Durante nuestro análisis de la aplicación Wappo.app, se descubrió que funciona como adware. Además, esta aplicación forma parte de la familia Pirrit. Tras su instalación, Wappo.app muestra anuncios molestos y potencialmente engañosos. Además, esta aplicación puede poseer la capacidad de acceder
Tutu es un ransomware perteneciente a la familia Dharma. Su objetivo es impedir que las víctimas accedan a los archivos cifrándolos. Tutu renombra los archivos utilizando un patrón específico y muestra una ventana emergente (y crea el archivo "README!.txt") que contiene una nota de rescate. Este
Rapid es un ransomware perteneciente a la familia MedusaLocker. El descubrimiento de este ransomware se produjo durante un análisis de muestras en VirusTotal. El objetivo principal de Rapid es restringir el acceso a los archivos cifrándolos. Además, Rapid cambia el nombre de los archivos (añade su
Nuestros investigadores encontraron la página web fraudulenta freecaptcha[.]top mientras comprobaban sitios no fiables. Esta página está diseñada para enviar notificaciones de spam en el navegador y redirigir a los visitantes a diferentes páginas web (probablemente poco fiables o maliciosas). La m
Al evaluar la aplicación CacheOperator, descubrimos comportamientos preocupantes, como la presentación de anuncios no deseados y la posible recopilación de datos. Como resultado, CacheOperator ha sido categorizado comos adware. Es habitual que este tipo de software se difunda a través de métodos
Tras un análisis exhaustivo de la aplicación, se hizo evidente que Ask AI Browser funciona como secuestrador del navegador, promocionando askaibrowser.com. Esta extensión toma el control de un navegador alterando su configuración y posee la capacidad de acceder y manipular diversos datos. Por lo t
Nuestros investigadores encontraron el ransomware Z1n durante una inspección rutinaria de nuevos registros de archivos en la plataforma VirusTotal. Z1n forma parte de la familia de ransomware Dharma. Este programa malicioso cifra los datos y pide un rescate para descifrarlos. En nuestro sistema d
BackMyData es una variante de ransomware perteneciente a la familia Phobos que descubrimos durante una inspección de muestras de malware enviadas a VirusTotal. Descubrimos que BackMyData cifra archivos, los renombra y proporciona dos notas de rescate ("info.hta" e "info.txt"). BackMyData renombra
RustDoor es un malware dirigido a Mac escrito en el lenguaje de programación Rust. Este programa malicioso existe desde al menos el otoño de 2023. En el momento de escribir este artículo, se han descubierto tres variantes de RustDoor (se especula que la inicial es una versión de prueba). Este p
Tras inspeccionar "PayPal Stablecoin", hemos determinado que se trata de una estafa que imita la plataforma de pago/transferencia de dinero en línea de PayPal. Este sitio falso ofrece a los usuarios la posibilidad de reclamar la criptomoneda PayPal USD. El engaño funciona como un drenador de cript