GREYVIBE es un grupo vinculado a intereses rusos que ataca a entidades ucranianas mediante phishing, sitios fraudulentos y malware. El grupo utiliza inteligencia artificial generativa para acelerar el desarrollo de sus herramientas y evadir la detección, aunque comete errores técnicos básicos. Se estima que operan en una zona gris entre el ciberespionaje estatal y el cibercrimen organizado.

GreyVibe, un grupo de amenazas probablemente vinculado a Rusia, está llevando a cabo una campaña de ciberespionaje contra organizaciones ucranianas utilizando IA para crear señuelos y malware personalizados. El grupo emplea diversas tácticas, desde phishing y sitios web falsos hasta troyanos y spyware, para robar datos y espiar sectores gubernamentales y militares. Aunque sus objetivos alinean con intereses estatales, WithSecure señala que su falta de disciplina operativa sugiere la participación de exmiembros de redes cibercriminales.

Rusia comprará chips de IA a China para potenciar GigaChat, su alternativa nacional a ChatGPT, según informó el CEO de Sberbank.

El grupo ruso Turla ha transformado su backdoor Kazuar en una botnet modular P2P diseñada para el espionaje persistente y sigiloso. Esta herramienta, vinculada al FSB ruso, utiliza tres módulos (Kernel, Bridge y Worker) para coordinar tareas, evadir detecciones y recolectar datos de gobiernos y sectores de defensa. El objetivo final es obtener acceso a largo plazo para la recolección de inteligencia estratégica para el Kremlin.

El procesador ruso-chino Irtysh demostró en ExpoElectronica 2026 su capacidad para ejecutar The Witcher 3 a más de 30 FPS junto a una AMD Radeon RX 9060 XT, destacando su rendimiento en gaming.

El Departamento de Justicia de EE. UU. y el FBI han desmantelado con éxito una enorme red de ciberespionaje en una operación autorizada por los tribunales denominada “Operación Mascarada”. Anunciada el 7 de abril de 2026, la operación técnica neutralizó miles de routers SOHO (pequeñas oficinas/oficinas en casa) comprometidos que habían sido secuestrados por la inteligencia militar rusa para espiar a objetivos globales.

El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) han emitido recientemente un aviso conjunto de ciberseguridad sobre una campaña de phishing generalizada. La alerta advierte que los Servicios de Inteligencia Rusos están atacando activamente a usuarios de aplicaciones de mensajería cifrada, principalmente Signal. Los atacantes están eludiendo el sólido cifrado de extremo a extremo de la plataforma secuestrando cuentas de usuarios

Rusia desarrolla Argus, un sistema satelital alternativo a Starlink, que Ucrania reconoce podría cambiar el curso de la guerra al ofrecer conexiones estables en el conflicto.

Rusia planea bloquear totalmente WhatsApp y Telegram, afectando a 100 millones de usuarios y aislando sus comunicaciones sin VPN.

WhatsApp ha acusado al gobierno ruso de intentar un bloqueo nacional de su servicio de mensajería para obligar a más de 100 millones de usuarios a migrar a una alternativa respaldada por el Kremlin, plagada de riesgos de vigilancia. En un comunicado en X, la aplicación propiedad de Meta declaró: *«Hoy el gobierno ruso intentó bloquear completamente WhatsApp en un esfuerzo por llevar a la gente a un [...]»*

Dos satélites rusos podrían haber interceptado comunicaciones en redes orbitales europeas, según alertan funcionarios europeos tras detectar su actividad sospechosa cerca de satélites clave.

 Un ruso acusado de alta traición por cumplir misiones de los servicios de la inteligencia ucraniana fue condenado este jueves a 16 años de cárcel, según informó el Servicio Federal de Seguridad de Rusia (FSB).

China ha desarrollado un arma de microondas capaz de interferir o derribar satélites Starlink de Elon Musk, en su estrategia para debilitar la red satelital de SpaceX, mientras Rusia también muestra interés en contrarrestar su influencia.

Una recién formada alianza derusos conocida como Russian Legion ha lanzado una campaña coordinada de ciberataques contra Dinamarca, amenazando infraestructuras críticas y servicios gubernamentales. La alianza, que incluye a Cardinal, The White Pulse, Russian Partizan y Inteid, anunció públicamente su formación el 27 de enero de 2026, marcando una escalada significativa en las operaciones de hacktivismo alineadas con el Estado

El ataque utilizó el malware DynoWiper, una herramienta diseñada para causar destrucción en sistemas industriales. Las autoridades polacas confirmaron que, aunque no hubo cortes de energía, la amenaza fue grave y sofisticada, requiriendo una respuesta inmediata para contener los daños.

Ucrania desarrollará una cúpula antidrones para interceptar enjambres de drones rusos en pleno vuelo, como respuesta a los ataques masivos en el conflicto. 

Finlandia detiene a dos miembros de la tripulación de un buque de carga por daños a un cable submarino. Las autoridades finlandesas han detenido a todos los 14 miembros de la tripulación de un buque de carga sospechosos de dañar deliberadamente un cable de telecomunicaciones submarino que conecta Helsinki con Estonia. El barco, llamado Fitburg, navegaba desde San Petersburgo, Rusia, a Haifa, Israel, bajo bandera de San Vicente y las Granadinas cuando ocurrió el incidente. 

Rusia ha implementado una ley para aislarse de la Internet mundial en caso de ciberataques, creando una “conexión soberana” y planeando bloquear redes sociales bajo el mando de Putin.

Dinamarca acusa oficialmente a Rusia de hackear una presa y abrir sus compuertas, en el marco de una guerra híbrida contra la Unión Europea y sus constantes ataques a infraestructuras.

Ucrania demanda a Intel y AMD alegando que sus chips se utilizan en drones rusos que causan muertes, acusándolas de facilitar la guerra. Familiares de víctimas denuncian en EE.UU. la ineficacia de las sanciones actuales, argumentando que la disponibilidad de estos componentes permite a Rusia continuar con sus ataques.