El FBI ha emitido una alerta urgente sobre un nuevo esquema de fraude que está ganando terreno rápidamente. Los ciberdelincuentes están suplantando la identidad del Centro de Quejas de Delitos en Internet (IC3) para victimizar a personas que ya han sufrido estafas previamente. Entre diciembre de 2023 y febrero de 2025, se han documentado más … Leer más

Investigadores de ciberseguridad de la empresa Human han descubierto una sofisticada operación de fraude publicitario denominada «Scallywag», que generaba diariamente 1.4 mil millones de solicitudes publicitarias fraudulentas a través de una red de 407 dominios comprometidos. La operación utilizaba plugins especializados de WordPress para monetizar contenido pirata mediante un esquema de fraude publicitario altamente elaborado. … Leer más

Investigadores de Eclypsium han identificado una vulnerabilidad crítica (CVE-2024-54085) que afecta a servidores ASUS, representando una seria amenaza para la infraestructura empresarial. La falla se encuentra en el controlador MegaRAC Baseboard Management Controller (BMC) desarrollado por American Megatrends International (AMI), un componente ampliamente utilizado en equipamiento servidor de nivel empresarial. Impacto y Alcance de la … Leer más

Google ha publicado su informe anual de seguridad publicitaria 2024, revelando un incremento sin precedentes en la detección y bloqueo de actividades fraudulentas, especialmente aquellas relacionadas con el uso malicioso de inteligencia artificial generativa. La compañía ha desactivado 39,2 millones de cuentas publicitarias y bloqueado 5,1 mil millones de anuncios, marcando un hito en sus … Leer más

Una nueva amenaza está emergiendo en el panorama de la ciberseguridad: los expertos han documentado un incremento alarmante del 600% en ataques de phishing que utilizan archivos SVG (Scalable Vector Graphics) para comprometer credenciales de usuarios de Google y Microsoft. Durante el período febrero-marzo 2025, se han registrado más de 4,000 incidentes globales, marcando una … Leer más

SK Telecom, el principal operador de telefonía móvil de Corea del Sur que atiende a más de 34 millones de usuarios, ha confirmado un grave incidente de seguridad que compromete información sensible de las tarjetas USIM de sus clientes. Este ataque representa una seria amenaza para la privacidad y seguridad de los usuarios afectados, que … Leer más

Investigadores de Cleafy han identificado una sofisticada amenaza para la seguridad móvil denominada SuperCard X, una plataforma MaaS (Malware-as-a-Service) diseñada específicamente para ejecutar ataques de retransmisión NFC en dispositivos Android. Esta nueva amenaza permite a los ciberdelincuentes realizar transacciones fraudulentas en puntos de venta y cajeros automáticos mediante la interceptación de datos de tarjetas bancarias. … Leer más

Una exhaustiva investigación realizada por Positive Technologies ha revelado evidencias contundentes que vinculan a dos notorios grupos de hackers: Team46 y TaxOff. El análisis sugiere que estas organizaciones podrían estar operando como una única entidad, empleando técnicas avanzadas de ciberataque que representan una amenaza significativa para la seguridad digital global. Análisis de la vulnerabilidad zero-day … Leer más

Un histórico punto de inflexión en la evolución de Internet ha sido revelado por el último informe de Imperva: los bots ahora generan el 51% del tráfico web total, superando por primera vez el tráfico generado por humanos. Este cambio paradigmático presenta un escenario donde el 37% corresponde a bots maliciosos y solo el 14% … Leer más

Microsoft ha anunciado una significativa expansión de su programa de recompensas por vulnerabilidades, elevando la compensación máxima a $30,000 para investigadores que identifiquen fallos críticos de seguridad en los componentes de inteligencia artificial de Dynamics 365 y Power Platform. Esta iniciativa representa un importante paso adelante en la protección de sistemas empresariales basados en IA, … Leer más