Un ladrón en Corea del Sur se llevó dos RTX 5090 y una RTX 5080 tras irrumpir en una tienda local de computadoras. En lugar de optar por ganancias máximas potenciales y llevarse RAM, prefirió artículos de alto valor que pudieran venderse rápidamente. La policía ya está buscando al sospechoso, pero el dueño de la tienda promete mostrar clemencia si simplemente se devuelven los productos.

Un grupo de cibercrimen vinculado a Rusia, denominado Diesel Vortex, ha estado llevando a cabo una gran operación de phishing contra empresas de transporte y camiones en Estados Unidos y Europa. La campaña se desarrolló desde septiembre de 2025 hasta febrero de 2026 y resultó en el robo de más de 1.649 credenciales de inicio de sesión de usuarios de importantes plataformas logísticas, como DAT Truckstop, Penske Logistics, entre otras.

El ghost tapping es una estafa silenciosa que permite a los ciberdelincuentes realizar cargos en tus tarjetas solo con estar cerca de ti, sin necesidad de contacto físico ni notificaciones inmediatas, descubriéndose el fraude cuando el daño ya está hecho.

Anthropic denuncia campañas a escala industrial para extraer capacidades de Claude mediante destilación y usarlas en modelos rivales, calificándolo como un caso de "ladrón que roba a ladrón".

Una extensión maliciosa de Chrome que afirma ayudar a los usuarios de Meta Business roba silenciosamente los códigos 2FA del Facebook Business Manager y datos analíticos, poniendo en riesgo de toma de control cuentas publicitarias de alto valor. La extensión, llamada “CL Suite by @CLMasters” (ID: jkphinfhmfkckkcnifhjiplhfoiefffl), aún está disponible en la Chrome Web Store y apunta específicamente a entornos de Meta Business Suite y Facebook Business Manager.

Investigadores en seguridad han identificado el primer caso documentado de un complemento malicioso de Microsoft Outlook utilizado contra usuarios en escenarios del mundo real. Un programador de reuniones comprometido llamado AgreeTo fue empleado para robar más de 4.000 credenciales de cuentas Microsoft, números de tarjetas de crédito y respuestas a preguntas de seguridad bancarias. AgreeTo comenzó como un proyecto legítimo de código abierto publicado en Microsoft Office 

Una nueva cepa de malware sofisticado, denominada «LTX Stealer», ha surgido en el panorama de amenazas cibernéticas, utilizando una arquitectura única basada en Node.js para comprometer sistemas Windows. Detectado por primera vez a principios de 2026, esta herramienta maliciosa está diseñada para robar información sensible de los usuarios, incluyendo credenciales de inicio de sesión, cookies de navegadores y datos de carteras de criptomonedas.

Se descubrió una brecha masiva de datos en un clúster de Elasticsearch sin protección en China, exponiendo 8.7 mil millones de registros con información sensible como números de identificación nacional y contraseñas en texto plano, generando un alto riesgo de robo de identidad.

 La plataforma DeFi Step Finance ha sufrido una brecha de seguridad valorada en 40 millones de dólares, originada por el compromiso de los dispositivos utilizados por su equipo ejecutivo.

Investigadores han descubierto una importante amenaza de seguridad dirigida a usuarios de ChatGPT a través de extensiones engañosas para navegadores. Se ha detectado una campaña coordinada que involucra 16 extensiones maliciosas de Chrome, todas diseñadas para parecer herramientas de productividad legítimas y aplicaciones de mejora para ChatGPT. Estas extensiones con malware están robando activamente tokens de autenticación de sesión de ChatGPT, lo que otorga a los atacantes acceso completo a las cuentas de las víctimas

Google ha lanzado una actualización integral a las capacidades de protección contra robos de Android, presentando salvaguardas de autenticación más robustas y herramientas de recuperación mejoradas diseñadas para proteger a los usuarios antes, durante y después de intentos de robo. El sistema de defensa multicapa, anunciado el 26 de enero de 2026, se basa en protecciones existentes y busca convertir los dispositivos Android en objetivos significativamente más difíciles para los delincuentes.

Capturan a dos hackers rumanos tras robar 300.000 euros usando el virus "Umbrella", siendo el ordenador de la madre clave para su detención.

Los usuarios de Facebook se están convirtiendo cada vez más en objetivos de una sofisticada técnica de phishing que elude las medidas de seguridad convencionales. Con más de tres mil millones de usuarios activos en la plataforma, Facebook representa un blanco atractivo para los atacantes que buscan comprometer cuentas y obtener credenciales personales. El objetivo principal de estos ataques sigue siendo claro: robar credenciales de inicio de sesión para secuestrar cuentas.

Los altos precios de la memoria RAM han provocado la aparición de ladrones especializados que roban únicamente módulos de RAM en negocios, como ocurrió en Corea con un caso reportado por un usuario.

Los usuarios de Discord están enfrentando una amenaza creciente por parte de VVS Stealer, un malware ladrón de información basado en Python que apunta a datos sensibles de cuentas, incluyendo credenciales y tokens. Este ladrón fue promocionado activamente en Telegram desde abril de 2025, destacando su capacidad para robar datos de Discord, interceptar sesiones activas mediante inyección y extraer información de navegadores web como cookies, 

 

 

Vulneración en la extensión de Chrome de Trust Wallet causó pérdidas de U$S 7 millones, afectando a la versión 2.68; se recomienda actualizar a la versión 2.69. Un código malicioso robaba frases mnemotécnicas cifradas enviándolas a un servidor externo (api.metrics-trustwallet[.]com) y los activos robados incluyen Bitcoin, Solana y Ethereum. Se sospecha de manipulación del código fuente interno y posible participación interna, aunque aún no hay pruebas concretas.

Hackers norcoreanos alcanzaron un hito peligroso en 2025, robando un récord de 2.020 millones de dólares en criptomonedas a lo largo del año. Esto representa un aumento del 51% con respecto a 2024, elevando su robo total desde 2016 a 6.750 millones de dólares. La alarmante tendencia muestra que, a pesar de llevar a cabo menos ataques, estos grupos patrocinados por el estado están logrando pagos mucho más grandes.

La fiscal general de Arizona, Kris Mayes, ha anunciado una demanda contra la popular minorista china de comercio electrónico Temu, acusando a la compañía de robar grandes cantidades de datos de clientes. La demanda, presentada el martes, posiciona a Arizona junto a varios otros estados que están tomando acciones legales contra Temu y su empresa matriz, PDD Holdings Inc. Mayes declaró que la aplicación de Temu engaña a los clientes.

 Microsoft ha anunciado un nuevo ataque de canal lateral contra modelos de lenguaje remotos. Este ataque permite a un atacante pasivo, capaz de visualizar el tráfico de red cifrado, utilizar inteligencia artificial para determinar el tema de la conversación de un usuario, incluso cuando se utiliza HTTPS.