Clicky

Darcula phishing

Reduce las barreras para los ciberdelincuentes menos expertos en tecnología

Los actores de amenazas detrás de la plataforma de phishing como servicio (PhaaS) Darcula han lanzado nuevas actualizaciones de su suite de ciberdelito con capacidades de inteligencia artificial generativa (GenAI).

"Esta incorporación reduce la barrera técnica para la creación de páginas de phishing, lo que permite a los delincuentes menos expertos en tecnología implementar estafas personalizadas en minutos", afirmó Netcraft en un nuevo informe.

malware SuperCard X

SuperCard X se propaga a través de tres diferentes aplicaciones falsas

Una nueva plataforma de malware como servicio (MaaS) para Android llamada SuperCard X puede facilitar ataques de retransmisión de comunicación de campo cercano (NFC, por sus singlas en inglés), lo que permite a los ciberdelincuentes realizar retiros de efectivo fraudulentos.

La campaña activa se dirige a clientes de instituciones bancarias y emisores de tarjetas en Italia con el objetivo de comprometer los datos de las tarjetas de pago, según informó en un análisis la firma de prevención de fraude Cleafy. Hay evidencia que sugiere que el servicio se promociona en canales de Telegram.

Windows NTLM

Los correos electrónicos de phishing fueron cuidadosamente elaborados

CVE-2025-24054, una vulnerabilidad de divulgación de hash NTLM de Windows para la que Microsoft ha publicado parches el mes pasado, ha sido aprovechada por actores de amenazas en campañas dirigidas a instituciones gubernamentales y privadas en Polonia y Rumania.

"Se ha observado una explotación activa en la naturaleza desde el 19 de marzo de 2025, lo que potencialmente permite a los atacantes filtrar hashes NTLM o contraseñas de usuarios y comprometer los sistemas", han compartido los investigadores de Check Point.

phishing de Gmail

Una "alerta de seguridad" parece real, pero en realidad es una estafa

Si recibes un correo electrónico de Google que parece ser una alerta de seguridad legítima, no continúes. Los estafadores se aprovechan de las vulnerabilidades de los protocolos de autenticación de Google para enviar mensajes de phishing que parecen lo suficientemente convincentes como para robar las credenciales de las cuentas de desprevenidos usuarios. Aquí te mostramos cómo protegerte.

bloqueo de anuncios por Google

Los actores de amenazas abusan de anuncios fraudulentos en la Búsqueda de Google

Google reveló el miércoles que en 2024 suspendió más de 39,2 millones de cuentas de anunciantes, la mayoría de ellas identificadas y bloqueadas por sus sistemas antes de que pudiera mostrar anuncios dañinos a los usuarios.

En total, el gigante tecnológico afirmó haber detenido 5.100 millones de anuncios maliciosos, restringido 9.100 millones de anuncios y bloqueado o restringido anuncios en 1.300 millones de páginas el año pasado. También suspendió más de 5 millones de cuentas por infracciones relacionadas con estafas.