Dark Eye es un ransomware perteneciente a la familia Xorist. Lo descubrimos al comprobar muestras de malware enviadas a VirusTotal. Este ransomware cifra los archivos y añade la extensión ".darkeye" a los nombres de archivo. También proporciona una nota de rescate (muestra una ventana emergente, c
Nuestro equipo de investigación encontró Shadaloo mientras buscaba nuevos envíos en el sitio web VirusTotal. Este programa malicioso está clasificado como ransomware; cifra los datos y exige un pago para descifrarlos. En nuestro sistema de pruebas, Shadaloo cifró archivos y añadió la extensión ".
Crystal Stealer es un tipo de malware diseñado para robar información de los sistemas infectados. Se ha observado a ciberdelincuentes promocionando este ladrón a través de Telegram. Es habitual que este tipo de malware se ejecute de forma silenciosa, por lo que las víctimas pueden no ser conscient
"ClickFix" se refiere a estafas de proliferación de malware que engañan a los usuarios para que ejecuten comandos maliciosos en sus dispositivos afirmando que es una solución a un problema. Estas estafas indican a las víctimas que copien/peguen los scripts virulentos, afirmando que al hacerlo podr
Hemos probado la extensión UltraSearch y hemos descubierto que su propósito es promocionar un motor de búsqueda falso a través del secuestro del navegador. Esta extensión lo consigue modificando la configuración de un navegador web. Los usuarios deben evitar añadir extensiones como UltraSearch a l
Nuestra inspección de oneladsblog[.]com ha demostrado que esta página utiliza un método engañoso para atraer a los destinatarios y hacer que le permitan mostrar notificaciones. Normalmente, sitios como oneladsblog[.]com bombardean a los usuarios con notificaciones molestas y engañosas. Por lo tant
Nuestro análisis del correo electrónico ha demostrado que se trata de una carta fraudulenta disfrazada de notificación de un proveedor de servicios de correo electrónico. Los estafadores que crearon este correo electrónico pretenden extraer información personal de los destinatarios. Cabe señalar q
Hemos analizado el correo electrónico y hemos descubierto que está escrito por estafadores que intentan engañar a los destinatarios haciéndoles creer que han recibido una solicitud de un catálogo de empresa. Los correos electrónicos fraudulentos como éste entran en la categoría de correos electrón
SnipBot es una variante del troyano de acceso remoto (RAT) RomCom que permite a los atacantes ejecutar comandos en el sistema de la víctima y descargar módulos adicionales. La nueva variante emplea una técnica de ofuscación personalizada junto con métodos antianálisis avanzados. Se han observado a
Tras inspeccionar el correo electrónico "Samples Of The Product", hemos determinado que se trata de spam. Se presenta como un posible pedido de compra. El correo spam inducía a los destinatarios a visitar un sitio web de phishing que se dirige a las credenciales de inicio de sesión de su cuenta de