Saltar al contenido principal
Hoy: Hoy 19 de febrero de 2026
HubNews
Blockchain+
Ciberseguridad+
Desarrollo+
Economía y Finanzas+
Gaming+
Inteligencia Artificial+
Hardware+
Startups
Blockchain+
Ciberseguridad+
Desarrollo+
Economía y Finanzas+
Gaming+
Inteligencia Artificial+
Hardware+
Startups

HubNews

Recibe semanalmente las principales novedades y análisis sobre Inteligencia Artificial directamente en tu correo electrónico.

Suscríbete Gratis

Noticias

  • Página de Inicio
  • Feed
  • Guías
  • Productos IA
  • Top
  • Deep Dives
  • Buscar

Más

  • Juegos
  • Herramientas
  • Suscribirse Gratis
  • Podcast

Información

  • Sobre Nosotros
  • Contacto
  • FAQ
  • Desarrolladores
  • Patrocinadores

Legal

  • Política de Privacidad
  • Términos de Servicio

© 2026 HubNews.ai. Todos los derechos reservados.

Ciberseguridad
El phishing utiliza CPF filtrado para robar dinero a través de PIX

El phishing utiliza CPF filtrado para robar dinero a través de PIX

TL;DR

Una nueva campaña de phishing explora datos filtrados de CPF en Brasil para robar dinero a través de PIX, el sistema de pagos instantáneos.

www.tecmundo.com.br•9 de febrero de 2026•
2 min read
•0 vistas

Una nueva campaña de **phishing** explora datos filtrados de CPF en Brasil para robar dinero a través de **PIX**, el sistema de pagos instantáneos. Los criminales envían mensajes SMS fraudulentos, alegando irregularidades en el CPF y amenazando con bloqueos, dirigiendo a las víctimas a sitios engañosos.

Estos mensajes alertan sobre retrasos o bloqueos inminentes, y los enlaces conducen a páginas imitadoras, como "pago-seguro.pro". Estos sitios están diseñados para parecerse a portales del **Poder Judicial**, reforzando la credibilidad del fraude.

Base de datos facilita el fraude

El golpe se vuelve convincente debido al uso de una base de datos de CPFs robados. Cuando la víctima ingresa su CPF, un sistema en un servidor en **Nueva Jersey**, EE. UU., verifica la información y devuelve datos personales, como nombre y fecha de nacimiento.

Esto lleva a las víctimas a creer en la legitimidad del golpe. El sitio fraudulento presenta un número de proceso judicial falso y una multa específica, creando un sentido de urgencia con un temporizador de cuenta regresiva.

Estrategia de pago de los estafadores

Los hackers utilizan un sistema de **rotación** entre diferentes procesadores de pago, como **FusionPay** y **FusionPayBR**. Este enfoque tiene como objetivo distribuir riesgos y dificultar el rastreo de las transacciones.

Si un procesador es bloqueado, el otro sigue funcionando, permitiendo que el esquema permanezca activo por más tiempo.

Errores en la operación revelan detalles del fraude

Investigadores descubrieron que los operadores dejaron inicios de sesión de servidores expuestos, permitiendo el acceso a información que revela el proceso criminal en tiempo real. Esto incluye transacciones e incluso las claves de API utilizadas.

El dominio "pagment-seg.me" fue registrado con protección de privacidad, dificultando la identificación de los responsables del fraude, que realmente es una operación bien organizada.

Períodos críticos para fraudes digitales

Los expertos advierten que las fraudes digitales como esta aumentan durante el **Carnaval**, cuando las personas están más distraídas y usando redes públicas. La urgencia, creada por el temporizador, es particularmente manipuladora cuando los posibles objetivos están lejos de casa.

El miedo a los bloqueos de cuentas durante las festividades lleva a muchos a actuar sin verificar la validez de los cargos. La combinación de vulnerabilidad del usuario y presiones externas aumenta las posibilidades de éxito de los estafadores.

Esté atento y siempre verifique la autenticidad de los cargos antes de realizar pagos a través de cualquier canal. Para más información sobre seguridad digital, síganos en nuestras redes sociales y suscríbase a nuestro boletín.

Contenido seleccionado y editado con asistencia de IA. Fuentes originales referenciadas arriba.

Compartir

Fuentes

www.tecmundo.com.br

Principal
https://www.tecmundo.com.br/seguranca/410580-golpe-do-tribunal-de-justica-usa-cpf-vazado-para-roubar-pix.htm

9 feb 2026

Te gusto este articulo?

Recibe las mejores noticias tech en tu email todos los dias.

Comentarios

Escribe un comentario

Más en Ciberseguridad

Criminals Steal Passwords from Brazilians with Fake Apple Websites
Ciberseguridad

Criminals Steal Passwords from Brazilians with Fake Apple Websites

A phishing scheme targets Brazilian iPhone users, using over <strong40 fraudulent domains</strongto collect Apple ID credentials.

HubNews • FEB 11 • 1 min read
Hackers Exploring OpenClaw for Malware Distribution
Ciberseguridad

Hackers Exploring OpenClaw for Malware Distribution

Researchers from Bitdefender Labs have identified that OpenClaw, an automation platform utilizing artificial intelligence, is being used as a means for malware distribution. Analysis revealed that among the skills examined, approximately 17% exhibited malicious behavior in February 2026.

HubNews • FEB 7 • 1 min read
dYdX Distributes Malware That Steals Cryptocurrency Wallets
Ciberseguridad

dYdX Distributes Malware That Steals Cryptocurrency Wallets

A cyber attack involving the <strongdYdX</strongprotocol has compromised official packages, resulting in the distribution of <strongmalware</strongcapable of stealing digital wallets and installing a <strongRemote Access Trojan (RAT)</strong. This operation was discovered by cybersecurity firm <strongSocket</strongon January 27, 2026, and affected both <strongnpm</strongand <strongPyPI</strongecosystems, critical tools for developers.

HubNews • FEB 6 • 1 min read