FBI alerta por Jackpotting; Sentencian a Oleksandr Didenko por fraude con Corea del Norte; Zimperium detecta malware PromptSpy en Google Gemini
Resumen del día
- FBI reporta 1,900 ataques de Jackpotting con pérdidas de 40 millones de dólares mediante malware Ploutus.
- Justicia de EE. UU. sentencia a Oleksandr Didenko por crear granjas de laptops para trabajadores de Corea del Norte.
- Zimperium descubre PromptSpy, malware para Android que abusa de Google Gemini para filtrar datos robados.
El FBI alerta sobre un repunte masivo de "ATM Jackpotting": 1,900 ataques registrados y pérdidas millonarias
En un reciente boletín de seguridad (tipo FLASH), la Oficina Federal de Investigación (FBI) de los Estados Unidos ha emitido una alerta crítica ante el alarmante incremento de incidentes de "ATM Jackpotting", una técnica de ciberdelincuencia que permite a los atacantes vaciar cajeros automáticos en cuestión de minutos.Según los datos revelados por la agencia, se han reportado aproximadamente 1,900 incidentes de este tipo desde el año 2020. Sin embargo, la mayor preocupación radica en la aceleración de estos ataques durante el último año: solo en 2025 se registraron 700 casos, los cuales resultaron en pérdidas superiores a los 20 millones de dólares.El modus operandi: Vulnerabilidad física y lógicaEl "jackpotting" —término que hace alusión a ganar el premio mayor en una...
Sentencian a cinco años de prisión a ciudadano ucraniano por facilitar red de fraude laboral vinculada a Corea del Norte
El Departamento de Justicia de los Estados Unidos (DoJ) anunció la sentencia de cinco años de prisión para Oleksandr Didenko, un ciudadano ucraniano de 29 años, por su papel fundamental en una compleja trama de fraude de identidad que permitió a trabajadores de TI norcoreanos infiltrarse en empresas estadounidenses.La sentencia, dictada el pasado jueves 19 de febrero de 2026 en el Distrito de Columbia, pone fin a una investigación que reveló cómo Didenko facilitó el financiamiento del régimen de Pyongyang mediante el uso de identidades robadas y "granjas de laptops".Una infraestructura para el engañoSegún los registros judiciales, Didenko operaba a través de un sitio web denominado Upworksell.com. Desde esta plataforma, el acusado vendía o alquilaba identidades robadas de...
Detectan "PromptSpy": El nuevo malware para Android que utiliza Google Gemini para robar datos con precisión quirúrgica
Investigadores de la firma de seguridad Zimperium han revelado el descubrimiento de una sofisticada campaña de espionaje dirigida a usuarios de Android. El malware, bautizado como "PromptSpy", marca un hito en la evolución del cibercrimen al ser uno de los primeros en utilizar Inteligencia Artificial generativa, específicamente Google Gemini, para optimizar el robo de información sensible.A diferencia de los troyanos convencionales que recolectan datos de forma masiva y desordenada, PromptSpy emplea modelos de lenguaje de gran tamaño (LLM) para analizar, filtrar y clasificar la información antes de enviarla a los atacantes, lo que hace que el espionaje sea mucho más eficiente y difícil de detectar por sistemas de monitoreo de red.Infiltración mediante aplicaciones de apariencia...
