El FBI alerta: hackers que se presentan en persona con un USB para robar datos

El Silent Ransom Group escaló su táctica de extorsión contra estudios jurídicos en EE.UU.: cuando el phishing remoto falla, envían a una persona que se hace pasar por soporte de IT, entra a la oficina e inserta un pendrive en la computadora de la víctima para exfiltrar datos confidenciales.

El cibercrimen cruzó una frontera que muchos creían reservada a las películas de espionaje: ya no solo ataca desde una pantalla, también toca el timbre. El FBI emitió el 27 de mayo de 2026 una alerta urgente advirtiendo que el Silent Ransom Group (SRG) utiliza un esquema de ingeniería social en el que sus operativos se hacen pasar por empleados del departamento de IT de la víctima. Los actores de amenaza llaman directamente o envían correos de phishing para que los empleados los contacten, y mientras están al teléfono intentan que la víctima les conceda acceso a una sesión de escritorio remoto. Si ese intento falla, SRG envía a una persona físicamente al lugar para insertar un dispositivo de almacenamiento en la computadora.

El guión que utilizan los operativos en persona es calculado. Le dicen a la víctima que necesitan hacer una imagen del dispositivo o crear un archivo de respaldo para atender el supuesto impacto del correo de phishing que la víctima recibió. Una vez con acceso a la máquina, escalan privilegios y proceden de inmediato a la exfiltración de datos, sin desplegar ransomware de cifrado de archivos. Para la transferencia utilizan herramientas como WinSCP o Rclone, y en algunos casos copian la información a plataformas de uso cotidiano como Google Drive o Microsoft OneDrive, lo que dificulta la detección.

El sector legal es el blanco principal y no es casualidad. Los estudios jurídicos son objetivos predilectos por la naturaleza altamente sensible de sus datos: información de clientes, estrategias legales, acuerdos confidenciales y comunicaciones privilegiadas que tienen un valor de extorsión enorme. SRG ha estado operando desde 2022 y el sector legal se convirtió en su objetivo recurrente desde 2023, con ataques frescos reportados en la primavera de 2026. El grupo es rastreado bajo varios alias: Luna Moth, Chatty Spider y UNC3753, entre otros, surgió en marzo de 2022 tras la desintegración del grupo Conti.

El FBI incluyó en su alerta los indicadores de compromiso más concretos para que las organizaciones puedan detectar un ataque en curso. La instalación no autorizada de discos externos o pendrives en computadoras de la empresa, y la presencia de personas no identificadas que dicen ser soporte de IT e intentan acceder a equipos, son las señales de alerta principales de un ataque de SRG.

El mensaje del FBI es tan simple como inquietante: conocé a tu técnico de IT. Porque el que llama a tu puerta podría no trabajar para vos.

Alertan por apps falsas del Mundial de Futbol que roban datos personales y bancarios

Imitan plataformas oficiales para engañar a usuarios y obtener acceso a datos y funciones de los dispositivos

Por Martín García | Reportero                                      

La Secretaría de Seguridad y Protección Ciudadana (SSPC), a través de la Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas, y la Policía Cibernética de la Secretaría de Seguridad Ciudadana (SSC) de la ciudad de México emitieron recomendaciones para prevenir fraudes y el robo de datos personales mediante aplicaciones falsas que ofrecen transmisiones en línea de partidos de fútbol durante la Copa Mundial de la FIFA 2026.

Los grandes eventos deportivos generan alta demanda de transmisiones por televisión y plataformas digitales, situación que es aprovechada por ciberdelincuentes para desarrollar aplicaciones y sitios fraudulentos que prometen acceso gratuito a partidos en vivo, pero cuya finalidad es instalar software malicioso en los dispositivos.

Estas aplicaciones imitan logotipos, nombres y elementos visuales asociados a plataformas oficiales; sin embargo, una vez instaladas, solicitan permisos excesivos, como acceso a contactos, archivos, cámara, micrófono o funciones del sistema, lo que representa un riesgo para la seguridad digital de las personas usuarias.

El propósito de estas plataformas no es brindar entretenimiento, sino comprometer la información personal y financiera de las víctimas mediante herramientas capaces de robar credenciales bancarias, monitorear la actividad del dispositivo o integrarlo a redes de bots utilizadas para actividades ilícitas.

Con el propósito de prevenir riesgos y evitar la instalación de programas maliciosos en dispositivos móviles, se emiten las siguientes recomendaciones:

• Descargar aplicaciones únicamente desde tiendas oficiales.

• Evitar acceder a enlaces de terceros o sitios no verificados.

• Verificar la autenticidad del desarrollador, así como las calificaciones y comentarios de otros usuarios antes de instalar cualquier aplicación.

• Desconfiar de aplicaciones que prometan acceso gratuito a transmisiones exclusivas o de paga.

• Evitar otorgar permisos innecesarios, como acceso a contactos, cámara, micrófono o archivos personales.

• Mantener actualizado el sistema operativo y contar con herramientas de seguridad que permitan detectar y bloquear amenazas.

• No ingresar datos personales, bancarios o contraseñas en plataformas sospechosas.

• Evitar descargar archivos o aplicaciones compartidas a través de redes sociales o servicios de mensajería instantánea. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

Gmail y Correo Argentino: Detectan nueva red de robo de datos

ESET, identificó un engaño que se basa en usar la plataforma publicitaria de Google (Google Ads). A pesar de los controles de la plataforma, los estafadores usurpan la imagen de distintas marcas reconocidas para engañar a usuarios e inducirlos a que brinden datos personales y financieros, al abusar del conocimiento público de grandes marcas y entidades de confianza (Fuente ESET Latam).

La red de anuncios digitales como Google Ads u otras plataformas similares permite a empresas y personas difundir correos promocionales suscribiéndose al servicio. La idea principal es poder sectorizar el mensaje y que llegue a personas con cierto interés, costumbres, rango etario u otras características en común, que se alineen con el mensaje difundido o el servicio ofrecido. En este caso, según ESET, la estafa se observó circulando en Gmail, al menos en su versión móvil para Android (aunque no ha podido determinarse si también afectó a otros sistemas operativos).

A continuación, ESET muestra un recorrido sobre los pasos de esta estafa:

Anuncio que parece correo real – Llega a la bandeja de entrada de Gmail para Android un correo que simula ser de Correo Argentino. Este mensaje replica estéticamente a la marca y contiene un mensaje de alerta del tipo «paquete retenido en aduana» o «envío retenido» y similares, que en un apuro puede inducir a hacer clic para abrir el mensaje.

Capturas de anuncios en Gmail con asunto liberar paquete con distintos formatos. En uno de ellos (imagen del centro) se utiliza el nombre de Correo Argentino.

“La particularidad es que este tipo de estafas, al utilizar la red de anuncios, mezcla los mensajes entre los legítimos que llegan a la bandeja de entrada y no son tratados como spam, ya que aparecen como contenido patrocinado, algo que como vimos en un artículo anterior se ha observado en aumento en el último tiempo.”, destaca Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.

Mensaje convincente – Si el receptor, en un descuido o engañado por el mensaje, hace clic para ver más, accede al contenido del mensaje, que está diseñado para reforzar el sentido de urgencia y llevar a actuar con menos reflexión.

Visual imitada de la emrpesa de correos, en los mensajes de anuncio en Gmail. En algunos refieren a la identidad visual y en otros utiliza claramente el nombre de la empresa (ej. de la izq).

Este mensaje en particular está redactado de una forma muy convincente y sin fallas (antiguamente la mala redacción y errores de ortografía eran un signo simple para descartar correos de phishing; hoy, gracias a la IA, generar textos bien escritos se les ha hecho muy sencillo a los estafadores).

Mezclado con correos reales – Que aparezcan mezclados entre correos legítimos hace al usuario un poco más propenso a no notar que se trata de un correo falso (no es lo mismo hacer clic en un mail en spam) y no detectar las primeras inconsistencias que deben alertar:

Centro de anuncios de google donde se observa que el patrocinante no tiene relación con la empresa que suplanta.

En este caso, el mensaje de anuncio está registrado ante Google con una identidad que no tiene nada que ver con la que dice ser. Desde ESET destacan que aquí puede descartarse y denunciarse el mensaje, y por supuesto recomiendan no interactuar de ninguna forma con el mail.

Falso soporte – En el caso de que el engaño continúe, la persona hace clic y es llevada a un bot que simula ser de «atención al cliente». El grado de personalización que puede tomar el engaño a partir de esta etapa es posible gracias a herramientas de IA que facilitan la diagramación de la estafa para los criminales, que logran textos personalizados y bien escritos. Aquí ya no aplican las viejas reglas de detección de phishing que se basaban en chequear errores de ortografía o redacción.

Falso bot de atención al cliente que pedirá los primeros datos para simular y personalizar la conversación en un nivel alto.

En este caso en particular, la personalización llega a un nivel aún mayor: el sistema genera y muestra imágenes de supuestos paquetes con etiquetas que incluyen el nombre ingresado por el usuario, lo que refuerza la credibilidad del engaño y da la sensación de que se trata de un envío real en proceso.

La conversación del falso bot de atención al cliente simula una fotografía generada con IA del paquete retenido usando los datos del usuario real.

Robo de datos – Si el usuario llega a esta etapa, se le presenta un formulario falso donde se pedirá rellenar con datos de tarjetas para realizar un supuesto pago de tasa para liberar el envío. Si bien en la captura que sigue se ve que se han ingresado datos de tarjeta de crédito, estos son datos ficticios y el sistema fingió aprobar la transacción. El resultado real es que se envían a los cibercriminales los datos ingresados, consumándose así el robo de información.

Etapa final del engaño donde el usaurio ingresa datos financieros para hacer un pago, que la misma web simulará exitoso.

El equipo de ESET Latinoamérica comparte consejos sobre cómo mantenerse a salvo ante correos de phishing y qué hacer si se cayó en el engaño:

• Desconfiar de mensajes urgentes relacionados con envíos inesperados
• Verificar siempre el remitente real del mensaje
• No hacer clic en enlaces de correos sospechosos
• Ingresar manualmente al sitio oficial de la empresa
• No compartir datos personales o financieros desde enlaces recibidos
• Reportar correos sospechosos en Gmail

¡Alerta en Verizon! Hackers ponen a la venta los datos de 6 millones de clientes

Un grupo de ciberdelincuentes asegura haber robado y puesto a la venta una base de datos con información personal de 6 millones de usuarios de Verizon, exponiendo nombres, números y correos (Fuente Cybernews).

La seguridad de uno de los gigantes de las telecomunicaciones en Estados Unidos vuelve a estar bajo la lupa tras un masivo incidente de filtración de datos. Según reportes recientes, un grupo de hackers ha puesto a la venta en foros especializados una base de datos que contiene información sensible de 6 millones de clientes de Verizon. El botín digital incluye nombres completos, números de teléfono, direcciones de correo electrónico y detalles técnicos de las cuentas, lo que deja a los usuarios en una posición de vulnerabilidad extrema ante posibles ataques de suplantación de identidad.

Aunque Verizon aún no ha emitido un comunicado oficial detallando la magnitud exacta del ataque, los expertos en seguridad sugieren que los datos podrían haber sido extraídos a través de una vulnerabilidad en sistemas de terceros o una brecha directa en sus servidores. El mayor riesgo para los afectados no es solo la pérdida de privacidad, sino el uso de estos datos para campañas de phishing dirigido y ataques de intercambio de SIM (SIM swapping), técnicas que permiten a los criminales tomar control de cuentas bancarias y redes sociales utilizando el número de teléfono de la víctima.

Este incidente se suma a una preocupante racha de brechas de seguridad en las grandes operadoras móviles a nivel global. Se recomienda a los usuarios de la compañía cambiar sus contraseñas de inmediato, activar la autenticación de dos factores (2FA) que no dependa exclusivamente de SMS y mantenerse alerta ante cualquier comunicación sospechosa que solicite datos financieros o códigos de verificación.

Los Códigos QR están en todas partes: restaurantes, tiendas, aerolíneas, bancos, carteles en la calle… y los escaneamos sin pensar.

Pero ¿sabías que un solo QR malicioso puede llevarte a una estafa, instalar malware, clonar sesiones o incluso robar tus datos personales?

La comodidad nunca debe estar por encima de tu privacidad.
Antes de apuntar tu cámara a cualquier código… mira este video.

#PrivacidadDigital #SeguridadDigital #EstafasQR #QRMalicioso #RiesgosQR #ProtegeTusDatos #SeguridadEnInternet #Ciberestafas #FraudeDigital #Hackers #Malware #Phishing #Tecnología #EducaciónDigital #EscanearConCuidado #CuidaTuPrivacidad #Ciberalerta #CodigoQR #RoboDeDatos

https://youtu.be/3mWe6eSUjYY

Alarma Bancaria – Sturnus, el troyano de Android que roba tus claves y lee tus chats cifrados

Investigadores de ciberseguridad han descubierto a Sturnus, un nuevo y aterrador troyano bancario para Android con capacidad de control total del dispositivo y robo de credenciales. La amenaza más grave es su habilidad para evadir el cifrado, capturando mensajes privados de WhatsApp y Telegram directamente desde la pantalla en tiempo real. Este malware se encuentra en fase de prueba y está configurado para ejecutar fraudes financieros y tomar el control completo del teléfono de la víctima (Fuente Theatrfabric).

Expertos en seguridad móvil de la firma ThreatFabric han alertado sobre la aparición de Sturnus, un sofisticado troyano bancario diseñado para sistemas Android. Este malware se distingue de sus predecesores por una combinación avanzada de métodos de ataque que le otorgan un control casi total sobre los dispositivos infectados.

Las capacidades de Sturnus incluyen:

Sturnus abusa de los servicios de accesibilidad de Android para registrar las pulsaciones de teclas y las interacciones del usuario. Aunque su propagación es limitada por ahora (se cree que está en fase de evaluación), ya está configurado para apuntar a bancos de Europa Central y del Sur, lo que sugiere una preparación activa para una campaña de fraude coordinada y a gran escala.

#android #ariemcorg #ciberseguridad #hackeo #infosertec #malware #portada #robodedatos #sturnus #threatfabric #troyanobancario #vnc #whatsapp

🧩 4️⃣ España entre los países más afectados por robo de tarjetas.

Un informe revela que los ciberdelincuentes venden tarjetas de crédito robadas por apenas el precio de una entrada de cine.

España figura entre los países más atacados de Europa, lo que subraya la necesidad de usar métodos de pago más seguros y monitorear movimientos bancarios.

🔒 Protege tu dinero como proteges tu contraseña.

#Ciberseguridad #Privacidad #RoboDeDatos #España

https://www.genbeta.com/seguridad/tarjeta-credito-robada-cuesta-entrada-al-cine-espana-esta-paises-atacados

#Alerta – Un Nuevo Troyano de Android, «RatOn», Amenaza la Banca y la Privacidad

Investigadores de seguridad han identificado un nuevo troyano de Android, conocido como «RatOn», que no se parece a ningún otro malware bancario. El troyano, que se propaga a través de sitios con contenido para adultos, es capaz de robar credenciales bancarias y realizar transferencias automáticas de dinero, lo que representa una grave amenaza para la privacidad y las finanzas de los usuarios (Fuente Tomsguide).

Investigadores de la firma de seguridad ThreatFabric han descubierto un nuevo y sofisticado troyano de Android llamado «RatOn». A diferencia de otros malwares bancarios que se basan en códigos ya existentes, RatOn parece haber sido construido desde cero, lo que lo hace particularmente difícil de detectar. El troyano forma parte de una campaña de mayor envergadura que involucra a múltiples aplicaciones y está diseñado para llevar a cabo fraudes financieros de manera automática.

Una vez instalado en un dispositivo, RatOn puede iniciar transferencias de dinero sin el consentimiento del usuario y utiliza una técnica de «ataque superpuesto» que simula la interfaz de una aplicación bancaria legítima, engañando a las víctimas para que compartan sus credenciales de pago. El malware también es capaz de mostrar una «pantalla de bloqueo falsa» en el dispositivo, pidiendo a las víctimas que paguen dinero para desbloquearlo.

Para atraer a sus víctimas, los hackers utilizan nombres de dominio con contenido para adultos o terminología, como «TikTok18+», que actúan como puertas de entrada para la instalación del malware. Ante esta creciente amenaza, se recomienda a los usuarios de Android que eviten instalar aplicaciones de fuentes no verificadas, especialmente de sitios web con temática adulta, y que limiten las instalaciones a la Google Play Store.

#Alerta #Android #Apps #Ciberseguridad #Fraude #Malware #RatOn #RoboDeDatos #SeguridadMovil #Troyano #arielmcorg #infosertec #PORTADA

Eliminadas 77 Apps Maliciosas de Google Play que Usaban el Troyano Anatsa para Robar Datos Bancarios

Google ha retirado más de 77 aplicaciones de su tienda con millones de descargas. Estas apps propagaban el sofisticado troyano bancario Anatsa, afectando a cientos de entidades financieras a nivel global y poniendo en evidencia la creciente amenaza del malware móvil (Fuente Hispasec).

La seguridad del ecosistema Android ha vuelto a ser el foco de atención tras una masiva eliminación de aplicaciones de Google Play. En total, más de 77 aplicaciones fraudulentas con más de 19 millones de descargas fueron retiradas por Google. Estas aplicaciones estaban distribuyendo el troyano Anatsa, una amenaza activa desde 2020, junto con otros tipos de malware diseñados para robar credenciales financieras y acceder a cuentas bancarias. Entre los principales objetivos de esta campaña se encontraban instituciones bancarias, fintech y plataformas de criptomonedas.

El principal riesgo para los usuarios es el robo masivo de credenciales y la usurpación de cuentas, lo que impacta tanto a individuos como a instituciones. La sofisticación del troyano Anatsa le permite evadir los controles de seguridad de Google Play y de los dispositivos protegidos, logrando propagarse a una escala sin precedentes. El malware también abusa de los Servicios de Accesibilidad de Android para automatizar los fraudes sin necesidad de una interacción adicional por parte del usuario. Ante esta situación, se recomienda a los usuarios restringir la instalación de apps a fuentes verificadas, revisar periódicamente las aplicaciones instaladas y los permisos que se les han concedido, especialmente los de accesibilidad y administración.

Para las empresas, se aconseja filtrar el tráfico sospechoso, segmentar la red y capacitar a los empleados sobre los riesgos del malware móvil. El incidente con Anatsa resalta el desafío continuo de combatir las amenazas móviles, incluso en plataformas que se suponen vigiladas. La educación del usuario, el análisis de permisos y la vigilancia constante siguen siendo las primeras líneas de defensa frente a un entorno de amenazas cada vez más profesionalizado y automatizado.

#Anatsa #Android #AppsMaliciosas #Ciberseguridad #Fraude #GooglePlay #Malware #RoboDeDatos #SeguridadMovil #TroyanoBancario #arielmcorg #infosertec #PORTADA