Una alerta FLASH del FBI (FLASH-20260219-001) del 19 de febrero de 2026 advierte a bancos y operadores de cajeros automáticos sobre un aumento en los ataques de "jackpotting" habilitados por malware, donde delincuentes explotan el acceso físico y brechas de software para hacer que las máquinas dispensan dinero sin una transacción real, un patrón que ahora se observa en todo Estados Unidos.

El FBI emitió una advertencia pública, señalando que los incidentes de "jackpotting" en cajeros automáticos han aumentado exponencialmente en 2025. Según el informe, los ciberdelincuentes han robado 20 millones de dólares mediante ataques de malware que obligan a las máquinas a dispensar dinero en efectivo de forma descontrolada. Este esquema, que afecta principalmente a bancos y operadores de cajeros, ha generado graves pérdidas financieras y preocupaciones en el sector.

Un hacker estafó 20.000 euros en estancias en hoteles de lujo en España pagando solo un céntimo por noche con un sistema inédito.

Tras meses en los que los estafadores lograron engañar a clientes de Netgear mediante phishing, la compañía se vio obligada a adoptar una medida de ciberseguridad poco convencional: un becario de 16 años llamado Wyatt. Finalmente, él logró guiar al bufete de abogados hasta las cuentas bancarias de origen de estos estafadores en India.

El malware Massiv es un troyano bancario para Android que se hace pasar por una app de IPTV para robar ahorros mediante control remoto de dispositivos, ataques de superposición y fraudes en cuentas bancarias, afectando principalmente a usuarios en Europa (España, Portugal, Francia). Utiliza técnicas avanzadas como registro de teclas, interceptación de SMS y acceso directo al dispositivo, permitiendo a los ciberdelincuentes abrir cuentas fraudulentas y eludir verificaciones KYC. No está vinculado a otras amenazas conocidas y su distribución aprovecha la costumbre de instalar apps fuera de tiendas oficiales, lo que lo hace especialmente peligroso.

El fraude con tarjetas de crédito ha persistido a pesar de los esfuerzos globales de mitigación, evolucionando de operaciones ilegales dispersas a una economía altamente organizada de Carding-as-a-Service (CaaS). Esta estructura clandestina ahora imita a los mercados en línea legítimos, proporcionando a los delincuentes acceso simplificado a datos de pago robados, herramientas especializadas y soporte al cliente.

Los ciberdelincuentes están atacando a los aficionados de los Juegos Olímpicos de Invierno Milano Cortina 2026 mediante una extensa red de tiendas en línea falsas diseñadas para robar información de pago y datos personales de compradores desprevenidos. Esta campaña de estafa aprovecha la abrumadora demanda de mercancía oficial de los Juegos Olímpicos, especialmente los peluches de las mascotas Tina y Milo, que actualmente están agotados.

El Angeion Group está solicitando a los clientes elegibles que presenten su reclamo para el acuerdo de la demanda colectiva contra G.Skill. El portal permanecerá abierto hasta el 7 de abril de 2026, lo que otorga a las personas afectadas menos de dos meses para enviar su formulario de reclamo.

Google alerta sobre actores de amenazas que intentan robar la lógica de su IA Gemini mediante más de 100.000 consultas automatizadas, revelando un nuevo frente en ciberespionaje con IA como objetivo clave.

La Policía Nacional detuvo a dos estafadores que lograron robar 10.000 euros en solo tres horas en un casino utilizando un truco fraudulento, aunque su falta de discreción facilitó su captura.

Una sofisticada campaña cibernética ha comprometido más de 1.800 servidores Windows en todo el mundo, utilizando una potente cepa de malware conocida como BADIIS. Esta operación apunta a entornos de Internet Information Services (IIS), transformando infraestructuras legítimas en una red masiva para envenenamiento SEO. Al secuestrar estos servidores, los actores de amenazas manipulan los resultados de los motores de búsqueda para promocionar plataformas de apuestas ilegales y esquemas fraudulentos de criptomonedas

El panorama del empleo remoto enfrenta un desafío persistente y en evolución, ya que operativos norcoreanos refinan sus estrategias para infiltrarse en organizaciones globales. Durante años, estos actores han buscado roles remotos en tecnología de la información para generar ingresos para el régimen, a menudo basándose en identidades falsificadas. Sin embargo, recientemente ha surgido un cambio significativo en su metodología, lo que complica la detección y prevención de estas amenazas.

El panorama de las amenazas digitales está en constante evolución, con ciberdelincuentes adoptando cada vez más estrategias de «vivir de la nube» para eludir los perímetros de seguridad. Al explotar la infraestructura de proveedores de servicios confiables, los atacantes pueden ocultar eficazmente sus actividades maliciosas, lo que dificulta considerablemente su detección tanto para los sistemas de defensa automatizados como para los observadores humanos en el entorno corporativo. 

Alerta por una campaña de phishing y vishing dirigida a usuarios de Apple Pay: ciberdelincuentes suplantan a Apple mediante correos electrónicos falsos que alertan sobre cargos fraudulentos, induciendo a las víctimas a llamar a un número de soporte falso para robar códigos de autenticación y datos bancarios. Detectada por Malwarebytes, la estafa busca acceder a cuentas de Apple ID para extraer información sensible. No compartas códigos ni llames a números no oficiales y verifica siempre los dominios de los correos.

Una sofisticada campaña de malware para Android dirigida a usuarios indios ha surgido, haciéndose pasar por notificaciones legítimas del Regional Transport Office (RTO). Las aplicaciones maliciosas se distribuyen fuera de la Google Play Store, principalmente a través de WhatsApp y plataformas de mensajería similares, explotando la confianza de los usuarios en los servicios gubernamentales. Los actores de amenazas envían alertas falsas de infracciones de tráfico a las víctimas.

La Guardia Civil de España alerta sobre el aumento del timo 419 en WhatsApp, una estafa con falsas herencias y donaciones que busca vaciar cuentas bancarias en 2026.

Telefónica cierra una red IPTV ilegal que pirateaba Movistar Plus+ y ofrecía fútbol de LaLiga por 80 euros al año mediante enlaces en Telegram.

Un usuario recibió cajas de plastilina en lugar de una RTX 3080 Ti tras pagar 1.300 euros en una tienda alemana, y tras más de 4 años aún no ha obtenido reembolso ni reemplazo.

Un usuario de Reddit comparte su experiencia con un clon del Samsung 990 Pro que parece auténtico. El dispositivo falsificado superó las comprobaciones básicas, pero su rendimiento era tan lento que funcionaba más despacio que una unidad USB 2.0. Este caso refleja un problema creciente: la proliferación de SSD falsificados, impulsada por la escasez de NAND, que ha creado el escenario perfecto para ofertas fraudulentas.

Las estafas de phishing avanzan, engañando a usuarios con falsas apps bancarias para robar credenciales al instalar supuestas aplicaciones de entidades financieras.