Microsoft alerta de un troyano que actúa desde Chrome en Windows con el objetivo de recopilar información sobre el equipo infectado y de robar criptomonedas y las credenciales de acceso almacenadas en el navegador de Google.

Cuando compramos criptomonedas desde una aplicación, habitualmente dejamos nuestros activos almacenados directamente en la propia plataforma. Esto significa que la seguridad de nuestras inversiones depende de una monedero digital gestionado por un tercero. Pero la experiencia demuestra que estas aplicaciones no están 100% blindadas contra ataques informáticos, por lo que nuestros activos podrían acabar siendo vulnerados o incluso robados.

La modalidad de clonación de llaves electrónicas funciona mediante un dispositivo que interceptaba la señal de la llave original. Las llaves modernas emiten señales de radio de corto alcance que permiten abrir y encender el auto sin necesidad de insertarla en la cerradura o hacer contacto. Los delincuentes, utilizando un amplificador de señal, captan esta frecuencia a distancia, incluso si la llave está dentro de una vivienda o en el bolsillo del propietario.

Un ataque dirigido contra la plataforma de compraventa de criptomonedas Bybit se ha convertido en el mayor robo de activos digitales registrado hasta la fecha. Un grupo de Corea del Norte ha conseguido hacerse con un botín de más de 1.500 millones de euros en activos digitales.

Cuando pensamos en el ejemplo clásico de secuestro de sesión, pensamos en los ataques Man-in-the-Middle (MitM) de la vieja escuela que implicaban espiar el tráfico de red local no seguro para capturar credenciales o, más comúnmente, detalles financieros como datos de tarjetas de crédito. O bien, realizando ataques del lado del cliente que comprometan una página web, ejecutando JavaScript malicioso y utilizando secuencias de comandos entre sitios (XSS) para robar el ID de sesión de la víctima.

En los últimos meses, México (y, especialmente, México D.F.) ha sido testigo de un incremento alarmante en el robo de cuentas de WhatsApp, con un aumento del 672% en los primeros meses de 2024 comparado con el mismo periodo del año anterior. Este fenómeno ha sido documentado por el Consejo Ciudadano para la Seguridad y Justicia (CCPSJ), el cual ha reportado un salto de tan solo 18 casos en los primeros meses de 2023 a 139 en el mismo periodo de 2024.

"Si llegan a ir a un cajero y ven ese dispositivo NO APOYEN LA TARJETA CONTACTLESS AHI, no es de la red", señalan varios usuarios en las últimas semanas, acompañado de una imagen de un dispositivo electrónico colocado encima de un cajero de la empresa Red Link (una inocente "cajita").

Nueva filtración masiva de datos. Esta vez no afecta a una empresa del Ibex, como ha ocurrido en las dos últimas semanas, pero sí a uno de los organismos que más problemas ha tenido recientemente con las filtraciones de información, la Dirección General de Tráfico (DGT). Ciberdelincuentes han puesto recientemente a la venta los datos de más de 34 millones de conductores y sus respectivos vehículos. La información filtrada incluye todo, desde las matrículas de los coches al nombre completo de los dueños y su DNI y domicilio, hasta los datos del seguro vigente. No solo eso. También se ofrece la posibilidad de consultar a placer, como si fuera un buscador, información de personas concretas, en lugar de comprar la base de datos al completo

Dos hermanos que estudiaron en el Instituto Tecnológico de Massachusetts (MIT) fueron detenidos el miércoles acusados en Estados Unidos de haber llevado a cabo un plan de vanguardia para explotar la integridad de la cadena de bloques Ethereum y robar criptomonedas por valor de 25 millones de dólares.

Android pasó prácticamente desapercibido durante la keynote inaugural del Google I/O 2024, que le otorgó toda su atención a la inteligencia artificial. Pero en la segunda jornada de su evento para desarrolladores, los de Mountain View han anunciado varias novedades que llegarán a su sistema operativo para móviles. En este caso, la compañía ha puesto el enfoque sobre la seguridad y la protección de los dispositivos en caso de robo. Algunas de las características mencionadas hoy llegarán exclusivamente a Android 15, mientras que otras estarán disponibles en versiones anteriores.

Un grupo de delincuentes está buscando acceder a las cuentas de varios usuarios de iPhone utilizando varias técnicas de phishing. De acuerdo con los reportes, los ataques envían decenas de notificaciones para cambiar la contraseña de la cuenta, esperando que la persona acepte. Cuando esto no funciona, optan por llamarla y hacerse pasar por empleados de Apple para extraer la información.

Estuvo extrayendo datos de los sistemas de la DGT durante casi cuatro años sin ser detectado. Llegó a conectarse con el certificado digital del DNI de su madre, sin su conocimiento.

El ciudadano estadounidense que jaqueó en 2019 el sistema informático del Ayuntamiento de Roquetas de Mar (Almería) y sustrajo casi 700.000 euros para el pago de las nóminas de los trabajadores ha aceptado una condena a dos años de prisión y a ocho meses de multa, a seis euros al día. El ciberataque tuvo lugar en la mañana del 25 de junio de 2019

Ciberdelincuentes norcoreanos del grupo Lazarus robaron 54 millones de dólares del exchange de criptomonedas CoinEx.

Investigadores de seguridad han descubierto una variante de Python del malware NodeStealer que está equipado para hacerse cargo por completo de las cuentas comerciales de Facebook, así como de desviar criptomonedas.

Muy peligroso es compartir el DNI en sitios de venta de segunda mano. Algo que no es raro en sitios como Milanuncios o Wallapop, donde algunos usuarios maliciosos recurren piden el documento con el fin de timar a la víctima.

Cada vez se está utilizando más el robo de los códigos y/o datos que se generan cuando un usuario inicia sesión dentro de una plataforma web para eludir la autenticación multifactor (MFA) y obtener acceso a los recursos corporativos.

El vídeo en el que se ve al hombre utilizando un Nokia 3310 para arrancar un Toyota es sólo uno de los muchos vídeos de YouTube en los que se demuestra esta técnica. Otros muestran dispositivos utilizados en vehículos de las marcas Maserati, Land Cruiser y Lexus. Múltiples sitios web y canales de Telegram anuncian la tecnología por entre 2.500 y 18.000 euros (2.700 y 19.600 dólares).

El sitio de la dark BidenCash, dedicado a la venta de datos de tarjetas de crédito y débito robadas, cumplió un año y lo celebró publicando de forma gratuita una base de datos con 2.165.700 tarjetas de crédito y débito.