ANTINODO #6: Cinco detenidos en España por fraude con criptos

Otra empresa española se ha visto afectada por un ciberataque, detienen en nuestro país a una banda de estafadores cripto y aumentan los dominios .es fraudulentos.

Vamos con la sexta entrega de una newsletter que, como estamos viendo, nunca tiene problemas para llenar líneas. Todo lo contrario: no dejan de sucederse incidentes de ciberseguridad en nuestro país, mientras que la UE continúa activándose frente a amenazas a la privacidad de sus ciudadanos.

Titulares:

• Un ciberataque sin precedentes en Brasil ataca su sistema bancario

• Detenidos en España unos estafadores que robaron más de 460 millones de euros en criptomonedas

• Gran aumento en la cantidad de dominios .es que se usan para estafas

• Una fábrica de la empresa de alimentación Hero España, paralizada por un ciberataque

• GrapheneOS arremete contra las autoridades europeas por pensar en él como una herramienta criminal

• Dinamarca planea un sistema de copyright ciudadano para proteger contra las violaciones a la privacidad

• El sistema de control de fronteras de la UE, plagado de vulnerabilidades según una auditoría

• PewDiePie sigue sorprendiendo en su cruzada contra las big tech en YouTube

Un ciberataque sin precedentes en Brasil ataca su sistema bancario

Brasil ha sido sacudido por el mayor ciberataque financiero de su historia, con más de 800 millones de reales robados del Banco Central en solo dos horas y media. Los atacantes accedieron al sistema de pagos PIX tras comprar las credenciales de un empleado de un proveedor tecnológico, demostrando que la ingeniería social sigue siendo el talón de Aquiles de la ciberseguridad. El dinero fue transferido a cuentas en Brasil, Paraguay y Argentina, y rápidamente convertido en criptomonedas para dificultar su rastreo.

Imagen: Freepik.

El ataque dejó fuera de servicio a miles de empresas y usuarios, y puso en jaque la confianza en la infraestructura bancaria brasileña. Aunque las autoridades lograron bloquear parte de los fondos, la mayor parte sigue moviéndose en el mundo cripto. El incidente ha encendido todas las alarmas sobre la seguridad de los proveedores externos y la necesidad urgente de reforzar los protocolos de acceso y vigilancia en el sector financiero.

Detenidos en España unos estafadores que robaron más de 460 millones de euros en criptomonedas

La Guardia Civil española, con el apoyo de Europol y fuerzas de otros países, ha desmantelado una red internacional de fraude con criptomonedas que habría estafado más de 460 millones de euros a más de 5.000 víctimas en todo el mundo. En la operación, bautizada como OP BORRELLI, se arrestó a cinco personas y se realizaron registros en Madrid y las Islas Canarias. Los detenidos utilizaban una compleja red de empresas y cuentas bancarias, principalmente en Hong Kong, para mover y blanquear el dinero robado a través de transferencias y criptomonedas.

La investigación, que sigue abierta, pone de relieve la magnitud y sofisticación del fraude online, considerado ya una de las mayores amenazas para la seguridad en la Unión Europea. Europol advierte que este tipo de delitos, impulsados por la inteligencia artificial y nuevas técnicas de ingeniería social, están creciendo a un ritmo imparable y afectan tanto a ciudadanos como a empresas e instituciones públicas.

Imagen: Europol.

Gran aumento en la cantidad de dominios .es que se usan para estafas

Varios expertos en ciberseguridad han detectado un aumento espectacular en el uso de dominios .es para campañas de phishing, multiplicándose por 19 en los últimos meses y situando a España como el tercer país más afectado, solo por detrás de .com y .ru. La mayoría de estos dominios se utilizan para robar credenciales, especialmente de Microsoft, a través de páginas falsas muy bien diseñadas y correos electrónicos que simulan comunicaciones laborales. Además, un pequeño porcentaje distribuye troyanos de acceso remoto, aunque el principal peligro sigue siendo el robo de datos personales.

Imagen: Freepik.

Lo curioso es que, a pesar de las restricciones habituales para registrar dominios .es, los ciberdelincuentes han encontrado la forma de explotarlos, usando subdominios generados aleatoriamente y alojando casi todos sus sitios en Cloudflare.

Una fábrica de la empresa de alimentación Hero España, paralizada por un ciberataque

Hero España ha tenido que paralizar la producción en su planta de Murcia tras sufrir un ciberataque que obligó a desconectar sistemas críticos para evitar daños mayores. La empresa, famosa por sus mermeladas y productos infantiles, activó de inmediato protocolos de contingencia y un equipo de expertos en ciberseguridad para investigar el incidente y restaurar la normalidad lo antes posible. Aunque no se ha detallado el tipo de ataque, la respuesta rápida apunta a un posible caso de ransomware, una amenaza cada vez más común en el sector alimentario.

Imagen: Hero.

Hero ha asegurado que la seguridad de los datos y la comunicación con clientes y socios es prioritaria, y que el ataque solo ha afectado a la operativa local en España, sin impacto en sus filiales internacionales. Otro caso que se suma a la lista para recordar las potenciales pérdidas económicas que supone un paro de tan solo unas horas en una planta como esta.

GrapheneOS arremete contra las autoridades europeas por pensar en él como una herramienta criminal

El equipo de GrapheneOS, sistema operativo móvil open source, ha salido al paso de las críticas de algunas autoridades y medios de comunicación, que han insinuado que su sistema operativo (y hasta los propios teléfonos Pixel) son herramientas pensadas para criminales. En un contundente tuit, la organización acusó a “autoritarios europeos y sus aliados en los medios” de tergiversar su proyecto, y defendió que GrapheneOS existe precisamente para proteger a los usuarios de la vigilancia masiva y el control estatal.

La plataforma, centrada en la privacidad y la seguridad, subraya que su objetivo es ofrecer alternativas frente a un modelo de “estado policial” y no facilitar actividades delictivas. De hecho, GrapheneOS mencionó en el tuit la noticia de un medio español, XatakaAndroid, lamentando el daño a su reputación que provocan titulares como ese.

Dinamarca planea un sistema de copyright ciudadano para proteger contra las violaciones a la privacidad

Dinamarca está a punto de convertirse en el primer país europeo en otorgar a sus ciudadanos un control similar al copyright sobre su rostro, voz y cuerpo, en un intento pionero de frenar los deepfakes y el robo de identidad, según informan desde Cybernews. Con esta nueva ley, cualquier persona podrá exigir la retirada de imitaciones realistas hechas sin su consentimiento y reclamar compensaciones, marcando un antes y un después en la protección de la identidad digital frente a los fraudes cada vez más sofisticados.

Imagen: Freepik.

La medida, que no afecta a la sátira ni la parodia, busca poner coto a los usos maliciosos de la inteligencia artificial, como los casos de estafas con rostros famosos o la manipulación de imágenes familiares. Dinamarca quiere impulsar este modelo durante su presidencia de la UE, abriendo la puerta a que otros países europeos adopten estándares similares y refuercen los derechos de identidad en la era digital.

El sistema de control de fronteras de la UE, plagado de vulnerabilidades según una auditoría

Una auditoría ha destapado miles de fallos graves de ciberseguridad en el sistema de control fronterizo de la UE, el Schengen Information System II (SIS II), utilizado para identificar inmigrantes ilegales y sospechosos en tiempo real, ha informado Bloomberg. Entre los problemas más preocupantes destacan el exceso de cuentas con acceso de administrador, la presencia de personal sin la debida autorización y la lentitud en corregir vulnerabilidades, algunas de las cuales tardaron más de cinco años en resolverse. Aunque no hay pruebas de filtraciones, un posible ataque podría afectar a millones de personas y comprometer datos biométricos y alertas policiales.

Imagen: Freepik.

El informe también critica a la agencia responsable, EU-Lisa, por no informar adecuadamente a su dirección sobre los riesgos y por depender demasiado de consultoras externas en vez de desarrollar capacidades técnicas propias. La situación se complica aún más con la próxima integración del sistema con la red de registro de visitantes, que estará conectada a internet y podría aumentar la exposición a ataques.

PewDiePie sigue sorprendiendo en su cruzada contra las big tech en YouTube

PewDiePie sigue dando que hablar en su inesperada cruzada contra las grandes tecnológicas. Tras hacer un vídeo en el que desterraba Windows y lo cambiaba por Linux, ahora ha subido otro en el que sustituye Android por GrapheneOS.

Un tuit viral lo resume así: “El youtuber más famoso (que no vendió su alma) se pasa a Linux y GrapheneOS. Así debería ser la privacidad digital. Aunque tengas la cara por todo Internet, aún puedes tener privacidad cuando la cámara está apagada”.

Con estos vídeos, PewDiePie se ha convertido, para sorpresa de todos, en una de las caras más conocidas en la defensa del software libre en la actualidad.

Fuentes:

• Bitlifemedia - https://bitlifemedia.com/2025/07/brasil-sufre-el-mayor-ciberataque-financiero-de-su-historia-bancaria/ + https://bitlifemedia.com/2025/07/hero-espana-paraliza-su-produccion-tras-un-ciberataque-que-afecta-su-planta-de-murcia/

• Europol - https://www.europol.europa.eu/media-press/newsroom/news/crypto-investment-fraud-ring-dismantled-in-spain-after-defrauding-5-000-victims-worldwide

• The Register - https://www.theregister.com/2025/07/05/spain_domains_phishing/

• Cybernews - https://cybernews.com/denmark-deepfake-cybercrime-eu/?source=cn_ytcommunity&medium=social&campaign=cybernews&content=post

• Bloomberg - https://www.bloomberg.com/news/articles/2025-07-02/europe-s-schengen-border-software-vulnerable-to-hacks-audit-says