Los ataques a navegadores se han vuelto mucho más peligrosos y organizados que antes. Una nueva amenaza llamada Stanley, descubierta en enero de 2026, demuestra lo grave que se ha vuelto el problema. Este kit de malware como servicio, con un precio de entre 2.000 y 6.000 dólares, realiza algo particularmente engañoso: muestra sitios web falsos a los usuarios mientras la barra de direcciones sigue mostrando la URL legítima.

Group-IB alerta sobre la weaponización de la IA en cibercrimen, transformando habilidades especializadas en servicios bajo demanda accesibles con tarjeta de crédito, con un aumento del 371% en publicaciones dark web sobre IA desde 2019 y herramientas como Dark LLMs (ej. Nytheon AI) o deepfakes por 5 USD, industrializando ataques sofisticados a escala global.

Una campaña de phishing con homoglifos altamente sofisticada está atacando a clientes de Marriott International y Microsoft. Los ciberdelincuentes están registrando dominios que reemplazan la letra “m” por la combinación “rn” (r + n), creando sitios web falsos que parecen casi idénticos a los reales. Esta técnica, conocida como typosquatting o ataque de homoglifo, aprovecha la forma en que las fuentes modernas muestran el texto.

Una nueva campaña de malware está explotando advertencias falsas de Pantalla Azul de la Muerte (BSOD) y herramientas de compilación de Microsoft confiables para distribuir un peligroso troyano de acceso remoto. La operación, rastreada como PHALT#BLYX, apunta a empresas del sector hotelero con correos electrónicos engañosos de cancelación de reservas que manipulan a las víctimas para ejecutar código malicioso en sus sistemas.

1Password introduce una nueva función para combatir el phishing mediante advertencias emergentes al pegar credenciales en sitios falsos, reforzando la seguridad frente a ataques con Inteligencia Artificial; disponible por defecto en planes individuales y familiares, mientras que en el empresarial depende de los administradores. El 89% de usuarios ha recibido intentos de phishing y el 61% fue víctima, siendo el correo electrónico (45%) el principal vector de ataque.

Alerta de seguridad crítica sobre una campaña de phishing activa que comenzó el 19 de enero de 2026. Los actores maliciosos se hacen pasar por el personal de soporte de LastPass y envían correos electrónicos fraudulentos que afirman requerir copias de seguridad urgentes de la bóveda para robar contraseñas maestras de usuarios desprevenidos. Los correos de phishing emplean tácticas de ingeniería social creando una urgencia artificial, alegando falsamente que LastPass está realizando mantenimiento

Ha surgido una nueva campaña de spear-phishing conocida como Operación Poseidón, que explota la infraestructura publicitaria de Google para distribuir el malware EndRAT, eludiendo medidas de seguridad tradicionales. El ataque aprovecha dominios legítimos de seguimiento de clics en anuncios para ocultar URLs maliciosas, haciéndolas parecer tráfico publicitario confiable. Esta técnica logra burlar los filtros de seguridad en correos electrónicos y reduce la sospecha de los usuarios durante el proceso.

El SEPE alerta sobre una nueva estafa telefónica donde delincuentes usan números falsos para robar datos bancarios; recomienda no compartir información personal y verificar llamadas sospechosas.

Una usuaria sufrió un robo de datos íntimos compartidos con su terapeuta, recibiendo un correo de extorsión que exigía hasta 500 euros para evitar su publicación en internet, alertando sobre los riesgos de ciberseguridad en sesiones psicológicas.

Los actores de amenazas están aprovechando una peligrosa nueva campaña que arma documentos de envío de apariencia ordinaria para distribuir Remcos, un potente troyano de acceso remoto. Este esquema de phishing utiliza correos electrónicos falsos de envío como punto de entrada, engañando a los usuarios para que abran documentos de Word maliciosos disfrazados de documentación de carga legítima. 

 

Antes, el phishing era fácil de detectar. Mala gramática, enlaces sospechosos, estafas obvias. Esa versión ya no existe. En 2026, el phishing es pulido, bien escrito y, a menudo, más inteligente de lo que debería ser gracias a la IA. Estos ataques parecen correos empresariales reales, esquivan las herramientas de seguridad tradicionales y llegan directamente a los empleados que no tienen motivos para dudar

Investigadores de Huntress descubrieron la extensión maliciosa NexShield, que simula ser una herramienta de seguridad pero instala un troyano de acceso remoto para robar datos, imitando a uBlock Origin Lite. La extensión congela el navegador y muestra falsas alertas para engañar al usuario y ejecutar comandos maliciosos. Para protegerse, se recomienda instalar solo extensiones de fuentes oficiales, revisar las ya instaladas, evitar ejecutar comandos sospechosos y mantener antivirus y sistemas actualizados.

 

Microsoft será la marca más suplantada por ciberdelincuentes en 2026, tras representar el 22% de ataques de phishing en 2025.

Una investigación reciente sobre una red engañosa de notificaciones push demuestra cómo un simple error en DNS puede abrir una ventana a la infraestructura criminal. La campaña abusó de las notificaciones del navegador para inundar a los usuarios de Android con alertas de seguridad falsas, señuelos de apuestas y ofertas para adultos. Dominios de apariencia aleatoria y alojamiento oculto intentaron esconder al operador mientras mantenían el flujo de clics

Una operación conjunta liderada por Microsoft y las autoridades internacionales de aplicación de la ley ha desmantelado una cadena de ataques de compromiso de correo electrónico empresarial (BEC) impulsada por el motor de fraude RedVDS. RedVDS funcionaba como una plataforma de "suscripción al cibercrimen" de bajo costo, proporcionando a los delincuentes máquinas virtuales desechables que parecían sistemas Windows normales en internet. Utilizando estos hosts alquilados, los actores de amenazas enviaron enormes volúmenes de correos fraudulentos

Una vulnerabilidad en Microsoft Copilot Personal permite el robo de datos sensibles con solo hacer clic en un enlace de phishing, afectando a millones de usuarios si no se actualiza el sistema.

Expertos alertan sobre estafas de phishing con IA que generan realidades falsas ultrarealistas (conversaciones, datos y grupos ficticios) engañando a las víctimas.

Los usuarios de Facebook se están convirtiendo cada vez más en objetivos de una sofisticada técnica de phishing que elude las medidas de seguridad convencionales. Con más de tres mil millones de usuarios activos en la plataforma, Facebook representa un blanco atractivo para los atacantes que buscan comprometer cuentas y obtener credenciales personales. El objetivo principal de estos ataques sigue siendo claro: robar credenciales de inicio de sesión para secuestrar cuentas.