SnipBot es una variante del troyano de acceso remoto (RAT) RomCom que permite a los atacantes ejecutar comandos en el sistema de la víctima y descargar módulos adicionales. La nueva variante emplea una técnica de ofuscación personalizada junto con métodos antianálisis avanzados. Se han observado a
Tras inspeccionar el correo electrónico "Samples Of The Product", hemos determinado que se trata de spam. Se presenta como un posible pedido de compra. El correo spam inducía a los destinatarios a visitar un sitio web de phishing que se dirige a las credenciales de inicio de sesión de su cuenta de
Hemos probado la aplicación Cork.app y hemos descubierto que está diseñada para generar anuncios intrusivos. Normalmente, las aplicaciones que se comportan como Cork.app se clasifican como adware. Es importante mencionar que Cork.app forma parte de la familia Pirrit y ha sido marcado como malici
Octo2 es una nueva versión del troyano bancario Octo dirigida a usuarios de Android. En comparación con la versión anterior, Octo2 incluye capacidades RAT mejoradas y técnicas antianálisis y antidetección. Si hay alguna razón para sospechar que un dispositivo está infectado con Octo2, debe ejecuta
Crystal Rans0m es un ransomware desarrollado en el lenguaje de programación Rust. Durante nuestro análisis, observamos que no solo cifra archivos, sino que también roba información. A diferencia de la mayoría de las variantes de ransomware, Crystal Rans0m no añade ninguna extensión a los archivos
Necro es un troyano dirigido a usuarios de Android. Las amenazas lo distribuyen a través de versiones modificadas de aplicaciones conocidas y de las que se encuentran en tiendas de aplicaciones oficiales como Google Play. Necro utiliza ciertas técnicas para ocultar sus cargas maliciosas con el fin
Nuestro equipo de investigación descubrió el ransomware AttackNew durante una investigación rutinaria de envíos de archivos a la plataforma VirusTotal. Este malware pertenece a la familia de ransomware MedusaLocker. Obtuvimos una muestra de AttackNew y la ejecutamos en nuestra máquina de pruebas.
Se han detectado "(10) virus en tu iPhone" es una estafa promocionada en varias páginas web engañosas. Como demuestra su nombre, esta estafa se dirige principalmente a usuarios de iPhone (aunque también se puede acceder a ella desde otros dispositivos Apple). La estafa afirma que se han encontr
Nuestro equipo de investigación descubrió esta estafa "Claim Aerodrome Rewards", promocionada en distribution-aerodrome-6uo.pages[.]dev (también podría estar alojada en otro lugar), durante una investigación rutinaria de sitios sospechosos. Esta plataforma falsa afirma distribuir diversas recompen
AKO es un ransomware que cifra archivos y modifica sus nombres añadiendo la extensión ".AKO". Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.AKO", "document.txt" a "document.txt.AKO". AKO genera dos notas de rescate: "AkoReadMe.html" y "AkoReadMe.txt". Este ransomware forma parte de la familia