Al analizar muestras de malware subidas a VirusTotal, encontramos Ripper, un ransomware diseñado para cifrar archivos. Además de bloquear el acceso a los archivos, Ripper cambia el fondo de pantalla del escritorio, crea una nota de rescate («READ_NOTE.html») y añade la extensión «.ripper12» a los
Lockis es un ransomware de la familia GlobeImposter. Lo descubrimos mientras inspeccionábamos muestras de malware enviadas a VirusTotal. Durante nuestro examen, descubrimos que Lockis cifra los archivos y les añade la extensión «.lockis». También crea un archivo de texto («how_to_back_files.html»)
Al examinar tapverge[.]com, descubrimos que el sitio utiliza una técnica engañosa para que los visitantes acepten sus notificaciones. Si se le concede permiso, tapverge[.]com puede mostrar advertencias falsas, ofertas y mensajes similares. Sus notificaciones pueden exponer a los usuarios a estafas
Nuestro análisis ha revelado que nonfliestortic[.]com utiliza clickbait para engañar a los visitantes y que le concedan permiso para mostrar notificaciones. Si se le permite, nonfliestortic[.]com puede bombardear a los usuarios con advertencias falsas y otros mensajes engañosos. El objetivo final
Hemos revisado este correo electrónico y hemos comprobado que anima a los destinatarios a revisar una factura. Sin embargo, se trata de una estafa, ya que no se incluye ninguna factura en este correo electrónico y el enlace proporcionado conduce a un sitio web falso diseñado para robar información
GachiLoader es un programa malicioso escrito en Node.js. Este malware está clasificado como un cargador, es decir, está diseñado para descargar/instalar programas maliciosos adicionales en sistemas comprometidos. GachiLoader se ha distribuido a través de una campaña que aprovecha cuentas de YouTub
Nuestros investigadores encontraron giumbletepe.co[.]in mientras navegaban por sitios web poco fiables. Esta página fraudulenta promueve notificaciones spam en el navegador y genera redireccionamientos a diversos sitios (probablemente poco fiables o peligrosos). La mayoría de los visitantes de giu
Search.ansiblealgorithm.com es un sitio web que nuestro equipo de investigación descubrió mientras analizaba la herramienta AI Output Algo Tool. Esta extensión del navegador se anuncia como una herramienta que proporciona resúmenes de IA (Inteligencia Artificial) en varios idiomas para consultas y
ResidentBat es un software espía para Android que se instala mediante acceso físico al dispositivo de la víctima. Una vez infiltrado, abusa de los amplios permisos de la aplicación y habilita un servicio de accesibilidad, lo que le otorga un control profundo y persistente sobre el teléfono. Si se
Tras revisar este correo electrónico titulado «DHL Express - Incoming Package Arrival Notification», hemos determinado que es falso. Este mensaje de phishing se presenta como una alerta sobre la llegada de un paquete. El objetivo es engañar a los destinatarios para que revelen las credenciales de