La primera operación conjunta entre Europol y el Centro Especializado en Ciberdelincuencia de Ameripol ha logrado el desmantelamiento de una red criminal internacional dedicada al desbloqueo de teléfonos móviles robados o perdidos a través de una plataforma de phishing.

La FIA (Federación Internacional del Automóvil), el organismo rector de las carreras automovilísticas desde la década de 1950, ha informado que atacantes accedieron a datos personales tras comprometer varias cuentas de correo electrónico en un ataque de phishing.

Si has recibido uno o más SMS supuestamente provenientes de la DGT en el que te reclaman multas impagadas, ten cuidado: es un engaño. La Dirección General de Tráfico de España ha advertido este lunes sobre una nueva campaña de suplantación de identidad (phishing) que se está realizando vía mensajes de texto. A través de ella, actores maliciosos buscan robar los datos bancarios de los individuos apuntados.

El pasado mes de enero, 'Carrefour Servicios Financieros' sufrió un ciberataque que permitió penetrar sus sistemas y robar información privada de sus clientes. En España, esta división es uno de los establecimientos financieros de crédito más activos, con más de 2.065 millones de euros en préstamos y pagos aplazados, y su producto más conocido es la tarjeta Carrefour Pass, que permite obtener descuentos en algunos productos y pagar a crédito con unos intereses del 20%.

En una operación internacional contra LabHost, un reconocido servicio dedicado al ciberdelito, se ha logrado la detención de 37 individuos. Este servicio era utilizado por actores maliciosos para el robo de credenciales personales en todo el mundo.

Browser In The Browser (BITB) introducido originalmente por @mrd0x, es un concepto que crea la apariencia de una ventana de navegador creíble dentro de la cual el atacante controla el contenido (sirviendo el sitio web malicioso dentro de un iframe).

Una operación policial internacional cuyo nombre en código es Synergia ha derribado más de 1.300 servidores de comando y control utilizados en campañas de ransomware, phishing y malware.

Según describen investigadores en un informe publicado en IJSR CSEIT, FraudGPT supone un punto de inflexión en los ciberataques maliciosos. Estamos ante una herramienta de IA generativa, por suscripción, que permite crear correos de phishing muy convincentes o páginas web falsas. FraudGPT fue descubierto por la plataforma Netenrich en julio de 2023, a través de la DarkWeb y canales de Telegram.

Actores de amenazas detrás de los ataques de phishing de BazaCall han mejorado sus tácticas al emplear Google Forms para darle al esquema una apariencia de credibilidad, según reveló un informe de la firma de ciberseguridad Abnormal Security publicado recientemente.

Booking, el popular portal de reservas de hoteles, está siendo el gancho perfecto para que los ciberdelincuentes puedan estafar a los usuarios a través de campañas de phishing en las que se hacen pasar por el alojamiento con el objetivo de robar información personal y datos bancarios de aquellos que han hecho una reserva previamente.

Un nuevo timo a través de Wallapop en el que los ciberdelincuentes se hacen con los datos de la cuenta corriente de sus víctimas, por lo general usuarios nuevos de la aplicación. 

Google ha anunciado hoy que en las próximas semanas dejará de utilizar la función estándar de navegación segura de Google Chrome y pasará a utilizar la función de navegación segura mejorada, con lo que todos los usuarios dispondrán de protección contra el phishing en tiempo real mientras navegan por Internet.

Los códigos QR se están utilizado en campañas de phishing. Ya en enero de 2022, el FBI advirtió que los ciberdelincuentes utilizan cada vez más códigos QR para robar credenciales e información financiera. 

Google ha lanzado una nueva función para su aplicación de correo electrónico Gmail que será gratuita para los usuarios. Su objetivo es protegerles de aspectos como el phishing, que consiste en una forma de engañar a las personas con el fin de conseguir sus datos. Por desgracia, este suceso es cada vez más habitual para los ciberdelincuentes, ya que aprovechando estas fechas tan señaladas, la gente no está tan pendiente del móvil o de sus dispositivos.

El pasado año, un hombre de Córdoba cayó en la trampa de unos delincuentes que dijeron ser de su banco, comentaron que su cuenta había sido hackeada y les dio sus credenciales. Meses más tarde, el banco tuvo que devolverle la cantidad robada por terceros.

 Se le conoce como 'Neo_Net', y el reputado blog de ciberseguridad SentinelOne le define como "el pez gordo del cibercrimen en España". Las investigaciones sobre su 'labor' desvelan una campaña de ciberestafas que ha estado activa, al menos, entre junio de 2021 y abril de este año.

Hay una nueva herramienta que brinda a los atacantes una forma de aprovechar una vulnerabilidad recientemente revelada en Microsoft Teams y entregar automáticamente archivos maliciosos a los usuarios de Teams objetivo en una organización.

El HTML Smuggling (el ¿contrabando? de HTML) no es una técnica nueva de ninguna manera, pero su utilidad y flexibilidad la convierten en una técnica potente que todavía resulta efectiva para los actores de amenazas en la actualidad.

Los ciberataques cada vez son más sofisticados y peligrosos, pero mayoritariamente suelen comenzar con el uso de ingeniería social para penetrar en los sistemas informáticos debido a que el ser humano es el eslabón más débil en la cadena de la ciberseguridad. Es por eso por lo que los ataques de typosquatting pueden ser tan efectivos. Según el informe de investigaciones de filtraciones de datos de Verizon, en 2022, en el 83% de los ciberataques el factor humano estuvo involucrado.