Scammers Usan Códigos QR Phishing
Resumen:
Estafadores están enviando mensajes de texto fraudulentos que simulan ser notificaciones de multas de tráfico («Notice of Default») de tribunales estatales de EE. UU. Estos mensajes incitan a las víctimas a escanear un código QR que redirige a un sitio de phishing. Allí, se solicita un pequeño pago de $6.99, mientras se roba información personal y financiera. Este método representa una evolución en las tácticas de phishing, utilizando códigos QR para eludir filtros y engañar a los usuarios, siendo un claro ejemplo de ingeniería social.
FortiClient EMS Critical Flaw Exploited
Resumen:
Fortinet ha lanzado una actualización de seguridad de emergencia para una nueva vulnerabilidad crítica en su FortiClient Enterprise Management Server (EMS). Esta falla está siendo explotada activamente en ataques, lo que subraya la importancia de aplicar el parche de inmediato para proteger los sistemas empresariales.
Hackers Explotan React2Shell Robo Credenciales
Resumen:
Una campaña a gran escala está activa, utilizando la vulnerabilidad React2Shell (CVE-2025-55182) en aplicaciones Next.js vulnerables para automatizar el robo de credenciales.
DPRK Utiliza Ingeniería Social Seis Meses
Resumen:
Este artículo revela que el robo de $285 millones a Drift, ocurrido el 1 de abril de 2026, fue la culminación de una operación de ingeniería social meticulosamente planeada por la República Popular Democrática de Corea (DPRK). La campaña se extendió durante seis meses, comenzando en el otoño de 2025. Esta noticia es fundamental para comprender la sofisticación y el plazo de los ataques patrocinados por estados, enfatizando la importancia de la concienciación sobre ingeniería social como una vulnerabilidad humana clave y esencial para la formación del personal.