Lea también: Holandés detenido por intento de extorsión a la policía por una filtración de datos, detenido en Polonia un presunto afiliado del ransomware Phobos, y más.

7
10
5
8
Más
10
7
4

Vistas: 7.4k Tiempo de lectura:4 min.

La policía española detiene a un hombre por presuntamente reservar habitaciones de hotel de lujo por un centavo.

La policía española detiene a un hombre por reservar habitaciones de lujo en hoteles por un céntimo

La policía española ha detenido a un joven de 20 años acusado de piratear un sitio web de reservas de hotel para reservar habitaciones de lujo por tan solo un céntimo. Según la policía, el sospechoso supuestamente alteró el proceso de validación de una plataforma de pago electrónico, lo que hacía que las reservas parecieran totalmente pagadas, cuando en realidad solo se cobraba un céntimo por habitaciones que costaban hasta 1.000 € (1.500 $) por noche.

El hombre, de nacionalidad española, también es acusado de consumir artículos del minibar durante sus estancias y de dejar ocasionalmente facturas adicionales sin pagar. En el momento de su detención, se alojaba en un hotel de lujo en Madrid con una reserva de cuatro noches que totalizaba 4.000 €. Las autoridades señalaron que se había alojado en el mismo hotel en múltiples ocasiones, causando pérdidas que superaban los 20.000 €.

La investigación comenzó a principios de este mes después de que una plataforma de reservas en línea reportara actividad sospechosa. Aunque inicialmente las transacciones parecían haberse realizado correctamente, se detectaron irregularidades días más tarde cuando la plataforma de pago transfirió a la empresa afectada los importes realmente recibidos.

Un holandés detenido por presunta extorsión a la policía

Las autoridades neerlandesas han detenido a un hombre de 40 años de Ridderkerk por presunta piratería informática e intento de extorsión a la policía local.

El sospechoso fue detenido tras acceder y descargar, presuntamente, documentos policiales confidenciales debido a un error interno de la policía. Posteriormente, los agentes registraron su domicilio e incautaron dispositivos de almacenamiento de datos para asegurar los archivos sensibles y evitar su posible distribución.

Según la policía, el incidente comenzó el 12 de febrero, cuando el hombre contactó a las autoridades en relación con otra investigación en curso. Afirmó poseer imágenes que podrían ser relevantes para el caso. Un agente le envió un enlace destinado a subir el material. Sin embargo, debido a un error, el hombre recibió un enlace de descarga en su lugar, lo cual le otorgó acceso a archivos policiales confidenciales.

El hombre procedió a descargar los documentos. Cuando la policía se dio cuenta del error, le ordenaron que se detuviera y borrara los archivos. Al parecer, se negó, diciendo que solo cumpliría si «recibía algo a cambio».

Las autoridades afirman que la exigencia motivó la decisión de detenerlo por sospecha de intrusión informática y extorsión. La policía ha reportado internamente la filtración de datos y ha iniciado una investigación tanto sobre el fallo de seguridad como sobre las acciones del sospechoso. Las autoridades indicaron que la detención era necesaria para recuperar la información confidencial y evitar una mayor difusión de material sensible. La investigación sigue en curso.

Detenido en Polonia un presunto afiliado del ransomware Phobos

Las autoridades polacas han detenido a un hombre de 47 años sospechoso de estar involucrado en actividades del ransomware Phobos y han incautado dispositivos electrónicos que contenían datos robados. Agentes de la Oficina Central de Control de la Ciberdelincuencia (CBZC) de Polonia detuvieron al sospechoso en la región de Małopolska durante una operación conjunta en la que participaron unidades de Katowice y Kielce. La acción se llevó a cabo en el marco de la «Operación Aether», una iniciativa policial internacional coordinada por Europol dirigida contra la infraestructura y los afiliados de la red del ransomware Phobos.

Durante un registro en el domicilio del sospechoso, la policía encontró ordenadores y teléfonos móviles que contenían archivos con credenciales de inicio de sesión, contraseñas, números de tarjetas de crédito y direcciones IP de servidores. Las autoridades también determinaron que el sospechoso se habría comunicado con miembros del grupo Phobos utilizando aplicaciones de mensajería cifrada.

El hombre enfrenta cargos en virtud del artículo 269b del Código Penal de Polonia por producir, adquirir y distribuir software diseñado para obtener información de sistemas informáticos de forma ilegal. Si es condenado, enfrenta una pena de hasta cinco años de prisión.

Phobos es una operación de larga data de ransomware-as-a-service (RaaS) considerada una evolución de la familia de malware Crysis (Dharma). Aunque es menos conocida públicamente, sigue siendo una de las más prolíficas. En particular, entre mayo y noviembre de 2024, Phobos representó aproximadamente el 11 % de las envíos al servicio de seguimiento ID Ransomware. Las autoridades de EE. UU. han vinculado anteriormente al grupo con brechas en más de 1.000 organizaciones públicas y privadas a nivel mundial, con pagos de rescate que superan los 16 millones de dólares.

La Operación Aether ha apuntado a individuos de múltiples niveles de la red Phobos, incluidos operadores de infraestructura backend y afiliados responsables de intrusiones en redes y cifrado de datos. En febrero de 2025, cuatro hackers europeos fueron detenidos como parte de un esfuerzo conjunto de las autoridades tailandesas, suizas y estadounidenses en conexión con Phobos, y el Departamento de Justicia de EE. UU. acusó a dos ciudadanos rusos de operar el ransomware.

En noviembre de 2024, un presunto administrador de Phobos fue extraditado a Estados Unidos. Otro presunto afiliado de Phobos fue detenido en Italia en 2023.

La policía ucraniana detiene a dos hombres por un fraude hospitalario de 115 000 dólares

La ciberpolicía ucraniana ha detenido dos hombres sospechosos de robar más de 115.000 dólares en fondos públicos de un hospital local de la región de Sumy.

Según las autoridades, los sospechosos obtuvieron acceso no autorizado al ordenador de un contable del hospital utilizando software de administración remota. Esto les permitió interferir en las operaciones financieras del hospital y transferir ilegalmente fondos presupuestarios a cuentas vinculadas a su propia empresa.

Tras examinar las pruebas digitales y las transacciones financieras, los agentes de policía identificaron a los presuntos autores como dos residentes de la región de Volyn, de 45 y 40 años. Las autoridades indicaron que se transfirieron casi 4,98 millones de hryvnias (aproximadamente 115.000 dólares) a la cuenta de una sociedad de responsabilidad limitada propiedad de uno de los sospechosos.

Durante la investigación previa al juicio, la policía llevó a cabo cinco registros autorizados judicialmente en los domicilios de los sospechosos. Los agentes incautaron equipos informáticos, teléfonos móviles, dispositivos de almacenamiento de datos, tarjetas bancarias, dinero en efectivo y otros objetos.

Se ha notificado formalmente a los dos hombres la sospecha por cargos de interferencia no autorizada en sistemas de información y robo a gran escala conforme al Código Penal de Ucrania. Las autoridades están decidiendo actualmente las medidas cautelares para los sospechosos mientras continúa la investigación.

Obtener una demo

ImmuniWeb puede ayudarle a prevenir brechas de datos y cumplir con los requisitos normativos.

Un phisher condenado a 8 años por un fraude fiscal de 1,3 millones de dólares relacionado con Warzone RAT

Un nacional nigeriano que había residido en México fue condenado en Estados Unidos por orquestar un esquema de varios años para hackear empresas de preparación de impuestos y presentar declaraciones fraudulentas. Matthew A. Akande, de 37 años, fue sentenciado a ocho años de prisión, seguidos de tres años de libertad vigilada. También se le ordenó pagar más de 1,3 millones de dólares en restitución.

Akande fue detenido en octubre de 2024 en el Aeropuerto Heathrow del Reino Unido a petición de Estados Unidos. Fue extraditado a EE. UU. el 5 de marzo de 2025. Un gran jurado federal lo acusó en julio de 2022 de múltiples cargos, incluida la conspiración para obtener acceso no autorizado a ordenadores protegidos en agravación del fraude, fraude telefónico, robo de fondos gubernamentales y robo agravado de identidad.

Según los documentos judiciales, entre junio de 2016 y junio de 2021, Akande y sus cómplices robaron datos de identificación personal (PII) de los contribuyentes y los utilizaron para presentar declaraciones de impuestos fraudulentas para obtener devoluciones del Servicio de Impuestos Internos.

El esquema se dirigió a cinco empresas de preparación de impuestos en Massachusetts. Akande era responsable de enviar correos electrónicos de phishing haciéndose pasar por posibles clientes que buscaban servicios fiscales. Estos correos estaban diseñados para inducir a los destinatarios a descargar malware de acceso remoto, incluido Warzone RAT.

Una vez instalado, el malware permitió a Akande acceder a datos confidenciales de los clientes, incluida la información fiscal de años anteriores. Posteriormente, utilizó la información para presentar declaraciones fraudulentas que dirigían las devoluciones a cuentas bancarias abiertas por sus cómplices en EE. UU. Los fondos fueron retirados en efectivo y transferidos parcialmente a terceros en México bajo las instrucciones de Akande, quedándose los cómplices con una parte.

Los fiscales afirmaron que Akande y sus cómplices presentaron más de 1.000 declaraciones de impuestos fraudulentas durante aproximadamente cinco años, solicitando más de 8,1 millones de dólares en devoluciones. Las autoridades indicaron que el esquema obtuvo más de 1,3 millones de dólares en devoluciones de impuestos fraudulentas antes de ser descubierto.