En los últimos meses, se han identificado un aumento en campañas de fraudes que utilizan la ingeniería social para suplantar a instituciones financieras del gobierno mexicano.  La mayoría de los mensajes falsos circulan desde principios de año, cuando se lanzó el programa oficial del gobierno denominado “Préstamo Bienestar 2025”.

Una base con más de 500 mil combinaciones de correo o usuario y contraseña fue publicada de forma gratuita en Telegram. Aunque ese archivo ya representa un riesgo por sí solo, en realidad forma parte de una base mucho mayor: un bot de búsqueda automática en Telegram asegura contener más de 17.5 millones de credenciales relacionadas con plataformas mexicanas.

El colectivo autodenominado R00TK1T ISC CYBER TEAM publicó una base de datos que, según ellos, contiene información de más de 972 mil cuentas de TikTok.

El robo masivo de credenciales asociadas a Oracle Cloud ha puesto en riesgo el acceso a servidores y bases de datos críticos para México. Entre los dominios que estarían comprometidos destacan los del SAT, CFE, Banco del Bienestar, FGR, Hacienda, Inegi, entre otros, lo que implica una exposición directa de información fiscal, financiera, judicial y operativa del aparato estatal.

Un atacante identificado como Drakonov comprometió al menos nueve sitios oficiales del gobierno de la Ciudad de México en una serie de ataques tipo defacement ocurridos entre el 24 y 25 de marzo. Los hechos están plenamente documentados en el sitio Zone-H, una plataforma internacional que almacena evidencia técnica de sitios hackeados mediante espejos (mirrors) certificados, y fueron también notificados por la firma TPX Security.

La presidenta de México, Claudia Sheinbaum, confirmó que su teléfono móvil y su correo electrónico, ambos de uso personal, fueron hackeados por atacantes desconocidos. Según explicó en su conferencia matutina, la alerta llegó desde Apple, que notificó al Gobierno sobre la vulneración de su seguridad. El ataque se produce justo cuando su administración ha intensificado su ofensiva contra los cárteles de droga en un contexto de creciente presión internacional, incluida la de Estados Unidos.

Más de 84 mil cuentas de usuarios de DeBoleto.mx, una de las principales plataformas de venta de boletos para eventos en México, fueron filtradas y ahora circulan abiertamente en foros clandestinos

Un sitio web fraudulento, que imita al portal oficial del Servicio de Administración Tributaria (SAT), está engañando a los usuarios para que ejecuten manualmente un código malicioso en sus computadoras. La táctica aprovecha la necesidad de los contribuyentes de acceder a los servicios del SAT, incluyendo la generación de citas, lo que hace que la amenaza pase desapercibida.

El grupo ruso LockBit 3.0, que se dedica a secuestrar información, añadió en su lista de víctimas a OSSC México, una empresa especializada en software de nómina y administración de recursos humanos que tiene contratos con diversas compañías y que gestiona información privada de empleados.

El Gobierno de México ha pedido este jueves en una carta al director ejecutivo de Google, Sundar Pichai, que corrija el área que "erróneamente" llama ahora 'Golfo de América' en lugar de Golfo de México en sus mapas en EEUU por la orden del presidente Donald Trump de rebautizar la zona.

En una grave advertencia para la privacidad digital, un grupo anunció que expondrá la ubicación precisa de más de 40 millones de teléfonos celulares en México, como parte de una filtración masiva que afecta a diversos países. Según información obtenida por la firma de ciberseguridad SILIKN, los ciberdelincuentes habrían comprometido 6.9 TB de datos generales de usuarios y 10 TB de historiales de actividad, lo que incluye patrones de uso, movimientos y coordenadas exactas de localización.

Datos personales de más de 7 millones de mexicanos —que habrían sido extraídos de una empresa de telecomunicaciones— están siendo vendidos ilegalmente en grupos de mensajería cifrada, incluyendo números telefónicos e información detallada sobre el estado de interés de compra de cada cliente.

El grupo conocido como “Mexican Mafia” ha cumplido su amenaza y ha filtrado información confidencial del Poder Judicial de la Ciudad de México (PJCDMX). Este ataque cibernético, liderado por un individuo conocido como “Pancho Villa”, expuso los datos personales de más de 162,000 abogados, así como la información de varios funcionarios públicos y otros usuarios del sistema judicial.

En los últimos meses, México (y, especialmente, México D.F.) ha sido testigo de un incremento alarmante en el robo de cuentas de WhatsApp, con un aumento del 672% en los primeros meses de 2024 comparado con el mismo periodo del año anterior. Este fenómeno ha sido documentado por el Consejo Ciudadano para la Seguridad y Justicia (CCPSJ), el cual ha reportado un salto de tan solo 18 casos en los primeros meses de 2023 a 139 en el mismo periodo de 2024.

México se ubicaba a fines de 2023 en el segundo país de Latinoamérica, solo detrás de Perú, con más detecciones únicas en cuanto refiere a Ransomware con un total del 16.3% de distribución en LATAM conforme a la telemetría de ESET.

Luego de que la embotelladora Coca-Cola Femsa (KOF) diera a conocer ayer haber sido víctima de un ciberataque, la empresa aseguró que tiene el control de todos sus sistemas y espera que este fin de semana volver a sus “procesos primarios” normales.

Reportado primero por Latinus y luego confirmado por el presidente de la república, Andrés Manuel López Obrador, la SEDENA fue objetivo de un ataque cibernético y le fueron robados 6 TB de documentos. El responsable es grupo hacking Guacamaya, quien hizo lo propio con milicias de países latinoamericanos como Chile y Colombia. No hackearon a la SEDENA con la vulnerabilidad ProxyShell como a las otras entidades, fue con una vulnerabilidad en Zimbra

Babuk Loker ha pasado a llamarse a si mismo "Payload.bin". Y han aparecido varios grupos nuevos de ransomware como Prometheus, Grief y Epsilon Red. Prometheus además ha copiado el logo a otra empresa...

En su último informe de Estabilidad Financiera, el Banco Central Europeo (BCE) constata un incremento de los ciberataques en los últimos meses frente a los de hace un año. Junto al informe del BCE, otro reciente del Fondo Monetario Internacional (FMI) apunta que el número de ciberataques se ha triplicado en la última década Según la institución, en 2020 se han producido 1.500 casos, frente a los 400 de 2012.