el crimen transnacional.
 


PostHeaderIcon Polonia desmantela banda de SIM-swapping responsable de robos millonarios en criptomonedas


Autoridades polacas, con apoyo del FBI y HSI, arrestaron a cuatro miembros de una banda de cibercriminales especializada en ataques de *SIM-swapping*. El grupo robaba millones de dólares mediante el secuestro de cuentas de correo y números telefónicos para acceder a exchanges de criptomonedas. Los detenidos enfrentan cargos por hacking y lavado de dinero, con penas máximas de hasta 25 años de prisión.







PostHeaderIcon Usan Cisco y Google para propagar malware SharkLoader


Se ha detectado una nueva familia de malware que se propaga globalmente mediante instaladores de software falsos. Los atacantes utilizan señuelos de programas legítimos, como Cisco AnyConnect y Google Update, para engañar a los usuarios y lograr que ejecuten herramientas maliciosas sin levantar sospechas.

PostHeaderIcon WhatsApp avisará al iniciar chats con números nuevos


WhatsApp está implementando una nueva advertencia de seguridad en Android e iOS que aparece antes de iniciar un chat con un número desconocido. Esta función muestra el país de registro, si el número está guardado en los contactos y si comparten grupos, con el fin de que los usuarios analicen la situación antes de interactuar.


PostHeaderIcon Bluekit: el kit de phishing que usa técnica Browser-in-the-Middle para robar credenciales


La plataforma de phishing Bluekit ha evolucionado implementando una técnica de "navegador en el medio" (BitM) para robar datos y sesiones en tiempo real, superando medidas de seguridad comunes. Utiliza asistentes de IA para redactar correos fraudulentos y cuenta con sofisticados sistemas anti-análisis para evadir a investigadores y herramientas de seguridad. El ataque culmina cuando el criminal obtiene un token de sesión válido, logrando acceso total a la cuenta de la víctima.




PostHeaderIcon Lector de documentos falso con 100 mil descargas en Google Play distribuye malware


Un peligroso troyano bancario para Android se está propagando a través de la Google Play Store, camuflado como una aplicación sencilla de lector de documentos. Con más de 100,000 descargas, el malware expone a una gran cantidad de usuarios al riesgo de robo financiero y pérdida de datos personales.


PostHeaderIcon Lectores de Gizmodo reciben avisos de malware ClickFix tras compromiso de cuentas


Gizmodo confirmó haber sufrido un incidente de seguridad donde se inyectaron ventanas falsas de CAPTCHA para engañar a los usuarios y ejecutar código malicioso. El ataque, vinculado al programa ClickFix, intentó instalar el malware NetSupport RAT en Windows y un archivo ZIP en macOS. El sitio ya resolvió el problema eliminando el script y asegurando la cuenta comprometida.




PostHeaderIcon Hombre de Nueva York imputado por acosar a estudiante universitaria con desnudos creados con IA


Anthony Belford, un joven de Nueva York, ha sido acusado federalmente de ciberacoso tras crear perfiles falsos para hostigar a una estudiante de Georgia. El acusado utilizó inteligencia artificial para generar imágenes desnudas de la víctima y difundir mensajes racistas falsos en diversas redes sociales. El Departamento de Justicia enfatizó que compartir contenido íntimo sin consentimiento, incluso si es generado por IA, es un delito grave.


PostHeaderIcon Estafadores venden GPU NVIDIA RTX con chips falsificados hechos con plástico y memorias que no funcionan


Alerta por estafas en GPUs NVIDIA RTX de segunda mano, donde venden tarjetas con chips de plástico y memorias no funcionales.






PostHeaderIcon Ataque Evilginx AiTM roba credenciales, MFA y sesiones de Microsoft


Una creciente ola de ataques de phishing dirigidos pone en grave riesgo a los usuarios de Microsoft mediante el uso de Evilginx. Esta herramienta, basada en un marco de adversary-in-the-middle (AiTM), permite interceptar silenciosamente las sesiones de inicio de sesión para robar nombres de usuario, contraseñas, tokens de MFA y cookies de sesión autenticadas.





PostHeaderIcon Secuestrador de portapapeles en Rust usa falsos votos de GitHub y VirusTotal para robar criptomonedas


Se ha detectado una nueva campaña de malware diseñada para vaciar billeteras de criptomonedas mediante una técnica engañosa. En lugar de utilizar ataques tradicionales, los atacantes crearon un motor de reputación falso en diversas plataformas para que su software malicioso pareciera seguro y confiable. Para lograrlo, el malware utilizó estrellas falsas en GitHub y votos positivos en VirusTotal con el fin de evadir las herramientas de seguridad y engañar a los usuarios.
 

PostHeaderIcon Gusano de USB propaga malware para robar criptomonedas mediante accesos directos de Windows


Ciberdelincuentes están distribuyendo un malware con capacidad de gusano que se propaga vía USB y utiliza la red Tor para ocultar sus comunicaciones. El software roba claves privadas y sustituye las direcciones de criptomonedas en el portapapeles por las del atacante, además de capturar pantallas del sistema. Microsoft recomienda monitorizar la actividad de procesos como PowerShell y conexiones sospechosas a Tor para detectar la infección.