Un nuevo ciberataque está apuntando a los usuarios de Microsoft 365 a través de mensajes de Signal y WhatsApp, y los piratas informáticos se hacen pasar por funcionarios del gobierno para obtener acceso a las cuentas.
Los actores de amenazas detrás de la plataforma de phishing como servicio (PhaaS) Darcula han lanzado nuevas actualizaciones de su suite de ciberdelito con capacidades de inteligencia artificial generativa (GenAI).
"Esta incorporación reduce la barrera técnica para la creación de páginas de phishing, lo que permite a los delincuentes menos expertos en tecnología implementar estafas personalizadas en minutos", afirmó Netcraft en un nuevo informe.
Una nueva plataforma de malware como servicio (MaaS) para Android llamada SuperCard X puede facilitar ataques de retransmisión de comunicación de campo cercano (NFC, por sus singlas en inglés), lo que permite a los ciberdelincuentes realizar retiros de efectivo fraudulentos.
La campaña activa se dirige a clientes de instituciones bancarias y emisores de tarjetas en Italia con el objetivo de comprometer los datos de las tarjetas de pago, según informó en un análisis la firma de prevención de fraude Cleafy. Hay evidencia que sugiere que el servicio se promociona en canales de Telegram.
CVE-2025-24054, una vulnerabilidad de divulgación de hash NTLM de Windows para la que Microsoft ha publicado parches el mes pasado, ha sido aprovechada por actores de amenazas en campañas dirigidas a instituciones gubernamentales y privadas en Polonia y Rumania.
"Se ha observado una explotación activa en la naturaleza desde el 19 de marzo de 2025, lo que potencialmente permite a los atacantes filtrar hashes NTLM o contraseñas de usuarios y comprometer los sistemas", han compartido los investigadores de Check Point.
Si recibes un correo electrónico de Google que parece ser una alerta de seguridad legítima, no continúes. Los estafadores se aprovechan de las vulnerabilidades de los protocolos de autenticación de Google para enviar mensajes de phishing que parecen lo suficientemente convincentes como para robar las credenciales de las cuentas de desprevenidos usuarios. Aquí te mostramos cómo protegerte.
Google reveló el miércoles que en 2024 suspendió más de 39,2 millones de cuentas de anunciantes, la mayoría de ellas identificadas y bloqueadas por sus sistemas antes de que pudiera mostrar anuncios dañinos a los usuarios.
En total, el gigante tecnológico afirmó haber detenido 5.100 millones de anuncios maliciosos, restringido 9.100 millones de anuncios y bloqueado o restringido anuncios en 1.300 millones de páginas el año pasado. También suspendió más de 5 millones de cuentas por infracciones relacionadas con estafas.
Página 2 de 200
