El robo de un **iPhone** podría ser solo el comienzo de sus problemas. Investigaciones recientes indican un aumento en los ataques de phishing dirigidos a contactos encontrados en dispositivos robados, impulsado por herramientas fácilmente disponibles para desbloquear iPhones. **Auge del Phishing de Contactos de iPhone** Los delincuentes están aprovechando iPhones robados para extraer información de contacto y lanzar campañas de phishing dirigidas. Esta tendencia resalta la importancia de medidas de seguridad robustas y capacitación de concienciación para el usuario sobre tácticas de phishing. **Foxconn Víctima de Ransomware** El gigante de la fabricación de electrónica **Foxconn** confirmó recientemente que sufrió un ciberataque. El grupo de ransomware **Nitrogen** se atribuyó la responsabilidad, alegando el robo de 8 TB de datos. Si bien el impacto total aún no se ha confirmado, este incidente subraya la amenaza persistente para objetivos valiosos en el sector manufacturero. **Hermanos Cibercriminales Capturados Gracias a Grabación de Microsoft Teams** Una historia de advertencia para aspirantes a cibercriminales: recuerden finalizar su reunión de **Microsoft Teams** *antes* de planear venganza digital. Dos exempleados despedidos, Muneeb y Sohaib Akhter, se declararon culpables de destruir 96 bases de datos gubernamentales después de su despido del contratista federal **Opexus**. Su detallada planificación fue inadvertidamente grabada por la misma reunión de Teams en la que fueron despedidos, proporcionando evidencia irrefutable para los fiscales. "¿Todavía conectados? ¿Todavía en la VPN?", se escuchó a Sohaib preguntarle a su hermano, antes de discutir la eliminación de bases de datos. El documento judicial transcrito, detectado por Ars Technica, selló su destino. **Instructure Negocia con Grupo de Ransomware Tras Ataque a Canvas** **Instructure**, la empresa detrás del sistema de gestión de aprendizaje **Canvas**, llegó a un acuerdo con el grupo de ransomware **ShinyHunters** después de un ataque disruptivo que afectó a miles de escuelas. Instructure afirma que los datos robados, que supuestamente incluyen registros de 275 millones de estudiantes, han sido "devueltos" y destruidos. La empresa no reveló si se pagó un rescate. **Arrestado en Alemania el Administrador de Dream Market** Owe Martin Andresen, el presunto administrador de **Dream Market**, un importante mercado de la dark web ahora inactivo, fue arrestado en Alemania. Dream Market cerró voluntariamente en 2019 tras una serie de redadas. Los fiscales afirman que Andresen ganó millones en comisiones, lavando parte a través de compras de oro. **OpenAI Divulga Ataque a Cadena de Suministro de Código Abierto** **OpenAI** reveló que dos empleados fueron víctimas de un ataque a la cadena de suministro dirigido al proyecto de código abierto **TanStack**. Los hackers incrustaron malware diseñado para robar datos confidenciales, incluyendo credenciales de Git, tokens de GitHub Actions, claves SSH y configuraciones de Claude Code. OpenAI exige a los usuarios de macOS que actualicen sus aplicaciones antes del 12 de junio. **El Broker de Datos Findem Elimina Código Oculto de Exclusión** **Findem**, un broker de datos, eliminó un código que ocultó su página de eliminación de datos de Google durante tres años. La empresa afirma que un exempleado incrustó un código de "no indexar" sin conocimiento ejecutivo, impidiendo que los usuarios encontraran los controles de exclusión. Esta acción se produjo tras el escrutinio de la senadora Maggie Hassan e informes que destacaban la práctica de ocultar páginas de exclusión entre los brokers de datos.