Google confirmó que detectó y deshabilitó con rapidez una cuenta fraudulenta en su Law Enforcement Request System (LERS), el portal corporativo que gestiona solicitudes de datos de fuerzas del orden. En paralelo, un colectivo que se autodenomina Scattered LAPSUS$ Hunters —con nexos atribuidos a Scattered Spider, LAPSUS$ y Shiny Hunters— aseguró en Telegram haber accedido … Leer más

El Departamento de Justicia de Estados Unidos (DoJ) informó la condena a 57 meses de prisión para un exempleado de una firma de la cadena de suministro de contenido que robó y distribuyó cientos de DVD y Blu‑ray de títulos aún no estrenados comercialmente. El caso, que incluyó la evasión de DRM y la publicación … Leer más

Especialistas de Kaspersky reportan una nueva oleada de ataques de la banda RevengeHotels, también identificada como TA558, dirigida al sector hotelero y a organizaciones vinculadas al turismo. La campaña destaca por incorporar fragmentos de código presumiblemente generados con modelos de lenguaje (LLM), lo que incrementa la escalabilidad de la operación, reduce barreras para los atacantes … Leer más

Google ha eliminado 224 aplicaciones de Google Play vinculadas a la operación de fraude publicitario SlopAds, identificada por Satori Threat Intelligence (Human Security). Según el análisis, estos paquetes llegaron a generar hasta 2,3 mil millones de solicitudes de anuncios al día y acumularon más de 38 millones de instalaciones. La campaña combinó ofuscación, esteganografía y … Leer más

Un tribunal federal de apelaciones de Estados Unidos revisó una sentencia considerada “benévola” y envió a Connor Brian Fitzpatrick (22), conocido como Pompompurin y exadministrador de BreachForums, a prisión por tres años. El fallo corrige una resolución previa que le imponía 20 años de libertad supervisada y apenas 17 días de cárcel, al estimarse que … Leer más

Investigadores de SEC Consult (Eviden) reportaron una vulnerabilidad crítica en parte del ecosistema de tarjetas NFC prepago de KioSoft, proveedor de soluciones de pago para lavanderías de autoservicio, vending, arcades y autolavados. La falla, identificada como CVE-2025-8699, permitía incrementar el saldo de ciertas tarjetas sin realizar un pago legítimo, y su corrección se extendió por … Leer más

Microsoft y Cloudflare llevaron a cabo a inicios de septiembre de 2025 una operación conjunta que neutralizó la infraestructura de RaccoonO365, una plataforma de phishing como servicio (PhaaS) especializada en robar credenciales de Microsoft 365. Según la Microsoft Digital Crimes Unit (DCU), la acción permitió desactivar 338 sitios de phishing y cuentas de Cloudflare Workers … Leer más

FinWise Bank notificó un incidente de seguridad fechado el 31 de mayo de 2024 en el que un exempleado accedió a información confidencial tras su desvinculación. La comunicación, enviada en nombre de American First Finance (AFF) —socio del banco para créditos al consumo y programas de arrendamiento con opción de compra—, fue registrada ante la … Leer más

Investigadores de Kaspersky han identificado una nueva oleada de ataques dirigidos del grupo Head Mare contra organizaciones rusas y bielorrusas. La campaña marca un giro táctico: el actor ha pasado de implantar un backdoor único a desplegar una cadena multietapa de componentes, reforzando su capacidad de evasión y permanencia en la infraestructura comprometida. Phishing con … Leer más

Analistas de F6 han documentado una campaña de phishing dirigida atribuida al grupo ComicForm, activa desde mayo–junio de 2025 y aún en curso, que combina correos empresariales falsificados, archivos adjuntos maliciosos y páginas de autenticación clonadas para robar credenciales. La operación distribuye el stealer FormBook y destaca por un detalle atípico: referencias a GIFs de … Leer más