Un ex ingeniero de infraestructura se ha declarado culpable de lanzar un ciberataque contra su empleador, bloqueando a los administradores de cientos de sistemas en un intento de extorsionar a la empresa.

Según los documentos judiciales, Daniel Rhyne, de 57 años, de Kansas City, Misuri, accedió a la red de una empresa industrial entre el 9 y el 25 de noviembre de 2023. Utilizando una cuenta de administrador, desplegó tareas maliciosas en los controladores de dominio Windows de la empresa, eliminando cuentas de administrador y restableciendo contraseñas en toda la red.

Los fiscales afirmaron que Rhyne cambió las credenciales de 13 cuentas de administrador de dominio y más de 300 cuentas de usuario a una única contraseña, al mismo tiempo que comprometió miles de cuentas de administrador local en estaciones de trabajo y servidores. Además, interrumpió las operaciones programando los sistemas para que apagaran los dispositivos de forma aleatoria durante varios días. A continuación, envió un correo electrónico de rescate a sus compañeros de trabajo alegando que la red había sido totalmente comprometida. El mensaje advertía de que los servidores se apagarían a diario a menos que la empresa pagara 20 bitcoins, valorados en aproximadamente 750 000 dólares en ese momento.

Los administradores detectaron rápidamente alertas inusuales de restablecimiento de contraseñas y descubrieron que se habían eliminado todas las cuentas de administrador del dominio. Se encontraron pruebas de que el ataque se había planeado con antelación, incluidas búsquedas en línea relacionadas con eludir los registros del sistema y alterar de forma remota las credenciales de las cuentas.

Rhyne fue arrestado en agosto y se ha declarado culpable de cargos por hacking y extorsión. Ahora enfrenta una posible pena de hasta 15 años de prisión.

Creador de spyware condenado evita la cárcel en la sentencia

Un tribunal federal de EE. UU. ha condenado al desarrollador de spyware Bryan Fleming a tiempo cumplido y a una multa de 5000 dólares. Fleming, que se declaró culpable en enero de este año, fue condenado tras admitir haber creado, comercializado y vendido spyware a través de su empresa pcTattletale.

A pesar de la gravedad de los cargos, la fiscalía había recomendado no imponer penas de prisión ni sanciones económicas adicionales. El tribunal finalmente accedió y dictó una sentencia que evita la prisión.

La investigación fue liderada por Homeland Security Investigations (HSI), una división de US Immigration and Customs Enforcement, que presentó cargos en 2025 como parte de una operación más amplia contra el sector del software espía de consumo.

El spyware como pcTattletale suele clasificarse como “stalkerware”, herramientas que permiten a las personas monitorizar en secreto los dispositivos de otros. Las aplicaciones pueden capturar mensajes, fotos e incluso datos de ubicación en tiempo real, normalmente sin conocimiento de la víctima.

Los documentos judiciales alegan que Fleming ayudó con conocimiento de causa a clientes que deseaban espiar a personas sin su consentimiento, incluidos adultos con los que no tenían relación laboral.

En otro caso, Philip Durachinsky, un hombre de Ohio acusado de crear y utilizar el spyware Fruitfly para piratear miles de ordenadores y robar datos confidenciales, ha sido liberado tras pasar más de nueve años en prisión preventiva. Detenido en 2018 por un malware que supuestamente comenzó a desarrollar cuando era adolescente, enfrentaba graves cargos, entre ellos vigilancia y explotación infantil. Un juez ordenó su liberación, señalando que la fiscalía no había llevado el caso a juicio y que ya había cumplido un tiempo considerable. Los medios de comunicación locales informaron que Durachinsky permanecerá bajo condiciones estrictas, viviendo con sus padres sin acceso a Internet mientras se prepara para el juicio.

Contratista hospitalario detenido por robar datos de más de 50,000 pacientes

La policía de Hong Kong ha detenido a un hombre que trabajaba para un contratista contratado por la Hospital Authority bajo sospecha de robar los datos personales de más de 50.000 pacientes.

La detención se produjo pocos días después de que el organismo de protección de la privacidad de la ciudad y la policía iniciaran una investigación sobre una filtración de datos a gran escala que afectaba a más de 56.000 pacientes atendidos por la autoridad. Las autoridades informaron de que se había accedido a los datos desde dentro, y no a través de un ciberataque externo.

El sospechoso presuntamente obtuvo acceso no autorizado a un sistema pertinente y robó información confidencial de pacientes. Su motivo sigue siendo poco claro, aunque las autoridades afirmaron que el caso no implica chantaje ni la venta de datos en la Dark Web.

La filtración comprometió una amplia gama de datos personales, incluidos nombres, números de tarjeta de identidad, género, fechas de nacimiento, registros de visitas al hospital e información relativa a procedimientos quirúrgicos.

La Autoridad Hospitalaria indicó que su sistema de monitoreo detectó actividad sospechosa y una posible fuga de datos en una plataforma de terceros. Sin embargo, una revisión interna no encontró pruebas de un ciberataque en sus sistemas de red. La autoridad suspendió los trabajos de mantenimiento de sistemas del contratista y está cooperando plenamente con la investigación en curso.

Ucrania desmantela una red de estafadores que robó criptoactivos mediante malware drainer

Las autoridades de aplicación de la ley de Ucrania han desmantelado una red de fraude a gran escala dirigida tanto a ciudadanos ucranianos como extranjeros. El grupo operaba un centro de llamadas clandestino y, haciéndose pasar por asesores de inversión, engañaba a las víctimas para que realizaran transacciones en plataformas de intercambio de criptomonedas.

La estafa generaba casi 100 000 dólares de beneficios mensuales para la banda. Según se informa, los estafadores utilizaban canales populares de Telegram para promocionar publicaciones que anunciaban proyectos de criptomonedas aparentemente rentables.

Las víctimas fueron dirigidas a un sitio web falso diseñado para imitar un conocido servicio de inversión en criptomonedas que albergaba código malicioso (conocido como «drainer») diseñado para robar activos digitales de las carteras de criptomonedas de las víctimas.

Durante una serie de 20 registros realizados en oficinas y domicilios vinculados a los sospechosos, los investigadores incautaron teléfonos móviles, equipos informáticos y dinero en efectivo, creído obtenido mediante actividades ilegales.

Se detuvo a cuatro sospechosos. Si son condenados, enfrentan hasta 12 años de prisión, así como la confiscación de sus bienes.

Obtener una demo

ImmuniWeb puede ayudarle a prevenir brechas de datos y cumplir con los requisitos normativos.

La nueva ley de Camboya sobre operaciones de estafa cibernética introduce la cadena perpetua y multas cuantiosas

Camboya ha aprobado recientemente una nueva ley que impone castigos severos a las personas involucradas en operaciones de estafa cibernética. Los operadores de complejos de estafa enfrentan penas de 5 a 10 años de prisión y multas de entre 500 millones y 1000 millones de rieles (125 000–250 000 dólares).

Si se implica tortura o secuestro, las penas pueden llegar a 20 años y multas de 1000 a 2000 millones ($250.000 a $500.000). Si ocurren muertes, podrían enfrentar 30 años o cadena perpetua.

Los trabajadores, incluso aquellos que se unieron voluntariamente, pueden recibir hasta 10 años de prisión y multas similares de 500 millones a 1000 millones de rieles (de 125 000 a 250 000 dólares). Los reclutadores y formadores pueden enfrentar hasta 5 años de prisión y multas de entre 200 y 500 millones de rieles (entre 50 000 y 125 000 dólares), las cuales aumentan a 10 años y hasta 250 000 dólares si ocurren abusos o muertes.

Las personas que recopilen o vendan datos personales a estafadores pueden ser condenadas a entre 3 y 5 años de prisión y a multas que oscilan entre 100 y 300 millones de rieles (entre 25 000 y 75 000 dólares).