Cuando pensamos en el ejemplo clásico de secuestro de sesión, pensamos en los ataques Man-in-the-Middle (MitM) de la vieja escuela que implicaban espiar el tráfico de red local no seguro para capturar credenciales o, más comúnmente, detalles financieros como datos de tarjetas de crédito. O bien, realizando ataques del lado del cliente que comprometan una página web, ejecutando JavaScript malicioso y utilizando secuencias de comandos entre sitios (XSS) para robar el ID de sesión de la víctima.

En los últimos meses, México (y, especialmente, México D.F.) ha sido testigo de un incremento alarmante en el robo de cuentas de WhatsApp, con un aumento del 672% en los primeros meses de 2024 comparado con el mismo periodo del año anterior. Este fenómeno ha sido documentado por el Consejo Ciudadano para la Seguridad y Justicia (CCPSJ), el cual ha reportado un salto de tan solo 18 casos en los primeros meses de 2023 a 139 en el mismo periodo de 2024.

"Si llegan a ir a un cajero y ven ese dispositivo NO APOYEN LA TARJETA CONTACTLESS AHI, no es de la red", señalan varios usuarios en las últimas semanas, acompañado de una imagen de un dispositivo electrónico colocado encima de un cajero de la empresa Red Link (una inocente "cajita").

Nueva filtración masiva de datos. Esta vez no afecta a una empresa del Ibex, como ha ocurrido en las dos últimas semanas, pero sí a uno de los organismos que más problemas ha tenido recientemente con las filtraciones de información, la Dirección General de Tráfico (DGT). Ciberdelincuentes han puesto recientemente a la venta los datos de más de 34 millones de conductores y sus respectivos vehículos. La información filtrada incluye todo, desde las matrículas de los coches al nombre completo de los dueños y su DNI y domicilio, hasta los datos del seguro vigente. No solo eso. También se ofrece la posibilidad de consultar a placer, como si fuera un buscador, información de personas concretas, en lugar de comprar la base de datos al completo

Dos hermanos que estudiaron en el Instituto Tecnológico de Massachusetts (MIT) fueron detenidos el miércoles acusados en Estados Unidos de haber llevado a cabo un plan de vanguardia para explotar la integridad de la cadena de bloques Ethereum y robar criptomonedas por valor de 25 millones de dólares.

Android pasó prácticamente desapercibido durante la keynote inaugural del Google I/O 2024, que le otorgó toda su atención a la inteligencia artificial. Pero en la segunda jornada de su evento para desarrolladores, los de Mountain View han anunciado varias novedades que llegarán a su sistema operativo para móviles. En este caso, la compañía ha puesto el enfoque sobre la seguridad y la protección de los dispositivos en caso de robo. Algunas de las características mencionadas hoy llegarán exclusivamente a Android 15, mientras que otras estarán disponibles en versiones anteriores.

Un grupo de delincuentes está buscando acceder a las cuentas de varios usuarios de iPhone utilizando varias técnicas de phishing. De acuerdo con los reportes, los ataques envían decenas de notificaciones para cambiar la contraseña de la cuenta, esperando que la persona acepte. Cuando esto no funciona, optan por llamarla y hacerse pasar por empleados de Apple para extraer la información.

Estuvo extrayendo datos de los sistemas de la DGT durante casi cuatro años sin ser detectado. Llegó a conectarse con el certificado digital del DNI de su madre, sin su conocimiento.

El ciudadano estadounidense que jaqueó en 2019 el sistema informático del Ayuntamiento de Roquetas de Mar (Almería) y sustrajo casi 700.000 euros para el pago de las nóminas de los trabajadores ha aceptado una condena a dos años de prisión y a ocho meses de multa, a seis euros al día. El ciberataque tuvo lugar en la mañana del 25 de junio de 2019

Ciberdelincuentes norcoreanos del grupo Lazarus robaron 54 millones de dólares del exchange de criptomonedas CoinEx.

Investigadores de seguridad han descubierto una variante de Python del malware NodeStealer que está equipado para hacerse cargo por completo de las cuentas comerciales de Facebook, así como de desviar criptomonedas.

Muy peligroso es compartir el DNI en sitios de venta de segunda mano. Algo que no es raro en sitios como Milanuncios o Wallapop, donde algunos usuarios maliciosos recurren piden el documento con el fin de timar a la víctima.

Cada vez se está utilizando más el robo de los códigos y/o datos que se generan cuando un usuario inicia sesión dentro de una plataforma web para eludir la autenticación multifactor (MFA) y obtener acceso a los recursos corporativos.

El vídeo en el que se ve al hombre utilizando un Nokia 3310 para arrancar un Toyota es sólo uno de los muchos vídeos de YouTube en los que se demuestra esta técnica. Otros muestran dispositivos utilizados en vehículos de las marcas Maserati, Land Cruiser y Lexus. Múltiples sitios web y canales de Telegram anuncian la tecnología por entre 2.500 y 18.000 euros (2.700 y 19.600 dólares).

El sitio de la dark BidenCash, dedicado a la venta de datos de tarjetas de crédito y débito robadas, cumplió un año y lo celebró publicando de forma gratuita una base de datos con 2.165.700 tarjetas de crédito y débito.

 Los fabricantes de automóviles Hyundai y KIA están implementando una actualización de emergencia para el software que se envía con varios modelos de automóviles. La actualización corrige un error que los ladrones pueden aprovechar para robar los vehículos afectados con un cable USB.

El FBI asegura que fueron actores maliciosos apoyados por Corea del Norte, los que robaron 100 millones de dólares en criptomonedas.

Alex Holden, un especialista en ciberinteligencia ha logrado infiltrarse en la darknet rusa con éxito y además de obtener sus datos ha robado 1,6 Bitcoins para donarlos a Ucrania.

Estafadores están haciéndose pasar por el sitio oficial de MasterCard utilizando anuncios falsos que aparecen en los primeros resultados de búsqueda.