Malware

Un nuevo virus llamado SORVEPOTEL está causando alarma en Latinoamérica, especialmente en Brasil, donde se han reportado 477 infecciones a través de WhatsApp Web. Este malware se propaga mediante mensajes engañosos que incluyen archivos ZIP, los cuales, al ser extraídos, secuestran la cuenta de WhatsApp del usuario y envían copias del virus a sus contactos. Trend Micro advierte sobre la rápida difusión del virus y recomienda desactivar las descargas automáticas en la aplicación para protegerse. Aunque su mayor impacto se ha visto en Brasil, los expertos alertan que su objetivo es toda América Latina. Para más información, visita el enlace.

Una nueva modalidad de fraude digital está afectando a miles de usuarios de Gmail, donde ciberdelincuentes utilizan inteligencia artificial para generar alertas falsas que parecen oficiales. La Asociación Finlandesa de Telemarketing ha advertido sobre esta estafa, en la que se inserta un código invisible en correos electrónicos, activando avisos automáticos de seguridad que engañan al usuario y lo redirigen a los estafadores. Este tipo de fraude es difícil de detectar debido a la confianza que los usuarios tienen en las alertas generadas por IA. Las consecuencias incluyen robo de datos personales y financieros, así como pérdidas económicas inmediatas. Los expertos advierten que este fraude podría expandirse globalmente, dado el amplio uso de Gmail. Para protegerse, se recomienda no confiar en números de teléfono sospechosos, no compartir contraseñas y activar la verificación en dos pasos.

Kaspersky Labs ha alertado sobre la venta de miles de teléfonos Android falsificados que vienen con una variante peligrosa del troyano Triada, diseñado para robar criptomonedas y tomar control total de los dispositivos. Se han confirmado más de 2,600 infecciones, principalmente en Rusia, lo que evidencia la sofisticación y el alcance global de esta amenaza cibernética. El troyano está incrustado en el firmware, dificultando su detección o eliminación. Los expertos advierten a los usuarios que compren solo en distribuidores legítimos y mantengan sus dispositivos actualizados para mitigar riesgos. Esta situación resalta la creciente preocupación por la seguridad en el uso de dispositivos móviles y criptomonedas.

Los expertos advierten sobre una amenaza sin precedentes en la seguridad digital: los fraudes de phishing impulsados por inteligencia artificial (IA) son ahora tan convincentes que el 91% de los adultos en pruebas fueron engañados al creer que los mensajes eran legítimos. Los atacantes utilizan herramientas de IA generativa para crear mensajes personalizados y adaptativos, lo que ha llevado a un aumento del 84% en los ataques de phishing que distribuyen malware para robar credenciales. Con herramientas de phishing accesibles por tan solo $20 al mes, incluso actores no técnicos pueden lanzar campañas sofisticadas, erosionando la confianza pública en las comunicaciones digitales. Los expertos sugieren que se requieren cambios culturales y procedimientos más estrictos para mitigar esta crisis, además de las defensas técnicas tradicionales.

Las autoridades de varios países colaboraron recientemente para desmantelar algunas de las variantes de malware más peligrosas del mundo. Durante una semana de acción del 19 al 22 de mayo, se lograron obtener órdenes de arresto internacionales contra 20 individuos y se desactivaron más de 300 servidores, además de incautar más de 3 millones de euros en criptomonedas. Esta operación, apoyada por Eurojust y Europol, es parte de un esfuerzo continuo para combatir el cibercrimen, centrándose en malware que facilita el acceso inicial a los sistemas de las víctimas. La cooperación internacional fue clave para el éxito de esta misión, que también identificó a 37 sospechosos. Las acciones seguirán con nuevas iniciativas anunciadas por la coalición internacional.