NovaShadow se comercializa como un troyano de acceso remoto (RAT) sigiloso que puede evadir la detección de antivirus mediante el uso de ofuscación avanzada y código polimórfico. Utiliza comunicaciones cifradas con AES-256, no guarda registros y tiene funciones de espionaje como compartir pantalla
Durante nuestro análisis, hemos descubierto que se trata de un correo electrónico de phishing. El mensaje se hace pasar por una notificación de un proveedor de servicios de correo electrónico e incluye un enlace a un sitio web falso. Su objetivo es engañar a los destinatarios para que abran una pá
SharkStealer es un tipo de malware denominado «infostealer», escrito en el lenguaje de programación Golang. Roba información de los dispositivos infectados. Utiliza la red de pruebas BNB Smart Chain (BSC) para comunicarse con sus servidores de control. Este método, denominado «EtherHiding», ayuda
Nuestra inspección del correo electrónico «Correo no entregado devuelto al remitente» reveló que se trata de una estafa de phishing. Este mensaje spam afirma que varios correos electrónicos enviados por el destinatario no se han podido entregar. El objetivo de esta campaña de spam es engañar a los
Tras examinar este correo electrónico «cPanel - Se requiere actualización de Webmail», hemos determinado que es falso. Se trata de un mensaje de phishing que tiene como objetivo obtener las credenciales de inicio de sesión (contraseñas) de cuentas de correo electrónico. Cabe destacar que esta camp
CastleLoader es un software malicioso clasificado como cargador. Este programa está diseñado para descargar/instalar malware adicional (es decir, provocar infecciones en cadena). CastleLoader existe al menos desde principios de 2025. Se ha observado que se utiliza para atacar a entidades gubername
Nuestro equipo de investigación encontró esta página falsa del «Programa de recompensas Hyperliquid» durante una sesión de investigación rutinaria. Esta estafa se hace pasar por el sitio web oficial de Hyperliquid (hyperfoundation.org). Funciona como un drenador de criptomonedas, robando activos d
Nuestro equipo ha examinado el correo electrónico y ha descubierto que incluye un mensaje falso de LinkedIn para engañar a los destinatarios y que abran un sitio web fraudulento. El sitio proporcionado está diseñado para robar información personal. Caer en esta estafa de phishing puede provocar el
Nuestro análisis muestra que Nobody es un ransomware basado en el ransomware Chaos. Descubrimos Nobody mientras analizábamos muestras subidas a VirusTotal. Una vez ejecutado en el dispositivo, este ransomware cifra los archivos y añade su extensión (cuatro caracteres aleatorios, como «.ckoz») a lo
Cephalus es un programa malicioso clasificado como ransomware. El software incluido en esta clasificación está diseñado para cifrar archivos y exigir un pago a cambio de su descifrado. En nuestra máquina de prueba, Cephalus cifró los archivos y añadió la extensión «.sss» a sus nombres. En concret
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar