Atacan a usuarios de Google Play, App Store y Microsotf 365

Staff -

POR DULCE RODRÍGUEZ / CYBERSECURITY ENGINEER JR.
La ciberdelincuencia ha intensificado sus ataques contra usuarios de plataformas populares como Google Play, App Store, Microsoft 365, Counter-Strike y PayPal. Además, la red social X está bloqueando los enlaces de contacto de Signal.

Estar informado sobre los ataques de hackers es fundamental para protegerte en el mundo digital actual, ya que permite salvaguardar tu información personal y financiera de robos y fraudes, prevenir pérdidas económicas y mantener tu reputación, al evitar la filtración de datos sensibles de tu organización y tus clientes.

Te invitamos a tomar unos minutos para ponerse al tanto de las principales amenazas, tendencias y avances que han definido el panorama de la seguridad digital en las últimas semanas.

Detectan apps que roban criptomonedas

Kaspersky encontró aplicaciones de Android, en Google Play Store, y de iOS Apple, en App Store, que contienen un kit de desarrollo de software malicioso (SDK) diseñado para robar frases de recuperación de billeteras de criptomonedas. Esto ocurre mediante ladrones de reconocimiento óptico de caracteres (OCR, Ver más información).

Imagen tomada de static.tvtropes.org

Hackers atacan cuentas de Microsoft

Una campaña activa de un actor de amenazas potencialmente vinculado a Rusia está robando correos electrónicos de cuentas de Microsoft 365 de personas en organizaciones de interés mediante phishing de código de dispositivo (Ver más información).

Imagen tomada de fotosdememes.com

X bloquea los enlaces de contacto de Signal

Bleeping Computer dio a conocer que X (anteriormente Twitter) está bloqueando los enlaces de contacto a "http://Signal.me ", que es una URL utilizada por la mensajería encriptada Signal para compartir la información de su cuenta con otra persona. Además de bloquearlos, los marca como maliciosos (Ver más información).

Imagen tomada de i.imgflip.com

Defraudan con transmisiones falsas de torneos de CS2

Los actores de amenazas están explotando las principales competiciones de Counter-Strike 2 (CS2), como IEM Katowice 2025 y PGL Cluj-Napoca 2025. Esto, con la finalidad de defraudar a los jugadores y robar sus cuentas de Steam y criptomonedas mediante transmisiones falsas (Ver más información).

Imagen tomada de i.ytimg.com

Phishing vía la función "Nueva dirección" de PayPal

Una estafa de correo electrónico en curso vía PayPal explota la configuración de direcciones de la plataforma para enviar notificaciones de compra falsas, engañando a los usuarios para que otorguen acceso remoto a los estafadores (Ver más información).

Imagen tomada de i.pinimg.com

Estar informado es fundamental para protegerse frente a los riesgos que continúan evolucionando.

Continúa concientizándote mes con mes y mantén, como nosotros, tu información segura.