Mastodawn

Operación «Disruption Week» desmanteló 1,4 millones de cuentas de estafadores en Asia

Una coalición de agencias de ley y empresas tecnológicas, incluyendo Apple, Google, Meta y Microsoft, desarticuló la infraestructura de redes de fraude masivo operadas desde Cambodia, Laos y Birmania. 63 personas fueron arrestadas y se congelaron más de 3,8 millones de dólares en criptomonedas (Fuente Securityweek).

Una de las operaciones anticibercrimen más amplias del año acaba de dar a conocer sus resultados. La operación denominada «Disruption Week» reunió al Grupo de Trabajo contra Centros de Estafa del Departamento de Justicia de EE.UU., la Policía Real de Tailandia, fuerzas de seguridad globales y empresas como Apple, Coinbase, Google, Meta, Microsoft, Silent Push, SpaceX, TRM Labs y Zenlayer.

Los números del golpe son contundentes. Como parte de la operación, se desarticularon más de 1,4 millones de cuentas de redes sociales, páginas y grupos en Facebook e Instagram, cuentas de Microsoft y kits de Starlink utilizados por las redes delictivas. Además, 63 individuos involucrados en actividades de fraude fueron arrestados, se interrumpió el tráfico de direcciones IP maliciosas y conexiones de red, y se decomisaron servidores e infraestructura de alojamiento asociada.

El modelo de negocio detrás de estas redes criminales combina trata de personas con fraude digital a escala industrial. Las operaciones apuntaban a numerosos esquemas de fraude operados desde complejos de escala industrial en Cambodia, Laos y Birmania. Los estafadores atraían trabajadores a Tailandia con promesas de empleos técnicos bien remunerados, luego les confiscaban sus documentos de identidad y los traficaban hacia los complejos, donde los obligaban a ejecutar operaciones de fraude contra entidades en EE.UU. y el exterior.

El impacto financiero también quedó documentado. La operación derivó en cargos criminales contra individuos involucrados en fraude de inversión en criptomonedas en Birmania, y en la congelación de más de 3,8 millones de dólares en activos de criptomonedas vinculados a las redes criminales.

La fiscal Jeanine Ferris Pirro resumió el alcance del logro: «Disruption Week muestra lo que es posible cuando los gobiernos y la industria privada enfocan sus esfuerzos en conjunto: millones de cuentas de estafa interrumpidas y redes criminales expulsadas de las plataformas de internet estadounidenses de las que dependen.» La operación marca un precedente importante en la coordinación entre el sector público y las grandes tecnológicas para enfrentar el cibercrimen transnacional organizado.

#APPLE #cibercrimen #ciberseguridad #criptomonedas #DisruptionWeek #doj #estafas #Fraude #google #meta #microsoft #operacionpolicial #PORTADA #SudesteAsiatico #tratadepersonas

infosertecla.com Jun 1

El FBI alerta: hackers que se presentan en persona con un USB para robar datos

El Silent Ransom Group escaló su táctica de extorsión contra estudios jurídicos en EE.UU.: cuando el phishing remoto falla, envían a una persona que se hace pasar por soporte de IT, entra a la oficina e inserta un pendrive en la computadora de la víctima para exfiltrar datos confidenciales.

El cibercrimen cruzó una frontera que muchos creían reservada a las películas de espionaje: ya no solo ataca desde una pantalla, también toca el timbre. El FBI emitió el 27 de mayo de 2026 una alerta urgente advirtiendo que el Silent Ransom Group (SRG) utiliza un esquema de ingeniería social en el que sus operativos se hacen pasar por empleados del departamento de IT de la víctima. Los actores de amenaza llaman directamente o envían correos de phishing para que los empleados los contacten, y mientras están al teléfono intentan que la víctima les conceda acceso a una sesión de escritorio remoto. Si ese intento falla, SRG envía a una persona físicamente al lugar para insertar un dispositivo de almacenamiento en la computadora.

El guión que utilizan los operativos en persona es calculado. Le dicen a la víctima que necesitan hacer una imagen del dispositivo o crear un archivo de respaldo para atender el supuesto impacto del correo de phishing que la víctima recibió. Una vez con acceso a la máquina, escalan privilegios y proceden de inmediato a la exfiltración de datos, sin desplegar ransomware de cifrado de archivos. Para la transferencia utilizan herramientas como WinSCP o Rclone, y en algunos casos copian la información a plataformas de uso cotidiano como Google Drive o Microsoft OneDrive, lo que dificulta la detección.

El sector legal es el blanco principal y no es casualidad. Los estudios jurídicos son objetivos predilectos por la naturaleza altamente sensible de sus datos: información de clientes, estrategias legales, acuerdos confidenciales y comunicaciones privilegiadas que tienen un valor de extorsión enorme. SRG ha estado operando desde 2022 y el sector legal se convirtió en su objetivo recurrente desde 2023, con ataques frescos reportados en la primavera de 2026. El grupo es rastreado bajo varios alias: Luna Moth, Chatty Spider y UNC3753, entre otros, surgió en marzo de 2022 tras la desintegración del grupo Conti.

El FBI incluyó en su alerta los indicadores de compromiso más concretos para que las organizaciones puedan detectar un ataque en curso. La instalación no autorizada de discos externos o pendrives en computadoras de la empresa, y la presencia de personas no identificadas que dicen ser soporte de IT e intentan acceder a equipos, son las señales de alerta principales de un ataque de SRG.

El mensaje del FBI es tan simple como inquietante: conocé a tu técnico de IT. Porque el que llama a tu puerta podría no trabajar para vos.

#amenazas #cibercrimen #ciberseguridad #estudiosJuridicos #extorsion #fbi #ingenieriasocial #LunaMoth #phishing #PORTADA #ransomware #RoboDeDatos #SeguridadInformatica #SilentRansomGroup #USB

ButterWord May 28

Empleado de Google imputado de uso de información privilegiada sobre apuestas de Polymarket | Noticiero del crimen #acusado #América_Latina #apuestas #cibercrimen #crimen #del #economía #EE.UU._y_Canadá #empleado #Estados_Unidos #Europa #Google #información #investigación #Italia #Lavado_de_dinero #Noticias #Polymarket ...
https://butterword.com/empleado-de-google-imputado-de-uso-de-informacion-privilegiada-sobre-apuestas-de-polymarket-noticiero-del-crimen/?feed_id=82920&_unique_id=6a17c0aa81596

Empleado de Google imputado de uso de información privilegiada sobre apuestas de Polymarket | Noticiero del crimen – ButterWord

Michele Spagnuolo allegedly used insider information to profit from bets on people on Google’s most-searched list.

ButterWord

KillBait May 23

Europol y Eurojust desmantelan First VPN por su uso en actividades criminales

📰 Título original: La Europol desmantela First VPN: el VPN que ofrecía "demasiada privacidad"

🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️

Ver resumen IA completo: https://es.killbait.com/europol-y-eurojust-desmantelan-first-vpn-por-su-uso-en-actividades-criminales.html?utm_source=masto_es&utm_medium=social&utm_campaign=killbait.masto_es

#informática #vpn #cibercrimen #europol

Europol y Eurojust desmantelan First VPN por su uso en actividades criminales

Entre el 19 y 20 de mayo de 2026, Europol, Eurojust y varias autoridades europeas desmantelaron First VPN, un servicio de VPN que según las investigaciones estaba destinado principalmente a ciberdelincuentes. La operación, denominada Operation Saffron, incluyó la desconexión de la plataforma, incautación de dominios y desmantelamiento de 33 servidores repartidos en 27 países. La VPN se promocionaba en foros de ciberdelincuencia ofreciendo anonimato, pagos ocultos y garantías de no cooperación judicial, lo que la vinculaba a delitos como ransomware, fraude y robo de datos. Las autoridades neerlandesas lograron acceso al tráfico criminal de los usuarios antes del cierre, obteniendo información clave sobre conexiones y operaciones ilegales. La investigación comenzó en 2021 tras detectar el uso reiterado de la VPN en delitos que afectaban a víctimas francesas, y un equipo conjunto de Francia y Países Bajos, con apoyo de 18 países, coordinó la acción. Se identificaron 506 usuarios de la plataforma y se compartió información con jurisdicciones participantes, permitiendo avanzar en 21 investigaciones. La operación subraya la diferencia entre VPN legítimas para privacidad y aquellas diseñadas para actividades criminales, y genera un debate sobre el alcance de las autoridades al perseguir infraestructuras de anonimato.

KillBait

KillBait Noticias May 23

Europol y Eurojust desmantelan First VPN por su uso en actividades criminales

📰 Título original: La Europol desmantela First VPN: el VPN que ofrecía "demasiada privacidad"

🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️

Ver resumen IA completo: https://es.killbait.com/europol-y-eurojust-desmantelan-first-vpn-por-su-uso-en-actividades-criminales.html?utm_source=mastodon_social&utm_medium=social&utm_campaign=killbait_es.mastodon_social

#informática #vpn #cibercrimen #europol

Europol y Eurojust desmantelan First VPN por su uso en actividades criminales

KillBait

SoyArmenio May 20

Desmantelan una red de casinos online falsos en Ereván. 🏛️🛑 Engañaban a la gente robándoles sus criptomonedas USDT. 🪙💸 La banda usaba software falso para que nadie pudiera ganar. 📉 #armenia #CasinosOnline #cibercrimen #criptomonedas #ereván #fraude #TrataDePersonas #usdt https://soyarmenio.com/casinos-online-falsos-criptomonedas-armenia/

Desmantelan una red internacional de casinos online falsos y trata de personas en Ereván - SoyArmenio - Noticias de Armenia -

💻Desmantelan en Armenia una red de casinos online falsos que robaba criptomonedas y explotaba a ciudadanos asiáticos. 🇦🇲✨

SoyArmenio - Noticias de Armenia -

infosertecla.com May 18

La salud de los estadounidenses, en manos de los hackers – Millones de víctimas en una oleada de brechas de datos

El sistema de salud de Estados Unidos se ha convertido en el blanco predilecto del cibercrimen organizado. Solo en los últimos meses, ataques a QualDerm, TriZetto, OpenLoop y decenas de organizaciones más comprometieron los datos médicos y personales de millones de pacientes. La cadena de suministro de proveedores terceros es el eslabón más débil (Fuente nychealthandhospitals).

Los números no dejan lugar a dudas: el sector salud estadounidense está bajo asedio. Al cierre de 2025, casi 57 millones de personas habían sido víctimas de brechas de datos en el sistema sanitario, y al menos 642 incidentes que involucraron 500 o más individuos fueron registrados ante el Departamento de Salud y Servicios Humanos (HHS). Lejos de calmarse, la tendencia continúa en 2026 con nuevos casos de enorme magnitud.

Uno de los más recientes y graves es el de QualDerm Partners. La empresa, que brinda servicios de gestión sanitaria a 158 prácticas médicas en 17 estados, está notificando a más de 3,1 millones de personas que su información personal, médica y de seguro de salud fue robada en una brecha ocurrida en diciembre de 2025. Los atacantes tuvieron acceso a su red durante dos días, exfiltrando nombres, fechas de nacimiento, direcciones, números de historia clínica, información sobre diagnósticos y tratamientos, y en algunos casos documentos de identidad oficiales.

Febrero de 2026 marcó un pico alarmante. Ese mes se reportaron 63 brechas de datos en el sector salud, con la información protegida de más de 8 millones de personas comprometida, un incremento del 436% respecto a enero. Los dos casos que explican ese salto son TriZetto Provider Solutions y QualDerm Partners, ambos con más de 3 millones de afectados cada uno. Lo revelador del caso TriZetto es que la empresa actúa como proveedor de servicios administrativos para múltiples organizaciones de salud, lo que ilustra cómo las brechas a través de terceros están sistemáticamente subrepresentadas en los informes oficiales, ya que el impacto real se distribuye en cascada entre decenas de entidades que dependen del proveedor vulnerado.

En mayo de 2026, la plataforma de telesalud OpenLoop sumó otro capítulo a esta historia. Hackers robaron los datos personales de 716.000 individuos durante una intrusión ocurrida en enero de 2026. Los atacantes tuvieron acceso a sus sistemas entre el 7 y el 8 de enero, exfiltrando nombres, direcciones, correos electrónicos, fechas de nacimiento y datos médicos. Un actor de amenaza no identificado llegó a afirmar que el volumen real de afectados ascendía a 1,6 millones de personas.

El perfil de los ataques también evolucionó. Los expertos señalan una clara tendencia hacia la industrialización del cibercrimen contra el sector salud, con una transición de ataques oportunistas a operaciones altamente coordinadas y de múltiples etapas. Los actores de amenaza tratan a las organizaciones sanitarias como cadenas de suministro de alto valor. En 2026, los grupos de ransomware emplean tácticas de triple extorsión: exfiltran la información de salud protegida antes de cifrar los sistemas, y amenazan con publicarla para maximizar la presión sobre sus víctimas.

Las consecuencias van más allá de la privacidad. Los expertos advierten que en 2026 se verá un incremento en el robo de identidad médica impulsado por el aumento de las primas de los seguros de salud, que lleva a muchos estadounidenses a abandonar su cobertura, quedando así más expuestos a fraudes que explotan sus datos clínicos robados. Mientras el HHS acumula un backlog creciente de investigaciones y el Congreso no aprueba presupuesto adicional para el organismo regulador, los pacientes son quienes pagan el precio más alto de esta crisis silenciosa.