Un sitio web fraudulento, que imita al portal oficial del Servicio de Administración Tributaria (SAT), está engañando a los usuarios para que ejecuten manualmente un código malicioso en sus computadoras. La táctica aprovecha la necesidad de los contribuyentes de acceder a los servicios del SAT, incluyendo la generación de citas, lo que hace que la amenaza pase desapercibida.

El banco BBVA deberá devolverle $140 millones a una PyME que sufrió una ciberestafa. Un Tribunal de La Plata concluyó que el fraude fue posible por una vulneración del sistema de seguridad de la entidad. De esa manera, resolvió que le cabe la responsabilidad del hecho y la condenó a pagar una suma inédita y ejemplar. 

Según un nuevo estudio de Sophos, los cibercriminales han aumentado el uso de archivos gráficos para difundir enlaces maliciosos y malware durante los ataques de phishing por correo electrónico.

Los actores de amenazas buscan constantemente nuevas formas de eludir el software de seguridad de correo electrónico y hacer que sus correos electrónicos de phishing lleguen a las bandejas de entrada de los objetivos.

 La primera operación conjunta entre Europol y el Centro Especializado en Ciberdelincuencia de Ameripol ha logrado el desmantelamiento de una red criminal internacional dedicada al desbloqueo de teléfonos móviles robados o perdidos a través de una plataforma de phishing.

La FIA (Federación Internacional del Automóvil), el organismo rector de las carreras automovilísticas desde la década de 1950, ha informado que atacantes accedieron a datos personales tras comprometer varias cuentas de correo electrónico en un ataque de phishing.

Si has recibido uno o más SMS supuestamente provenientes de la DGT en el que te reclaman multas impagadas, ten cuidado: es un engaño. La Dirección General de Tráfico de España ha advertido este lunes sobre una nueva campaña de suplantación de identidad (phishing) que se está realizando vía mensajes de texto. A través de ella, actores maliciosos buscan robar los datos bancarios de los individuos apuntados.

El pasado mes de enero, 'Carrefour Servicios Financieros' sufrió un ciberataque que permitió penetrar sus sistemas y robar información privada de sus clientes. En España, esta división es uno de los establecimientos financieros de crédito más activos, con más de 2.065 millones de euros en préstamos y pagos aplazados, y su producto más conocido es la tarjeta Carrefour Pass, que permite obtener descuentos en algunos productos y pagar a crédito con unos intereses del 20%.

En una operación internacional contra LabHost, un reconocido servicio dedicado al ciberdelito, se ha logrado la detención de 37 individuos. Este servicio era utilizado por actores maliciosos para el robo de credenciales personales en todo el mundo.

Browser In The Browser (BITB) introducido originalmente por @mrd0x, es un concepto que crea la apariencia de una ventana de navegador creíble dentro de la cual el atacante controla el contenido (sirviendo el sitio web malicioso dentro de un iframe).

Una operación policial internacional cuyo nombre en código es Synergia ha derribado más de 1.300 servidores de comando y control utilizados en campañas de ransomware, phishing y malware.

Según describen investigadores en un informe publicado en IJSR CSEIT, FraudGPT supone un punto de inflexión en los ciberataques maliciosos. Estamos ante una herramienta de IA generativa, por suscripción, que permite crear correos de phishing muy convincentes o páginas web falsas. FraudGPT fue descubierto por la plataforma Netenrich en julio de 2023, a través de la DarkWeb y canales de Telegram.

Actores de amenazas detrás de los ataques de phishing de BazaCall han mejorado sus tácticas al emplear Google Forms para darle al esquema una apariencia de credibilidad, según reveló un informe de la firma de ciberseguridad Abnormal Security publicado recientemente.

Booking, el popular portal de reservas de hoteles, está siendo el gancho perfecto para que los ciberdelincuentes puedan estafar a los usuarios a través de campañas de phishing en las que se hacen pasar por el alojamiento con el objetivo de robar información personal y datos bancarios de aquellos que han hecho una reserva previamente.

Un nuevo timo a través de Wallapop en el que los ciberdelincuentes se hacen con los datos de la cuenta corriente de sus víctimas, por lo general usuarios nuevos de la aplicación. 

Google ha anunciado hoy que en las próximas semanas dejará de utilizar la función estándar de navegación segura de Google Chrome y pasará a utilizar la función de navegación segura mejorada, con lo que todos los usuarios dispondrán de protección contra el phishing en tiempo real mientras navegan por Internet.

Los códigos QR se están utilizado en campañas de phishing. Ya en enero de 2022, el FBI advirtió que los ciberdelincuentes utilizan cada vez más códigos QR para robar credenciales e información financiera. 

Google ha lanzado una nueva función para su aplicación de correo electrónico Gmail que será gratuita para los usuarios. Su objetivo es protegerles de aspectos como el phishing, que consiste en una forma de engañar a las personas con el fin de conseguir sus datos. Por desgracia, este suceso es cada vez más habitual para los ciberdelincuentes, ya que aprovechando estas fechas tan señaladas, la gente no está tan pendiente del móvil o de sus dispositivos.

El pasado año, un hombre de Córdoba cayó en la trampa de unos delincuentes que dijeron ser de su banco, comentaron que su cuenta había sido hackeada y les dio sus credenciales. Meses más tarde, el banco tuvo que devolverle la cantidad robada por terceros.