El FBI advierte que el grupo Silent Ransom Group sigue atacando firmas de abogados en EE. UU. mediante phishing y suplantación de personal de IT. Los criminales utilizan accesos remotos o incluso se presentan físicamente en las oficinas para robar datos confidenciales a través de USB. Se recomienda bloquear puertos externos, usar autenticación multifactor y capacitar al personal para evitar estas extorsiones.

Kash Patel, quien encabeza el FBI, ha destacado el impacto positivo de la inteligencia artificial en la seguridad nacional, asegurando que esta tecnología ha sido clave para neutralizar múltiples ataques dirigidos contra Estados Unidos. El directivo calificó la capacidad de la IA como "una locura" y afirmó que su implementación se está extendiendo a todas las áreas operativas para proteger la infraestructura crítica del país.

El Buró Federal de Investigaciones (FBI) ha confirmado un incidente de ciberseguridad que afectó a una red interna sensible utilizada para gestionar operaciones de escuchas telefónicas y órdenes de vigilancia de inteligencia extranjera, lo que ha generado serias preocupaciones entre los funcionarios de seguridad nacional sobre la posible exposición de datos clasificados de aplicación de la ley.

Una alerta FLASH del FBI (FLASH-20260219-001) del 19 de febrero de 2026 advierte a bancos y operadores de cajeros automáticos sobre un aumento en los ataques de "jackpotting" habilitados por malware, donde delincuentes explotan el acceso físico y brechas de software para hacer que las máquinas dispensan dinero sin una transacción real, un patrón que ahora se observa en todo Estados Unidos.

La conocida como 'Triada del Caos', el conglomerado de ransomware Scattered LAPSUS$ Hunters, ha vuelto a atacar, poniendo esta vez en el punto de mira a las instituciones públicas. A través de un canal de Telegram este nuevo trío de actores de amenazas ha compartido hojas de cálculo con datos personales de cientos de funcionarios estadounidenses, incluidos empleados del Departamento de Seguridad Nacional (DHS), el FBI y el Departamento de Justicia (DOJ), según ha informado en exclusiva 404 Media. 

Estados Unidos ofrece una recompensa de 11 millones de dólares por la captura del hacker ucraniano Volodymyr Viktorovich Tymoshchuk, también conocido como Deadforz, Boba, Msfv y Farnetwork

La Unidad de Delitos Digitales de Microsoft anunció que inició una campaña para desmantelar Lumma Stealer, un malware que roba información personal de los usuarios. La compañía señala en una publicación de su blog que Lumma es la herramienta favorita para acceder a contraseñas, tarjetas de crédito, cuentas bancarias y más.

Agentes maliciosos se han hecho pasar por altos funcionarios estadounidenses mediante esquemas de phishing de SMS y voz basados ​​en IA (Deep Fake)

El FBI ha compartido 42.000 dominios de phishing vinculados a la plataforma de ciberdelincuencia LabHost, una de las mayores plataformas globales de phishing como servicio (PhaaS), desmantelada en abril de 2024.

Dos foros clandestinos, Cracked y Nulled, con más de 10 millones de usuarios, servían de puntos de entrada a la ciberdelincuencia, ofreciendo productos ilegales y ciberdelincuencia como servicio, como datos robados y herramientas de pirateo. Los investigadores estiman en un millón de euros los beneficios obtenidos por los delincuentes.

El Departamento de Justicia de EE. UU. ha anunciado que una operación realizada por el FBI permitió eliminar el malware PlugX de más de 4.250 ordenadores infectados en una operación que se extendió durante varios meses.

El FBI ya tenía en su poder el móvil del atacante de Donald Trump y que pretendía acceder a él para extraer información. Pues bien, la agencia de seguridad de los Estados Unidos solo ha necesitado 48 horas para romper las barreras de seguridad del smartphone. Desde Quantico, Virginia, han anunciado que ya tienen acceso al dispositivo y que lo están estudiando a fondo.

El FBI insta a las antiguas víctimas de los ataques del ransomware LockBit a que se presenten tras revelar que ha obtenido más de 7.000 claves de descifrado de LockBit que pueden utilizar para recuperar los datos cifrados de forma gratuita.

Desde hace tiempo se estaba preparando una operación contra el foro BreachForums y finalmente sucedió. El sitio web y la cuenta de Telegram fueron incautados y al parecer Baphomet ya habría sido arrestado.