Hemos probado la aplicación Cork.app y hemos descubierto que está diseñada para generar anuncios intrusivos. Normalmente, las aplicaciones que se comportan como Cork.app se clasifican como adware. Es importante mencionar que Cork.app forma parte de la familia Pirrit y ha sido marcado como malici
Octo2 es una nueva versión del troyano bancario Octo dirigida a usuarios de Android. En comparación con la versión anterior, Octo2 incluye capacidades RAT mejoradas y técnicas antianálisis y antidetección. Si hay alguna razón para sospechar que un dispositivo está infectado con Octo2, debe ejecuta
Crystal Rans0m es un ransomware desarrollado en el lenguaje de programación Rust. Durante nuestro análisis, observamos que no solo cifra archivos, sino que también roba información. A diferencia de la mayoría de las variantes de ransomware, Crystal Rans0m no añade ninguna extensión a los archivos
Necro es un troyano dirigido a usuarios de Android. Las amenazas lo distribuyen a través de versiones modificadas de aplicaciones conocidas y de las que se encuentran en tiendas de aplicaciones oficiales como Google Play. Necro utiliza ciertas técnicas para ocultar sus cargas maliciosas con el fin
Nuestro equipo de investigación descubrió el ransomware AttackNew durante una investigación rutinaria de envíos de archivos a la plataforma VirusTotal. Este malware pertenece a la familia de ransomware MedusaLocker. Obtuvimos una muestra de AttackNew y la ejecutamos en nuestra máquina de pruebas.
Se han detectado "(10) virus en tu iPhone" es una estafa promocionada en varias páginas web engañosas. Como demuestra su nombre, esta estafa se dirige principalmente a usuarios de iPhone (aunque también se puede acceder a ella desde otros dispositivos Apple). La estafa afirma que se han encontr
Nuestro equipo de investigación descubrió esta estafa "Claim Aerodrome Rewards", promocionada en distribution-aerodrome-6uo.pages[.]dev (también podría estar alojada en otro lugar), durante una investigación rutinaria de sitios sospechosos. Esta plataforma falsa afirma distribuir diversas recompen
AKO es un ransomware que cifra archivos y modifica sus nombres añadiendo la extensión ".AKO". Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.AKO", "document.txt" a "document.txt.AKO". AKO genera dos notas de rescate: "AkoReadMe.html" y "AkoReadMe.txt". Este ransomware forma parte de la familia
ProSearch es un secuestrador de navegador descubierto durante una sesión rutinaria de investigación. Al inspeccionar un sitio web de Torrenting que utiliza redes publicitarias fraudulentas, nuestros investigadores fueron redirigidos a una página fraudulenta que utilizaba señuelos orientados a adul
Tras inspeccionar el correo electrónico "EFT Payment Overview", hemos determinado que se trata de spam. Se presenta como una notificación relativa a un pago. Este mensaje de spam pretende engañar a los destinatarios para que proporcionen las credenciales de inicio de sesión de su cuenta de correo