La conocida como 'Triada del Caos', el conglomerado de ransomware Scattered LAPSUS$ Hunters, ha vuelto a atacar, poniendo esta vez en el punto de mira a las instituciones públicas. A través de un canal de Telegram este nuevo trío de actores de amenazas ha compartido hojas de cálculo con datos personales de cientos de funcionarios estadounidenses, incluidos empleados del Departamento de Seguridad Nacional (DHS), el FBI y el Departamento de Justicia (DOJ), según ha informado en exclusiva 404 Media. 

Estados Unidos ofrece una recompensa de 11 millones de dólares por la captura del hacker ucraniano Volodymyr Viktorovich Tymoshchuk, también conocido como Deadforz, Boba, Msfv y Farnetwork

La Unidad de Delitos Digitales de Microsoft anunció que inició una campaña para desmantelar Lumma Stealer, un malware que roba información personal de los usuarios. La compañía señala en una publicación de su blog que Lumma es la herramienta favorita para acceder a contraseñas, tarjetas de crédito, cuentas bancarias y más.

Agentes maliciosos se han hecho pasar por altos funcionarios estadounidenses mediante esquemas de phishing de SMS y voz basados ​​en IA (Deep Fake)

El FBI ha compartido 42.000 dominios de phishing vinculados a la plataforma de ciberdelincuencia LabHost, una de las mayores plataformas globales de phishing como servicio (PhaaS), desmantelada en abril de 2024.

Dos foros clandestinos, Cracked y Nulled, con más de 10 millones de usuarios, servían de puntos de entrada a la ciberdelincuencia, ofreciendo productos ilegales y ciberdelincuencia como servicio, como datos robados y herramientas de pirateo. Los investigadores estiman en un millón de euros los beneficios obtenidos por los delincuentes.

El Departamento de Justicia de EE. UU. ha anunciado que una operación realizada por el FBI permitió eliminar el malware PlugX de más de 4.250 ordenadores infectados en una operación que se extendió durante varios meses.

El FBI ya tenía en su poder el móvil del atacante de Donald Trump y que pretendía acceder a él para extraer información. Pues bien, la agencia de seguridad de los Estados Unidos solo ha necesitado 48 horas para romper las barreras de seguridad del smartphone. Desde Quantico, Virginia, han anunciado que ya tienen acceso al dispositivo y que lo están estudiando a fondo.

El FBI insta a las antiguas víctimas de los ataques del ransomware LockBit a que se presenten tras revelar que ha obtenido más de 7.000 claves de descifrado de LockBit que pueden utilizar para recuperar los datos cifrados de forma gratuita.

Desde hace tiempo se estaba preparando una operación contra el foro BreachForums y finalmente sucedió. El sitio web y la cuenta de Telegram fueron incautados y al parecer Baphomet ya habría sido arrestado.

El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos han emitido nuevas directrices para abordar los riesgos de seguridad derivados del uso de sistemas aéreos no tripulados fabricados en China. Para alertar a los operadores de infraestructuras críticas sobre posibles problemas, relacionados principalmente con la filtración de datos, las entidades han desarrollado una breve guía en la que analizan esta amenaza, profundizan en vulnerabilidades detectadas y ofrecen recomendaciones de mitigación.

El Departamento de Justicia de Estados Unidos anunció una operación multinacional que involucra acciones en Estados Unidos, Francia, Alemania, Países Bajos y el Reino Unido para desmantelar la botnet y el malware conocido como Qakbot y derribar su infraestructura. Las autoridades incautaron 52 servidores que daban respaldo a las operaciones de Qakbot, así como 8,6 millones de dólares en criptomonedas.

La Policía Nacional española detuvo a un ciudadano ucraniano por su implicación en una operación de scareware a gran escala entre 2006 y 2011. El esquema infectaba ordenadores y mostraba mensajes emergentes que decían a los usuarios que estaban infectados con malware. Las ventanas emergentes instaban a los usuarios a comprar un programa de seguridad del grupo por 129 dólares

Los actores de amenazas están manipulando imágenes y videos robados utilizando inteligencia artificial (IA) y deepfake para crear falsificaciones que muestran a personas inocentes, incluidos niños menores y adultos que no dan su consentimiento, en actividades sexuales falsas pero explícitas. Es parte de una nueva ola creciente de estafas sextortion, advierte el FBI.

Estados Unidos anunció este martes que ofrece una recompensa de hasta USD 10 millones por cualquier información que conduzca a la detención del ciudadano ruso Mikhail Pavlovich Matveev, acusado de perpetrar ciberataques a hospitales, agencias gubernamentales, escuelas, empresas y fuerzas de seguridad para robar datos sensibles y exigir pagos de rescates.  Mikhail Matveev, ‘Wazawaka,’ está acusado de participar en ataques de ransomware que le habrían servido para recolectar unos USD 200 millones en pagos de rescates. El problema es que Wazawaka vive en Rusia y no tiene previsto moverse, ya que Estados Unidos no tiene acuerdo de extradición con Rusia. “La Madre Rusia te ayudará”, concluyó Wazawaka. “Ama a tu país, y siempre te saldrás con la tuya”. A Matveev le falta el dedo anular de la mano izquierda y tiene un gran tatuaje en el brazo derecho.

Las autoridades judiciales y de ciberseguridad de Estados Unidos, de la mano de sus pares en el Reino Unido entre otros aliados, anunciaron este martes el desmantelamiento de la  considerada como una de las más potentes, peligrosas y persistentes armas del ciberespionaje ruso: el malware o  software malicioso Snake, creado por el Servicio Federal de Seguridad (FSB), la organización estatal de espionaje heredera del KGB.

El Departamento de Justicia de EE.UU. anunció la incautación de 13 dominios vinculados a plataformas DDoS-for-hire (de alquiler), también conocidas como servicios de "booter" o "stressor".

La Policía Nacional  de España en colaboración con agentes del FBI ha arrestado en Madrid a un importante e internacional ciberestafador que se dedicaba a robar a empresas dentífricas estadounidenses mediante suplantación de identidades y pedidos fraudulentos, hasta hoy había conseguido hacerse con más de 2,5 millones de dólares.

Genesis Market, una de las principales webs de comercio de credenciales, ha sido desmantelada en una operación encabezada por el FBI y la Policía Nacional holandesa. Eso sí, según la Europol, para que este trabajo llegara a buen puerto, participaron nada menos que los cuerpos policiales de 17 países. Por desgracia el mercado Genesis en la Dark Web todavía funciona (genesis7...)