Los ciberdelincuentes están perfeccionando constantemente sus técnicas para explotar la confianza de los consumidores, y recientemente ha surgido una campaña de phishing altamente sofisticada que se hace pasar por la empresa de ciberseguridad Avast. Esta operación está diseñada para robar credenciales financieras sensibles engañando a los usuarios para que crean que están resolviendo un cargo erróneo.

PayPal confirmó una exposición de datos durante seis meses por un error en su sistema PayPal Working Capital, afectando información sensible (PII) y aumentando riesgos de fraude y robo de identidad

Una base de datos desprotegida de IDMerit (proveedor de soluciones KYC) filtró mil millones de registros con datos personales sensibles (nombres, direcciones, documentos de identidad, teléfonos, etc.) de 26 países, incluyendo EE.UU., Alemania y Brasil. La exposición, detectada en noviembre de 2025, fue corregida rápidamente, pero los riesgos incluyen robo de identidad, phishing y fraude financiero. Esta filtración destaca la vulnerabilidad de los proveedores de verificación de identidad como puntos críticos de fallo.

El ghost tapping es una estafa silenciosa que permite a los ciberdelincuentes realizar cargos en tus tarjetas solo con estar cerca de ti, sin necesidad de contacto físico ni notificaciones inmediatas, descubriéndose el fraude cuando el daño ya está hecho.

Los sistemas de seguridad impulsados por IA bloquearon más de 1,75 millones de aplicaciones maliciosas o que violaban políticas antes de que llegaran a la Play Store en 2025, reforzando la seguridad de Android. Según la última actualización de seguridad de Android y Google Play, la compañía bloqueó más de 1,75 millones de apps durante el proceso de revisión. Las aplicaciones fueron señaladas por violaciones de políticas, incluyendo malware integrado, fraude financiero y contenido agresivo.

Una alerta FLASH del FBI (FLASH-20260219-001) del 19 de febrero de 2026 advierte a bancos y operadores de cajeros automáticos sobre un aumento en los ataques de "jackpotting" habilitados por malware, donde delincuentes explotan el acceso físico y brechas de software para hacer que las máquinas dispensan dinero sin una transacción real, un patrón que ahora se observa en todo Estados Unidos.

El FBI emitió una advertencia pública, señalando que los incidentes de "jackpotting" en cajeros automáticos han aumentado exponencialmente en 2025. Según el informe, los ciberdelincuentes han robado 20 millones de dólares mediante ataques de malware que obligan a las máquinas a dispensar dinero en efectivo de forma descontrolada. Este esquema, que afecta principalmente a bancos y operadores de cajeros, ha generado graves pérdidas financieras y preocupaciones en el sector.

Un hacker estafó 20.000 euros en estancias en hoteles de lujo en España pagando solo un céntimo por noche con un sistema inédito.

Tras meses en los que los estafadores lograron engañar a clientes de Netgear mediante phishing, la compañía se vio obligada a adoptar una medida de ciberseguridad poco convencional: un becario de 16 años llamado Wyatt. Finalmente, él logró guiar al bufete de abogados hasta las cuentas bancarias de origen de estos estafadores en India.

El malware Massiv es un troyano bancario para Android que se hace pasar por una app de IPTV para robar ahorros mediante control remoto de dispositivos, ataques de superposición y fraudes en cuentas bancarias, afectando principalmente a usuarios en Europa (España, Portugal, Francia). Utiliza técnicas avanzadas como registro de teclas, interceptación de SMS y acceso directo al dispositivo, permitiendo a los ciberdelincuentes abrir cuentas fraudulentas y eludir verificaciones KYC. No está vinculado a otras amenazas conocidas y su distribución aprovecha la costumbre de instalar apps fuera de tiendas oficiales, lo que lo hace especialmente peligroso.

El fraude con tarjetas de crédito ha persistido a pesar de los esfuerzos globales de mitigación, evolucionando de operaciones ilegales dispersas a una economía altamente organizada de Carding-as-a-Service (CaaS). Esta estructura clandestina ahora imita a los mercados en línea legítimos, proporcionando a los delincuentes acceso simplificado a datos de pago robados, herramientas especializadas y soporte al cliente.

Los ciberdelincuentes están atacando a los aficionados de los Juegos Olímpicos de Invierno Milano Cortina 2026 mediante una extensa red de tiendas en línea falsas diseñadas para robar información de pago y datos personales de compradores desprevenidos. Esta campaña de estafa aprovecha la abrumadora demanda de mercancía oficial de los Juegos Olímpicos, especialmente los peluches de las mascotas Tina y Milo, que actualmente están agotados.

El Angeion Group está solicitando a los clientes elegibles que presenten su reclamo para el acuerdo de la demanda colectiva contra G.Skill. El portal permanecerá abierto hasta el 7 de abril de 2026, lo que otorga a las personas afectadas menos de dos meses para enviar su formulario de reclamo.

Google alerta sobre actores de amenazas que intentan robar la lógica de su IA Gemini mediante más de 100.000 consultas automatizadas, revelando un nuevo frente en ciberespionaje con IA como objetivo clave.

La Policía Nacional detuvo a dos estafadores que lograron robar 10.000 euros en solo tres horas en un casino utilizando un truco fraudulento, aunque su falta de discreción facilitó su captura.

Una sofisticada campaña cibernética ha comprometido más de 1.800 servidores Windows en todo el mundo, utilizando una potente cepa de malware conocida como BADIIS. Esta operación apunta a entornos de Internet Information Services (IIS), transformando infraestructuras legítimas en una red masiva para envenenamiento SEO. Al secuestrar estos servidores, los actores de amenazas manipulan los resultados de los motores de búsqueda para promocionar plataformas de apuestas ilegales y esquemas fraudulentos de criptomonedas

El panorama del empleo remoto enfrenta un desafío persistente y en evolución, ya que operativos norcoreanos refinan sus estrategias para infiltrarse en organizaciones globales. Durante años, estos actores han buscado roles remotos en tecnología de la información para generar ingresos para el régimen, a menudo basándose en identidades falsificadas. Sin embargo, recientemente ha surgido un cambio significativo en su metodología, lo que complica la detección y prevención de estas amenazas.

El panorama de las amenazas digitales está en constante evolución, con ciberdelincuentes adoptando cada vez más estrategias de «vivir de la nube» para eludir los perímetros de seguridad. Al explotar la infraestructura de proveedores de servicios confiables, los atacantes pueden ocultar eficazmente sus actividades maliciosas, lo que dificulta considerablemente su detección tanto para los sistemas de defensa automatizados como para los observadores humanos en el entorno corporativo. 

Alerta por una campaña de phishing y vishing dirigida a usuarios de Apple Pay: ciberdelincuentes suplantan a Apple mediante correos electrónicos falsos que alertan sobre cargos fraudulentos, induciendo a las víctimas a llamar a un número de soporte falso para robar códigos de autenticación y datos bancarios. Detectada por Malwarebytes, la estafa busca acceder a cuentas de Apple ID para extraer información sensible. No compartas códigos ni llames a números no oficiales y verifica siempre los dominios de los correos.

Una sofisticada campaña de malware para Android dirigida a usuarios indios ha surgido, haciéndose pasar por notificaciones legítimas del Regional Transport Office (RTO). Las aplicaciones maliciosas se distribuyen fuera de la Google Play Store, principalmente a través de WhatsApp y plataformas de mensajería similares, explotando la confianza de los usuarios en los servicios gubernamentales. Los actores de amenazas envían alertas falsas de infracciones de tráfico a las víctimas.