Mientras analizábamos muestras de malware subidas a VirusTotal, descubrimos una variante de ransomware de la familia Makop denominada Rocklee. Este ransomware cifra los datos, cambia los nombres de todos los archivos cifrados y coloca una nota de rescate ("+README-WARNING+.txt"). Rocklee añade el
Mientras examinábamos muestras de malware en VirusTotal, descubrimos un miembro de la familia de ransomware Phobos apodado Water. Como la mayoría de las variantes de ransomware, Water cifra y renombra los archivos y proporciona una nota de rescate. Las notas de rescate de Water se proporcionan en
Mientras comprobábamos los nuevos archivos enviados al sitio web VirusTotal, nuestro equipo de investigación encontró el ransomware SYSDF. Este programa forma parte de la familia de ransomware Dharma. SYSDF está diseñado para cifrar datos y exigir un pago por su descifrado. En nuestro sistema de
Mycommonjournal[.]com es una página web fraudulenta que nuestro equipo de investigación descubrió durante una inspección rutinaria de sitios sospechosos. Está diseñada para promover las notificaciones spam en el navegador y redirigir a los visitantes a otros sitios web (probablemente dudosos/malic
Tras examinar la aplicación Wharf.app, hemos determinado que su función principal es ofrecer anuncios a los usuarios, lo que la clasifica como adware (esta aplicación en concreto pertenece a la familia Pirrit). Este tipo de aplicaciones son bien conocidas por mostrar anuncios engañosos y posible
Mientras navegaban por sitios sospechosos, nuestros investigadores encontraron una página web que promocionaba la estafa de soporte técnico "Threat Detected: xxbc Detected". Este tipo de estafas afirman que los dispositivos de los visitantes están infectados o en peligro y les instan a llamar a lí
Durante una inspección rutinaria de sitios web sospechosos, nuestro equipo de investigación descubrió la página fraudulenta steadycaptcha[.]live. Promueve las notificaciones de spam en el navegador y redirige a los visitantes a otras páginas web (probablemente poco fiables o dañinas). Los usuario
Ysearcher.com es la dirección de un motor de búsqueda falso. Normalmente, estas páginas no pueden ofrecer resultados de búsqueda y redirigen a sitios web legítimos de búsqueda en Internet. Los motores de búsqueda fraudulentos suelen ser promocionados (a través de redireccionamientos) por secuestr
LockBit 4.0 es una nueva variante del ransomware LockBit. Esta versión se lanzó en febrero de 2024, el mismo mes en que las fuerzas de seguridad detuvieron a dos operadores de LockBit. Cinco días después de la operación, los creadores publicaron un comunicado sobre su reestructuración y sus intenc
Durante nuestro análisis de la página goabeefoad[.]com, descubrimos que utilizaba tácticas engañosas, concretamente clickbait, con el objetivo de atraer a visitantes inconscientes para que dieran su consentimiento para recibir notificaciones. Existen numerosas páginas comparables a goabeefoad[.]co