Malware

Hackers vinculados a China han dirigido una campaña de phishing contra funcionarios estadounidenses utilizando correos electrónicos temáticos sobre Venezuela, justo después de la operación de EE. UU. para capturar al presidente Nicolás Maduro. La firma de ciberseguridad Acronis atribuyó esta actividad al grupo patrocinado por el estado Mustang Panda. El malware, conocido como LOTUSLITE, tiene como objetivo robar datos y mantener acceso persistente a las redes afectadas. Este incidente resalta cómo los eventos geopolíticos actuales son utilizados como señuelos en campañas de ciberespionaje, evidenciando la rápida adaptación de los adversarios digitales a las crisis internacionales.

Un nuevo virus llamado SORVEPOTEL está causando alarma en Latinoamérica, especialmente en Brasil, donde se han reportado 477 infecciones a través de WhatsApp Web. Este malware se propaga mediante mensajes engañosos que incluyen archivos ZIP, los cuales, al ser extraídos, secuestran la cuenta de WhatsApp del usuario y envían copias del virus a sus contactos. Trend Micro advierte sobre la rápida difusión del virus y recomienda desactivar las descargas automáticas en la aplicación para protegerse. Aunque su mayor impacto se ha visto en Brasil, los expertos alertan que su objetivo es toda América Latina. Para más información, visita el enlace.

Una nueva modalidad de fraude digital está afectando a miles de usuarios de Gmail, donde ciberdelincuentes utilizan inteligencia artificial para generar alertas falsas que parecen oficiales. La Asociación Finlandesa de Telemarketing ha advertido sobre esta estafa, en la que se inserta un código invisible en correos electrónicos, activando avisos automáticos de seguridad que engañan al usuario y lo redirigen a los estafadores. Este tipo de fraude es difícil de detectar debido a la confianza que los usuarios tienen en las alertas generadas por IA. Las consecuencias incluyen robo de datos personales y financieros, así como pérdidas económicas inmediatas. Los expertos advierten que este fraude podría expandirse globalmente, dado el amplio uso de Gmail. Para protegerse, se recomienda no confiar en números de teléfono sospechosos, no compartir contraseñas y activar la verificación en dos pasos.

Kaspersky Labs ha alertado sobre la venta de miles de teléfonos Android falsificados que vienen con una variante peligrosa del troyano Triada, diseñado para robar criptomonedas y tomar control total de los dispositivos. Se han confirmado más de 2,600 infecciones, principalmente en Rusia, lo que evidencia la sofisticación y el alcance global de esta amenaza cibernética. El troyano está incrustado en el firmware, dificultando su detección o eliminación. Los expertos advierten a los usuarios que compren solo en distribuidores legítimos y mantengan sus dispositivos actualizados para mitigar riesgos. Esta situación resalta la creciente preocupación por la seguridad en el uso de dispositivos móviles y criptomonedas.

Google está enfrentando una creciente crítica por su política que exige verificación de identidad con documentos gubernamentales para todos los desarrolladores de aplicaciones de Android antes de septiembre de 2026. Esta medida, que Google justifica como un intento de mejorar la seguridad y combatir el malware, ha sido considerada por muchos como una amenaza a la privacidad de los desarrolladores y a la libertad del usuario. La nueva regla podría afectar gravemente a plataformas de software independiente como F-Droid, que dependen de la anonimidad en las presentaciones de aplicaciones. Los defensores del software abierto están pidiendo una revisión regulatoria, argumentando que esta política podría transformar Android en un ecosistema controlado por Google, limitando la distribución descentralizada de aplicaciones.

Los expertos advierten sobre una amenaza sin precedentes en la seguridad digital: los fraudes de phishing impulsados por inteligencia artificial (IA) son ahora tan convincentes que el 91% de los adultos en pruebas fueron engañados al creer que los mensajes eran legítimos. Los atacantes utilizan herramientas de IA generativa para crear mensajes personalizados y adaptativos, lo que ha llevado a un aumento del 84% en los ataques de phishing que distribuyen malware para robar credenciales. Con herramientas de phishing accesibles por tan solo $20 al mes, incluso actores no técnicos pueden lanzar campañas sofisticadas, erosionando la confianza pública en las comunicaciones digitales. Los expertos sugieren que se requieren cambios culturales y procedimientos más estrictos para mitigar esta crisis, además de las defensas técnicas tradicionales.

Las autoridades de varios países colaboraron recientemente para desmantelar algunas de las variantes de malware más peligrosas del mundo. Durante una semana de acción del 19 al 22 de mayo, se lograron obtener órdenes de arresto internacionales contra 20 individuos y se desactivaron más de 300 servidores, además de incautar más de 3 millones de euros en criptomonedas. Esta operación, apoyada por Eurojust y Europol, es parte de un esfuerzo continuo para combatir el cibercrimen, centrándose en malware que facilita el acceso inicial a los sistemas de las víctimas. La cooperación internacional fue clave para el éxito de esta misión, que también identificó a 37 sospechosos. Las acciones seguirán con nuevas iniciativas anunciadas por la coalición internacional.