Se han rastreado más de 35 millones de dólares en activos digitales robados

Las copias de seguridad de bóveda cifradas robadas de la filtración de datos de LastPass de 2022 han permitido a los malos actores aprovechar las contraseñas maestras débiles para descifrarlas y vaciar los activos de criptomonedas tan recientemente como a fines de 2025, según nuevos hallazgos de TRM Labs.

La empresa de inteligencia blockchain dijo que la evidencia apunta a la participación de actores cibercriminales rusos en la actividad, y que uno de los intercambios rusos recibió fondos vinculados a LastPass tan recientemente como en octubre.

Llamado "lotusbail", el atacante consigue acceso completo y persistente a tu cuenta de WhatsApp, y tú no tienes ni idea de que está ahí

Investigadores de ciberseguridad han revelado detalles de un nuevo paquete malicioso en el repositorio npm que funciona como una API de WhatsApp completamente funcional, pero también contiene la capacidad de interceptar cada mensaje y vincular el dispositivo del atacante a la cuenta de WhatsApp de la víctima.

Los estafadores están circulando notificaciones de pago fraudulentas de PayPal

Circula otra estafa de phishing de PayPal, esta vez con notificaciones por correo electrónico sobre pagos recurrentes o automáticos.

Los mensajes provienen de una dirección legítima de PayPal, lo que les permite evadir algunos filtros de seguridad y dejar a los destinatarios preocupados por si sus cuentas han sido comprometidas, quizás lo suficiente como para ignorar las señales de alerta y responder a los estafadores por teléfono o correo electrónico.

El malware crea una tarea programada que imita a Google

Investigadores de ciberseguridad han revelado detalles de una nueva campaña que ha utilizado sitios de distribución de software pirateados como vector de distribución para una nueva versión de un cargador modular y sigiloso conocido como CountLoader.

La campaña "utiliza CountLoader como herramienta inicial en un ataque de múltiples etapas para acceder, evadir y distribuir familias de malware adicionales", dijo en un análisis el equipo de Cyderes Howler Cell Threat Intelligence.

Técnicas de evasión por capas dificultan la detección de lo que ocurre en segundo plano

Una nueva campaña llamada GhostPoster ha aprovechado archivos de logotipos asociados con 17 extensiones del navegador Mozilla Firefox para incrustar código JavaScript malicioso diseñado para secuestrar enlaces de afiliados, inyectar código de seguimiento y cometer fraudes de clics y anuncios.

Ten cuidado con los consejos técnicos de ChatGPT o Grok

Con suerte, ya sabrás que no puedes creer al pie de la letra todo lo que te dice la IA. Los grandes modelos de lenguaje (LLM) a veces proporcionan información incorrecta, y los cibercriminales ahora usan anuncios de búsqueda de pago en Google para difundir conversaciones con ChatGPT y Grok que parecen proporcionar instrucciones de soporte técnico, pero en realidad dirigen a los usuarios de macOS a instalar malware que roba información en sus dispositivos.