Advertencia sobre Estafas en Binance
Los estafadores están utilizando inteligencia artificial para clonar los rostros de los clientes del intercambio de criptomonedas Binance, eludiendo así el sistema de verificación biométrica para robar activos. El equipo de esta plataforma ha advertido a los usuarios acerca de este fenómeno. Los atacantes emplean fotos y videos públicos o robados de bases de datos para crear un modelo facial 3D falso. A menudo, eludir el sistema de verificación se combina con el descifrado de contraseñas y los intentos de autenticación de dos factores (2FA). Los ataques a computadoras y teléfonos que no estén adecuadamente asegurados y que tengan acceso a Binance pueden realizarse de forma remota gracias a malware. El equipo de Binance está monitoreando activamente esta amenaza y exhorta a los usuarios a permanecer alerta.
Vulnerabilidad en Telegram
Recientemente, el autor del canal de Telegram «IT Dig» descubrió una vulnerabilidad en la aplicación de mensajería que permite acceder a cuentas de usuario sin necesidad de una contraseña o verificación multifactor (MFA), y notificó a los desarrolladores al respecto. Según este informante, el problema se presenta cuando la autorización se realiza a través del widget de Telegram en sitios de terceros, especialmente en el navegador integrado de la aplicación. Estas autorizaciones pueden crear sesiones con derechos elevados que permiten leer chats, recibir llamadas sin tener que ingresar una contraseña y enviar notificaciones al propietario de la cuenta. El principal riesgo es que un atacante puede interceptar el token de autorización y usarlo en su propio dispositivo, añadió el experto.
Él considera que este error fue lo que causó el robo de 200 millones de rublos (aproximadamente 3 millones de dólares) en criptomonedas de uno de sus clientes a principios de 2025.
Para mitigar estos riesgos, el autor de la publicación recomendó a los usuarios limpiar el historial del navegador integrado de Telegram, desactivar todas las sesiones web activas y eliminar widgets. Telegram, por su parte, refutó oficialmente la existencia de la vulnerabilidad, argumentando que el investigador malinterpretó el funcionamiento de los diferentes tipos de autorizaciones. Sin embargo, el especialista considera que la respuesta del equipo de mensajería contradice la información presentada en su video.
Acciones del Departamento de Justicia de EE. UU.
El Departamento de Justicia de EE. UU. ha acusado a un nacional yemení, supuesto desarrollador y operador principal del virus de ransomware Black Kingdom, de haber llevado a cabo 1,500 ataques a servidores de Microsoft Exchange. Según documentos del caso, entre marzo de 2021 y junio de 2023, Rami Khaled Ahmed, de 36 años, y sus cómplices infectaron redes informáticas con ransomware y exigieron un rescato de 10,000 dólares en bitcoins. Sus víctimas incluyen una empresa médica en Encino, una estación de esquí en Oregón, un distrito escolar en Pensilvania y una clínica de salud en Wisconsin. Las autoridades han señalado que el virus Black Kingdom fue diseñado específicamente para explotar una vulnerabilidad en Microsoft Exchange Server y acceder a computadoras objetivo. Ahmed podría enfrentar hasta 15 años de prisión por cargos de conspiración, daño intencionado a una computadora protegida y amenazas.
Agujeros de Seguridad y Multas a Empresas
Además, Apple ha notificado a un gran número de usuarios en más de cien países sobre un ataque a gran escala de software espía gubernamental, según TechCrunch. Entre las víctimas se encuentran el periodista italiano Ciro Pellegrino y la activista de derecha holandesa Eva Vlaardingerbroek. Este software espía permite acceder a datos personales, correspondencia, micrófono y cámara sin el consentimiento del propietario. Actualmente, no se sabe qué grupo está detrás de estos ataques. Los usuarios de iPhone han sido aconsejados a actualizar de inmediato sus dispositivos a la versión más reciente de iOS (18.4.1) y a activar el Modo de Bloqueo para mayor seguridad.
Por otro lado, la Comisión de Protección de Datos de Irlanda (DPC) multó a TikTok con 530 millones de euros (más de 601 millones de dólares) por transferir ilegalmente datos personales de usuarios del Área Económica Europea a China, lo que va en contra de las regulaciones de protección de datos de la UE. Además, se acusó a la red social de falta de transparencia. TikTok ha sido ordenada a cumplir con la regulación de procesamiento de datos en un plazo de seis meses, de lo contrario, la DPC planea suspender todas las transferencias de datos a China.
Cierre de RansomHub
Finalmente, expertos de Group-IB informaron que la infraestructura en línea del grupo de ransomware RansomHub ha dejado de funcionar «por razones inexplicables» desde el 1 de abril. Varios expertos atribuyen esto a la salida de numerosos participantes tras un período de inactividad en las operaciones del sindicato, que comenzó en noviembre de 2024. Los problemas se intensificaron cuando el grupo rival de RaaS, DragonForce, afirmó que RansomHub había decidido cambiar su infraestructura como parte de un nuevo «cartel de ransomware». Algunos afiliados pueden haber migrado a Qilin, dado el aumento de divulgaciones en su sitio desde febrero. Se estima que los operadores de RansomHub robaron datos de más de 200 víctimas durante aproximadamente un año de actividad. Este grupo de RaaS reemplazó a LockBit y BlackCat, que ya estaban cerrados, y atrajo a sus socios, incluyendo a Scattered Spider y Evil Corp, mediante la lucrativa distribución de pagos recibidos de las víctimas.
