Durante nuestro análisis de la página goabeefoad[.]com, descubrimos que utilizaba tácticas engañosas, concretamente clickbait, con el objetivo de atraer a visitantes inconscientes para que dieran su consentimiento para recibir notificaciones. Existen numerosas páginas comparables a goabeefoad[.]co
Durante nuestro análisis de la aplicación Wappo.app, se descubrió que funciona como adware. Además, esta aplicación forma parte de la familia Pirrit. Tras su instalación, Wappo.app muestra anuncios molestos y potencialmente engañosos. Además, esta aplicación puede poseer la capacidad de acceder
Tutu es un ransomware perteneciente a la familia Dharma. Su objetivo es impedir que las víctimas accedan a los archivos cifrándolos. Tutu renombra los archivos utilizando un patrón específico y muestra una ventana emergente (y crea el archivo "README!.txt") que contiene una nota de rescate. Este
Rapid es un ransomware perteneciente a la familia MedusaLocker. El descubrimiento de este ransomware se produjo durante un análisis de muestras en VirusTotal. El objetivo principal de Rapid es restringir el acceso a los archivos cifrándolos. Además, Rapid cambia el nombre de los archivos (añade su
Nuestros investigadores encontraron la página web fraudulenta freecaptcha[.]top mientras comprobaban sitios no fiables. Esta página está diseñada para enviar notificaciones de spam en el navegador y redirigir a los visitantes a diferentes páginas web (probablemente poco fiables o maliciosas). La m
Al evaluar la aplicación CacheOperator, descubrimos comportamientos preocupantes, como la presentación de anuncios no deseados y la posible recopilación de datos. Como resultado, CacheOperator ha sido categorizado comos adware. Es habitual que este tipo de software se difunda a través de métodos
Tras un análisis exhaustivo de la aplicación, se hizo evidente que Ask AI Browser funciona como secuestrador del navegador, promocionando askaibrowser.com. Esta extensión toma el control de un navegador alterando su configuración y posee la capacidad de acceder y manipular diversos datos. Por lo t
Nuestros investigadores encontraron el ransomware Z1n durante una inspección rutinaria de nuevos registros de archivos en la plataforma VirusTotal. Z1n forma parte de la familia de ransomware Dharma. Este programa malicioso cifra los datos y pide un rescate para descifrarlos. En nuestro sistema d
BackMyData es una variante de ransomware perteneciente a la familia Phobos que descubrimos durante una inspección de muestras de malware enviadas a VirusTotal. Descubrimos que BackMyData cifra archivos, los renombra y proporciona dos notas de rescate ("info.hta" e "info.txt"). BackMyData renombra
RustDoor es un malware dirigido a Mac escrito en el lenguaje de programación Rust. Este programa malicioso existe desde al menos el otoño de 2023. En el momento de escribir este artículo, se han descubierto tres variantes de RustDoor (se especula que la inicial es una versión de prueba). Este p