Brasil bajo ataque: Troyano bancario Maverick vía WhatsApp, fraude móvil RelayNFC y una red criminal con granjas SIMBOX sacuden la ciberseguridad global
Resumen del día
Brasil enfrenta una oleada de ataques con el troyano bancario Maverick y el fraude móvil RelayNFC, que permite pagos contactless sin la tarjeta física. Paralelamente, campañas de smishing a gran escala usan gusanos en WhatsApp para robar credenciales financieras y cripto. En Europa, España desmantela una granja SIMBOX capaz de enviar 2.5 millones de SMS fraudulentos al día. El panorama confirma la industrialización del fraude digital y la creciente sofisticación de las redes criminales globales.
Microsoft corrige de forma silenciosa una falla crítica en archivos LNK explotada durante casi una década
Microsoft solucionó discretamente la vulnerabilidad CVE-2025-9491, un fallo en el manejo de archivos de acceso directo (.LNK) de Windows que ha sido explotado de manera activa por grupos de amenazas avanzadas desde 2017. El parche llegó sin mayor anuncio durante el Patch Tuesday de noviembre de 2025, a pesar de tratarse de un vector usado recurrentemente en campañas de espionaje y distribución de malware.La vulnerabilidad, con puntuación CVSS 7.8, permitía que actores maliciosos ocultaran comandos completos o payloads dentro del campo Target del archivo LNK. El problema residía en que el cuadro de diálogo de Propiedades solo mostraba los primeros 260 caracteres, truncando el resto sin advertencia, lo que facilitaba ocultar la ejecución de instrucciones peligrosas.
Con la...
Brasil sufre ola de ataques con troyano bancario distribuido vía gusano de WhatsApp y fraude RelayNFC
Brasil enfrenta una doble ofensiva cibernética altamente sofisticada que combina la propagación de un troyano bancario vía WhatsApp con un ataque de fraude contactless mediante RelayNFC en Android.
Las campañas, detectadas a finales de noviembre de 2025, aprovechan dos de los vectores más extendidos en el país: la adopción masiva de WhatsApp como herramienta de comunicación y la popularidad de los pagos NFC, lo que facilita el robo de credenciales financieras y la ejecución de transacciones fraudulentas en tiempo real.Water Saci: un gusano en WhatsApp que instala un troyano bancario multiobjetivoEl gusano Water Saci se distribuye a través de mensajes de WhatsApp que imitan notificaciones oficiales, inversiones falsas o avisos de seguridad bancaria. Tras comprometer una cuenta,...
España desmantela su primera granja industrial de tarjetas SIM usada para enviar 2,5 millones de SMS fraudulentos al día
La Guardia Civil de Alicante ha desarticulado la operación "Mosenik", considerada la primera granja de tarjetas SIM de gran escala descubierta en España, un tipo de infraestructura típicamente asociada a redes de fraude masivo en Asia y Europa del Este. La red, administrada desde Barcelona por un ciudadano ucraniano de 41 años —que operaba bajo la tapadera de un bar—, servía como plataforma global para campañas de smishing y llamadas fraudulentas utilizadas por ciberdelincuentes de múltiples países.Según la investigación, la infraestructura alcanzaba una capacidad operativa de 2,5 millones de SMS fraudulentos diarios, además de realizar llamadas automáticas destinadas a estafas bancarias y suplantación de autoridades.Una infraestructura industrial: 35 SIMBOX, 865 módems...
