Nuestro equipo de investigación encontró SolutionWeHave mientras investigaba nuevos envíos de malware a la plataforma VirusTotal. El programa pertenece a la familia de ransomware MedusaLocker. Este malware está diseñado para cifrar datos y exigir un pago a cambio de su descifrado. Una vez que eje
DarkNetRuss es un ransomware (una variante de CyberVolk) diseñado para cifrar archivos. Además, añade la extensión «.DarkRuss_CyberVolk» a los archivos cifrados y proporciona una nota de rescate («DECRYPT_INSTRUCTIONS.txt»). Un ejemplo de cómo DarkNetRuss renombra los archivos: cambia «1.jpg» por
Hitler-Ransomware es un malware que cifra archivos y se distribuye junto con aplicaciones maliciosas. Tras infiltrarse, Hitler-Ransomware muestra una pantalla de bloqueo en la que afirma que los archivos han sido cifrados. En realidad, este ransomware no cifra los archivos, sino que elimina las ex
RedHook es un troyano bancario que ataca los sistemas operativos Android. Este programa malicioso existe desde al menos el otoño de 2024 y tiene múltiples versiones. Hay pruebas que sugieren que los autores de este malware son hablantes de chino. En el momento de redactar este artículo, se han ob
Raven es un malware creado con Delphi y C++ que roba información. Se centra en robar información personal y confidencial de los dispositivos infectados. El malware opera de forma silenciosa para evitar ser detectado y puede realizar sus actividades con una mínima intervención del operador. Si se d
Efimer es un malware utilizado para robar criptomonedas. Se propaga a través de sitios WordPress infectados, archivos torrent maliciosos y correos electrónicos engañosos. El malware se comunica con sus operadores a través de la red Tor y utiliza scripts específicos para comprometer páginas WordPre
SoupDealer es un cargador de malware de tres etapas basado en Java capaz de eludir las soluciones antivirus y sandbox tradicionales. Se ha observado que los ciberdelincuentes atacan ordenadores con sistemas operativos Windows ubicados en Turquía. El malware se utiliza para obtener acceso remoto a
DarkCloud es un programa malicioso clasificado como «stealer» (ladrón). El malware de esta clasificación está diseñado para robar información confidencial de los sistemas infectados. Se ha observado que el ladrón DarkCloud utiliza sofisticadas técnicas de infiltración y antianálisis/antidetección.
Shamos es una variante del AMOS (Atomic) stealer. Este programa malicioso ataca dispositivos macOS y busca robar datos confidenciales. Shamos existe al menos desde el verano de 2025. Fue desarrollado y se ofrece como MaaS (Malware-as-a-Service) por un grupo de actores maliciosos denominado «COOK
KillBack es un ransomware que nuestro equipo descubrió mientras examinaba muestras enviadas a VirusTotal. Al ejecutarse, KillBack cifra los datos, añade el ID de la víctima y la extensión «.killback» a los archivos y crea una nota de rescate («README.TXT») . Un ejemplo de cómo el malware modifica
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar