Ciberdelincuentes utilizan vídeos cortos en Instagram y TikTok, apoyándose en IA, para redirigir usuarios a páginas maliciosas y lograr la descarga de malware o el robo de datos.

La botnet JDY, vinculada a actores chinos como Volt Typhoon, ha expandido su red de dispositivos IoT y SOHO comprometidos, enfocándose principalmente en infraestructuras militares de EE. UU. A diferencia de otras botnets, JDY se especializa en el reconocimiento rápido y escaneo de vulnerabilidades recién publicadas para facilitar ataques dirigidos. Los expertos recomiendan mantener actualizados los dispositivos de red y restringir las interfaces de administración expuestas para mitigar este riesgo.

Un nuevo malware en Android suplanta aplicaciones bancarias para robar datos mediante NFC y PIN de tarjetas.

Alineados con Corea del Norte están atacando nuevamente a la comunidad de desarrolladores mediante la campaña UNK_DeadDrop. El método consiste en ocultar código malicioso dentro de repositorios de GitHub que parecen legítimos, utilizando ofertas de trabajo falsas y solicitudes de revisión de código para engañar a los programadores y lograr que ejecuten malware en sus propios equipos.

Microsoft advierte que el 24 de junio caducarán las claves de arranque seguro de Windows 11, lo que podría dejar los equipos expuestos a malwares y fallos críticos si no se actualizan.

Fortinet ha revelado una vulnerabilidad de seguridad crítica en su línea de productos FortiSandbox (identificada como CVE-2026-25089), la cual permite que atacantes remotos no autenticados ejecuten comandos arbitrarios del sistema operativo a través de la interfaz web. Este fallo, con una puntuación de riesgo de 9.1 (Crítica), afecta a diversas versiones de FortiSandbox, incluyendo sus despliegues en la nube (Cloud) y PaaS.

El grupo cibercriminal UNC3753 (también conocido como Luna Moth, Chatty Spider o Silent Ransom Group) ha lanzado una campaña agresiva contra bufetes de abogados en Estados Unidos desde principios de 2026. Para infiltrarse en los sistemas corporativos y robar archivos confidenciales, utilizan tácticas de vishing (llamadas telefónicas), trucos de pantalla compartida y software de monitoreo remoto (RMM).

Investigadores demostraron que un gusano informático impulsado por IA puede propagarse de forma autónoma y explotar adaptativamente objetivos heterogéneos en una red, utilizando modelos de pesos abiertos para tomar el control de diversos dispositivos.

Se ha detectado una nueva campaña de phishing vinculada a Corea del Norte llamada UNK_DeadDrop, que utiliza ofertas de empleo y revisiones de código falsas para atacar a desarrolladores. Los atacantes engañan a las víctimas para que clonen repositorios de GitHub con malware compatible con Windows, macOS y Linux. El objetivo final es robar credenciales de navegadores y billeteras de criptomonedas mediante la instalación de extensiones maliciosas en editores de código.

El grupo de amenazas UNC3753 ha lanzado una campaña de extorsión dirigida a organizaciones financieras y legales en EE. UU. utilizando vishing e ingeniería social. Los atacantes engañan a las víctimas para obtener acceso remoto o incluso acceden físicamente a las oficinas simulando ser técnicos de soporte. Finalmente, roban datos confidenciales y exigen rescates bajo la amenaza de publicar la información robada.

Se ha identificado un nuevo malware para Windows llamado Lucid Stealer, el cual preocupa a los expertos en ciberseguridad por su amplio alcance y capacidades avanzadas. Descubierto a través de canales de Telegram, este software no solo roba contraseñas, sino que puede tomar el control total de la máquina infectada, afectando a 18 navegadores, billeteras de criptomonedas y tokens de Discord mediante un acceso remoto oculto.

Microsoft implementó en VS Code 1.123 un retraso de dos horas en las actualizaciones automáticas de extensiones para prevenir ataques a la cadena de suministro. Esta medida, que no afecta a editores confiables como GitHub u OpenAI, permite detectar versiones maliciosas antes de su instalación. Esta tendencia de seguridad también ha sido adoptada recientemente por herramientas como RubyGems, npm y Yarn.