Para garantizar la mejor experiencia de navegación, active JavaScript en su navegador web. Sin él, muchas funciones del sitio web no estarán disponibles.


Centro de seguridad en Internet
Total de pruebas:
485,773,462
Esta semana:
737,046
Hoy:
130,956
Cybercrime Investigations Weekly
La policía española detiene a un sospechoso por la filtración de datos gubernamentales sensibles
4 de junio de 2026
Presunto administrador de la botnet KimWolf detenido y acusado en EE. UU.
28 de mayo de 2026
Dos directivos de empresas se declaran culpables de prestar servicios a estafadores de soporte técnico
21 de mayo de 2026
Gemelos condenados por un complot para destruir 96 bases de datos del Gobierno de EE. UU.
14 de mayo de 2026
Ex-Cybersecurity Pros Get 4 Years In ALPHV/BlackCat Ransomware Case
7 de mayo de 2026
Un presunto hacker de Salt Typhoon extraditado de Italia a EE. UU.
30 de abril de 2026
Otro negociador de ransomware se declara culpable en el caso del ransomware BlackCat/ALPHV
23 de abril de 2026
La policía holandesa detiene a ocho sospechosos en una importante operación de clausura de un mercado de documentos de identidad falsos
16 de abril de 2026
Un ingeniero de TI se enfrenta a hasta 15 años de prisión por sabotear a su antiguo empleador
9 de abril de 2026
El hacker responsable del robo de criptomonedas de Uranium Finance por 53 millones de dólares enfrenta hasta 20 años de prisión
2 de abril de 2026
Noticias y comunicados de prensa
ImmuniWeb es triple ganador en los TITAN Business Awards 2026
26 de mayo de 2026
ImmuniWeb colabora en el Informe de Investigaciones sobre Fugas de Datos (DBIR) de 2026
21 de mayo de 2026
Gran actualización de la plataforma de IA ImmuniWeb®: Q1 2026
16 de abril de 2026
ImmuniWeb es Triple Ganador de los Global InfoSec Awards en RSAC 2026
March 24, 2026
ImmuniWeb lanza un servicio de inteligencia de amenazas cibernéticas (CTI).
3 de marzo de 2026

Dos directivos de empresas se declaran culpables de prestar servicios a estafadores de soporte técnico

21 de mayo de 2026

Lea también: Las autoridades desmantelan el primer servicio de VPN utilizado por hackers y actores de ransomware; la Operación Ramz resulta en 201 detenciones, y más.

Vistas: 13.3k Tiempo de lectura:4 min.

Dos directivos de empresas se declaran culpables de prestar servicios a estafadores de soporte técnico

Dos ejecutivos se declaran culpables en un esquema de estafa de soporte técnico

Dos antiguos ejecutivos de empresa se han declarado culpables por su papel en el apoyo a operaciones internacionales de fraude de soporte técnico que afectaron a víctimas en todo el mundo. Adam Young y Harrison Gevirtz operaron una empresa de servicios de telecomunicaciones que, a sabiendas, proporcionó servicios, incluidos números de teléfono, enrutamiento de llamadas, rastreo y reenvío, a clientes involucrados en estafas de soporte técnico.

El caso está vinculado a una investigación de 2020 sobre esquemas de estafa de telemarketing que resultó en la condena de varios estafadores con sede en India y de un ex empleado de la empresa. A las víctimas se les indicó que llamaran a números de teléfono que las conectaban con centros de llamadas fraudulentos, donde se las presionaba para pagar cientos de dólares por servicios de soporte técnico innecesarios o falsos. En algunos casos, los estafadores accedían remotamente a las computadoras de las víctimas y robaban información personal o financiera.

Según la fiscalía, desde al menos 2017, Young y Gevirtz sabían que algunos clientes estaban involucrados en actividades ilegales, pero no lo denunciaron a las fuerzas del orden. En cambio, presuntamente asesoraron a los clientes sobre cómo evitar quejas y prevenir la cancelación de cuentas, y ayudaron a los estafadores a comprar y vender llamadas generadas por estafas.

Los documentos judiciales alegan además que los ejecutivos ordenaron a los empleados que comercializaran los servicios de la empresa a estafadores de soporte técnico conocidos y facilitaron el contacto entre operadores de fraude y otros proveedores de servicios que podían ayudar en operaciones ilegales. Ambos hombres se declararon culpables de *misprision of a felony*, un delito federal que implica la ocultación de actividad delictiva conocida. La sentencia está prevista para el 16 de junio de 2026.

Una operación internacional desmantela la red First VPN utilizada por ciberdelincuentes

Las autoridades francesas y neerlandesas, con el apoyo de Eurojust y Europol, han desmantelado un importante servicio de red privada virtual (VPN) criminal conocido como «First VPN». La operación, llevada a cabo los días 19 y 20 de mayo, se centró en la infraestructura presuntamente utilizada por hackers, autores de ransomware y otros ciberdelincuentes para ocultar sus identidades.

Como parte de la operación, se han desactivado 33 servidores vinculados al servicio y se han incautado varios nombres de dominio (1vpns[.]com, 1vpns[.]net y 1vpns[.]org) conectados a la red, junto con los dominios onion asociados. Las autoridades también han llevado a cabo un registro domiciliario y han interrogado a un sospechoso en Ucrania.

Según Europol, First VPN apareció en casi todas las investigaciones importantes sobre ciberdelincuencia apoyadas por la agencia. El servicio se promocionaba directamente entre los delincuentes, prometiendo un anonimato total, negándose a cooperar con las autoridades judiciales y afirmando no almacenar datos de los usuarios. Eurojust inició la investigación en mayo de 2022 después de que el servicio de VPN se anunciara en foros delictivos. En noviembre de 2023 se estableció un equipo de investigación conjunto entre las autoridades francesas y neerlandesas.

Las autoridades indicaron que los usuarios del servicio criminal de VPN han sido notificados del cierre y informados de que han sido identificados.

La Operación Ramz conduce a 201 detenciones en una importante campaña contra la ciberdelincuencia en la región MENA

Una operación a gran escala contra la ciberdelincuencia realizada en Oriente Medio y África del Norte (MENA) ha resultado en 201 detenciones y en la identificación de 382 sospechosos adicionales vinculados a phishing, distribución de malware y fraude en línea.

Bautizada como «Operación Ramz», la operación, llevada a cabo entre octubre de 2025 y febrero de 2026, involucró a agencias de aplicación de la ley de 13 países y buscó desarticular la infraestructura ciberdelincente y las redes de phishing.

Durante la redada coordinada, las autoridades identificaron a 3.867 víctimas e incautaron 53 servidores. En Argelia, la policía desmanteló una operación de phishing-as-a-service (PhaaS) tras rastrear y confiscar un servidor que alojaba herramientas y scripts de phishing. La policía también incautó ordenadores, teléfonos móviles y discos duros vinculados a la estafa, y detuvo a un sospechoso.

En Marruecos, las autoridades confiscaron dispositivos electrónicos que contenían datos bancarios robados y software de phishing utilizado en campañas de ciberfraude. En Catar, los agentes de las fuerzas del orden descubrieron dispositivos comprometidos utilizados para distribuir malware. Los sistemas afectados fueron asegurados y los propietarios notificados.

Las autoridades jordanas desentrañaron una sofisticada operación de fraude financiero que implicaba una plataforma falsa de comercio en línea. Durante las redadas, la policía descubrió que 15 personas involucradas en las estafas eran, en realidad, víctimas de trata de personas. Estos individuos, reclutados en países asiáticos bajo falsas ofertas de trabajo, supuestamente tenían sus pasaportes confiscados y se les obligó a participar en actividades fraudulentas. Se detuvo a dos presuntos cabecillas.

En Omán, las autoridades desactivaron un servidor comprometido ubicado en una residencia privada tras descubrir que contenía datos sensibles y había sido infectado con malware debido a vulnerabilidades de seguridad críticas.

Boletín informativo de ImmuniWeb

Recibe Cybercrime Weekly, invitaciones a nuestros eventos y seminarios web en tu bandeja de entrada:


Privado y confidencialSus datos permanecerán privados y confidenciales.

Más de 30 personas vinculadas a una operación a gran escala de phishing y spam por SMS detenidas en Corea del Sur

La policía surcoreana ha detenido a 36 personas en relación con una operación masiva de phishing y spam por SMS que presuntamente envió más de 580 millones de mensajes de texto fraudulentos durante un periodo de 15 meses.

Entre los sospechosos se encuentran el director ejecutivo y empleados de varias empresas de envío masivo de mensajes, así como un trabajador de un operador de red móvil virtual (MVNO) acusado de ayudar a encubrir la actividad ilegal. Las autoridades afirmaron que el grupo manipulaba los identificadores de llamadas para que los mensajes y las llamadas parecieran proceder de instituciones financieras y proveedores de telecomunicaciones legítimos. La policía descubrió 18 empresas presuntamente implicadas en la distribución de mensajes de phishing que se hacían pasar por empresas de tarjetas de crédito, bancos y operadores de telecomunicaciones. Los agentes detuvieron a un total de 39 personas, cinco de las cuales quedaron en prisión preventiva.

La operación envió alrededor de 180 000 anuncios de voz fraudulentos entre enero de 2024 y marzo de 2025 a través de una empresa de telecomunicaciones que alquilaba infraestructura de red de los principales operadores. Haciéndose pasar por funcionarios financieros o policías, los estafadores presionaban a las víctimas para que transfirieran dinero alegando que estaban relacionados con investigaciones penales.

La policía identificó a 41 víctimas de la estafa de phishing por voz, con pérdidas declaradas que sumaron un total de 9.400 millones de wones (unos 6,8 millones de dólares). Una campaña distinta de phishing por SMS, vinculada a la misma red, presuntamente afectó a víctimas adicionales, causando pérdidas de 8.600 millones de wones.

Las autoridades indicaron que un empleado, identificado únicamente como «A», proporcionó credenciales de acceso a la red e información de cuentas a la organización de phishing, permitiendo el acceso remoto a los sistemas utilizados para la suplantación del ID de llamadas. Aunque el empleado afirmó durante una inspección regulatoria que los sistemas habían sido pirateados, la policía señaló que no encontró pruebas de intrusión no autorizada y descubrió que el sospechoso tenía una condena previa por proporcionar infraestructura de telecomunicaciones a grupos de phishing.

La investigación implicó 62 operaciones de registro y decomiso dirigidas a empresas de telecomunicaciones y mensajería. La policía también obtuvo autorización judicial para confiscar y decomisar aproximadamente 8920 millones de wones en presuntos productos del delito.

ImmuniWeb puede ayudarle a prevenir brechas de datos y cumplir con los requisitos normativos.

Detienen en Ucrania a un hacker implicado en una estafa dirigida a clientes minoristas de EE. UU.

Las autoridades ucranianas han detenido a un sospechoso de 18 años presuntamente vinculado a una operación internacional de ciberdelincuencia que comprometió cerca de 30.000 cuentas de clientes de un minorista en línea con sede en EE. UU.

La investigación se puso en marcha después de que las autoridades estadounidenses alertaran a las fuerzas del orden ucranianas de la posible implicación de hackers que operaban desde Ucrania en ataques dirigidos a usuarios de plataformas de comercio electrónico estadounidenses. Según las autoridades, el grupo obtuvo acceso no autorizado a decenas de miles de cuentas de clientes pertenecientes a un minorista con sede en California, cuyo nombre no se ha revelado, entre 2024 y 2025.

Las autoridades alegan que al menos 5.800 de las cuentas comprometidas se utilizaron posteriormente para realizar compras no autorizadas por un total de aproximadamente $721,000, lo que resultó en más de $250,000 en pérdidas, incluidos los costes relacionados con chargeback. Los ciberdelincuentes utilizaron info-stealing malware para infectar dispositivos y recopilar login credentials y session data. La información robada fue supuestamente procesada y vendida a través de plataformas en línea y canales de Telegram.

Un sospechoso ucraniano, identificado como un residente de 18 años de Odesa, está acusado de gestionar la infraestructura en línea utilizada para procesar, vender y explotar los datos robados. También presuntamente utilizó servicios de criptomonedas para realizar transacciones con sus cómplices.

Las autoridades llevaron a cabo registros en dos propiedades vinculadas al sospechoso, confiscando teléfonos móviles, ordenadores, tarjetas bancarias y dispositivos de almacenamiento. Durante los registros, los agentes de policía encontraron credenciales supuestamente utilizadas en plataformas para vender datos robados, cuentas de correo electrónico vinculadas a usuarios comprometidos, logs de actividad del servidor e información sobre cuentas de exchanges de criptomonedas.

Jurisdictions: Argelia Francia Jordán Corea del Sur Marruecos Países Bajos Omán Qatar Ucrania Estados Unidos de América
Etiquetas:Aplicación de la ley Cybercrime Hacking Ransomware Estafa de Soporte Técnico Robo de datos Phishing por SMS Arresto Incautación de activos Convicción penal Cargos penales Investigation Operación conjunta

Próximos pasos:

Últimas publicaciones del Blog:

Gemelos condenados por un complot para destruir 96 bases de datos del Gobierno de EE. UU.

Ex-Cybersecurity Pros Get 4 Years In ALPHV/BlackCat Ransomware Case

Un presunto hacker de Salt Typhoon extraditado de Italia a EE. UU.

Próximos seminarios web en vivo:

Aprovechamiento de la CTI y la monitorización de la Dark Web en el caos geopolítico

Plataforma ImmuniWeb AI: nuevos productos y funciones

Ciberseguridad, privacidad y Ley de Protección de Datos en 2026

Este sitio web utiliza cookies para ofrecerle una mejor experiencia de navegación. Para obtener más información, visite nuestra Política de privacidad. Al continuar utilizando este sitio web, usted acepta el uso de cookies.

Hable con un experto