Una campaña generalizada de phishing ha atacado casi 12.000 repositorios de GitHub con falsos problemas de "Alerta de Seguridad", engañando a los desarrolladores para que autoricen una aplicación OAuth maliciosa que otorga a los atacantes control total sobre sus cuentas y código.

La IA también se utiliza para ayudar a los ciberdelincuentes a ser más productivos, especialmente cuando se trata de fraude de identidad, el tipo de fraude más común hoy en día. El fraude por deepfake, las identidades sintéticas y las estafas impulsadas por IA hacen que el robo de identidad sea más difícil de detectar y prevenir: así es cómo contraatacar

Un sitio web fraudulento, que imita al portal oficial del Servicio de Administración Tributaria (SAT), está engañando a los usuarios para que ejecuten manualmente un código malicioso en sus computadoras. La táctica aprovecha la necesidad de los contribuyentes de acceder a los servicios del SAT, incluyendo la generación de citas, lo que hace que la amenaza pase desapercibida.

El banco BBVA deberá devolverle $140 millones a una PyME que sufrió una ciberestafa. Un Tribunal de La Plata concluyó que el fraude fue posible por una vulneración del sistema de seguridad de la entidad. De esa manera, resolvió que le cabe la responsabilidad del hecho y la condenó a pagar una suma inédita y ejemplar. 

"Millones" de personas podrían ser víctimas de estafas que utilicen inteligencia artificial para clonar sus voces, advirtió Starling Bank, un banco del Reino Unido.

Los Mossos d'Esquadra, la Policía Nacional y la Policía Judicial Portuguesa han detenido a 54 personas de un grupo criminal que estafó más de dos millones de euros a al menos 84 ancianos –de entre 70 y 90 años– en España.

Una nueva campaña de distribución de malware utiliza errores falsos de Google Chrome, Word y OneDrive para engañar a los usuarios para que ejecuten "correcciones" maliciosas de PowerShell que instalan malware. 

Si has recibido uno o más SMS supuestamente provenientes de la DGT en el que te reclaman multas impagadas, ten cuidado: es un engaño. La Dirección General de Tráfico de España ha advertido este lunes sobre una nueva campaña de suplantación de identidad (phishing) que se está realizando vía mensajes de texto. A través de ella, actores maliciosos buscan robar los datos bancarios de los individuos apuntados.

Las redes sociales son, desde hace mucho tiempo, terreno fértil para todo tipo de estafas... unas más inesperadas que otras. Y entre las muy inesperadas, nos encontramos el caso de Katy, una vecina de Barcelona que se convirtió en víctima de un timo que involucraba la suplantación de identidad de un famoso actor de Hollywood, mediante el uso de herramientas avanzadas de IA.

El pasado mes de enero, 'Carrefour Servicios Financieros' sufrió un ciberataque que permitió penetrar sus sistemas y robar información privada de sus clientes. En España, esta división es uno de los establecimientos financieros de crédito más activos, con más de 2.065 millones de euros en préstamos y pagos aplazados, y su producto más conocido es la tarjeta Carrefour Pass, que permite obtener descuentos en algunos productos y pagar a crédito con unos intereses del 20%.

Estafadores se sirven de las tecnologías para cometer sus delitos. Cada cierto tiempo, surge alguna nueva que puede tomarnos desprevenidos si no hemos oído hablar de ella y estamos estresados o despistados en el momento en que nos ponemos a usar nuestra computadora o teléfono móvil. 

La Policía ha informado este martes de la detención en Rumania de un ciudadano de origen murciano, Daniel Molina Valenzuela (04/04/1995), acusado de ser el líder de una banda cibercriminal acusada de múltiples delitos relacionados con el secuestro de cuentas de WhatsApp. Sobre él pesaban 33 requisitorias judiciales de varios tipos y de diferentes juzgados de toda España, ha informado la Policía, que le consideraba “uno de los ciberdelincuentes más buscados de España”.

El teléfono de Alejandro (nombre supuesto) recibió un SMS. “Papá, soy yo, pincha aquí, que mi teléfono me da problemas”. El enlace indicado llevaba directamente a una cuenta de la aplicación de mensajería instantánea WhatsApp de una línea desconocida, mediante la que Alejandro se comunicaba con quien creía que era su hijo. “Perdona, me sabe supermal, pero es que estoy muy agobiado”, continuaba el familiar “es que se me ha roto el ordenador y lo necesito urgente para un trabajo de la universidad. Y, además, no me funciona la aplicación del banco. ¿Me puedes mandar dinero a esta cuenta?”

Los Mossos d'Esquadra han identificado a dos personas que estarían detrás de la cuenta de Instagram El Racó de l'Hipòlit, un perfil que anunciaba sorteos con grandes sumas de dinero. Estos premios podían llegar a los 100.000 euros.  Los Mossos recuerdan la importancia de denunciar, porque podría haber más afectados.

La productora internacional Fremantle, conocida en España por estar detrás de programas como 'Got Talent' y 'Mask Singer', había sido víctima de una estafa que le había costado casi un millón de euros.

Un grupo de delincuentes está buscando acceder a las cuentas de varios usuarios de iPhone utilizando varias técnicas de phishing. De acuerdo con los reportes, los ataques envían decenas de notificaciones para cambiar la contraseña de la cuenta, esperando que la persona acepte. Cuando esto no funciona, optan por llamarla y hacerse pasar por empleados de Apple para extraer la información.

Broncano le enseñó a Buenafuente el truco. Tomó su móvil, le inscribió en una plataforma de trading y en veinte minutos ganó 43 euros. Ese fue el momento en el que se cortó la emisión e irrumpieron en plató los agentes del Banco de España, temerosos de que "si todo el mundo se enteraba, el sistema bancario perdería clientes. La gente solo usaría sus tarjetas para retirar sus ganancias. Y esto no es rentable para el banco". Acto seguido, se da acceso a la plataforma milagrosa, que tiene aspecto de ser un exchange de criptomonedas.

 FACUA-Consumidores en Acción ha denunciado ante la Dirección General de Consumo del Ministerio de Derechos Sociales, Consumo y Agenda 2030 una serie de estafas para vender criptomonedas que usan la imagen de Carlos Sobera, David Broncano y Andreu Buenafuente a través de falsas webs de RTVE y El Mundo.

Millones y millones de impactos publicitarios con anuncios fraudulentos que suplantan a medios de comunicación, manipulan la imagen de personas conocidas sin su permiso y difunden estafas. Es un tipo de timo que existe desde hace años pero que se ha descontrolado en los últimos meses en las grandes redes sociales pese a las reiteradas denuncias de los usuarios y los numerosos avisos en los medios.

Un empleado de una compañía financiera hongkonesa transfirió recientemente 23,7 millones de euros a lo que él creía que era la filial de su empresa en el Reino Unido. Los estafadores usaron la tecnología deepfake para hacerse pasar por el director financiero y otros colegas en una videoconferencia, según ha informado la policía de Hong Kong.