Rescate secreto en bitcoins, arrestos de Interpol y VPNs de espionaje: resumen de ciberseguridad
Esta semana, en el mundo de la ciberseguridad y las criptomonedas, ocurrieron varios eventos significativos que merecen una atención especial. Desde intrigas carcelarias hasta operaciones policiales globales, aquí están las noticias clave.
Un preso engañó al sistema: retiró $290,000 en cripto
El ciudadano búlgaro Rosen Iosifov, que cumple una condena de 111 meses por fraude en subastas en línea y lavado de $5 millones a través del exchange RG Coins, logró organizar la retirada de $290,000 en criptomonedas previamente confiscadas por el estado. El incidente ocurrió en enero de 2024, cuando Iosifov, estando tras las rejas, conspiró para mover los activos digitales. Para cubrir sus huellas, procesó las transacciones a través de varios exchanges y mezcladores. Ahora enfrenta hasta 25 años de prisión por los nuevos cargos.
Interpol asestó un golpe devastador: $293 millones y 5800 arrestos
La operación global de Interpol First Light 2026, en la que participaron 97 países, resultó en el arresto de 5811 sospechosos y la incautación de activos por valor de $293 millones. Las fuerzas de seguridad utilizaron activamente el mecanismo I-GRIP para congelar rápidamente tanto transferencias bancarias como transacciones de criptomonedas. Como resultado de la operación, se bloquearon más de 31,000 cuentas bancarias y billeteras cripto, y se abrieron más de 23,700 casos penales. En Tailandia, por ejemplo, se descubrió una billetera cripto a través de la cual pasaron más de $122.5 millones de una "estafa romántica" en 10 meses.
VPN gratuitos: ¿protección o espionaje?
Investigadores de la Universidad de Michigan y otras instituciones analizaron más de 280 aplicaciones VPN gratuitas de Google Play. Los resultados son impactantes: muchas de ellas no solo no protegen a los usuarios, sino que también recopilan datos. Más del 80% de las aplicaciones se conectaban a servidores publicitarios, transmitiendo identificadores únicos de dispositivos y metadatos. 29 aplicaciones permitían la filtración de consultas DNS, y 169 no ocultaban el tráfico. Los expertos advierten: las marcas de seguridad en Google Play son solo un truco de marketing, no una garantía de fiabilidad.
Las autoridades de EE. UU. pagaron en secreto un rescate en bitcoins
El 13 de junio de 2025, la administración del condado de Union, Ohio, pagó a los hackers del grupo Kairos un rescate de 9.44 BTC (~$1 millón). Este es el primer caso en que una entidad gubernamental en EE. UU. aceptó tales condiciones. Los hackers no cifraron la infraestructura, sino que simplemente amenazaron con publicar 2 TB de datos confidenciales, incluidos números de seguro social y huellas dactilares. Después de largas negociaciones, la cantidad se redujo de $3 millones a $1 millón. Los expertos señalan un cambio global en las tácticas del cibercrimen: los hackers recurren cada vez más al chantaje puro, abandonando el software complejo de cifrado.
Opinión de experto
La tendencia al chantaje sin cifrado es una señal alarmante para el mercado. Esto reduce la barrera de entrada para los ciberdelincuentes y hace que los ataques sean más sigilosos. Las autoridades y las empresas tendrán que revisar sus estrategias de protección, centrándose en prevenir filtraciones en lugar de recuperarse de ellas.