PrivateLoader es un programa malicioso clasificado como loader. El software dentro de esta clasificación está diseñado para causar infecciones en cadena descargando/instalando malware adicional u otro contenido malicioso en las máquinas comprometidas. PrivateLoader también se considera una famili
El "Jupiter Airdrop" que hemos investigado es una estafa. Este airdrop afirma distribuir la criptomoneda Jupiter (JUP). Sin embargo, después de que la víctima conecte su cartera digital a esta plataforma, comienza a funcionar como un drenador de criptomoneda y vacía los fondos. Esta estafa
Nuestro equipo de investigación descubrió la extensión de navegador Ai Quick Links. Tras analizar este programa, hemos determinado que se trata de un secuestrador del navegador. Esta extensión modifica la configuración del navegador para generar redireccionamientos. Es probable que Ai Quick Links
Mientras investigábamos nuevos registros en la plataforma VirusTotal, nuestro equipo de investigación descubrió Unharmonious.app. Tras examinar esta aplicación, determinamos que se trata de un software respaldado por publicidad (adware) perteneciente a la familia de malware Pirrit. Unharmonious.
Perteneciente a la familia de ransomware Dharma/Crysis, Back es un software malicioso diseñado para cifrar datos y exigir el pago de un rescate para descifrarlos. Cuando Back encripta, todos los archivos afectados se anexan con el ID único de la víctima, la dirección de correo electrónico del desa
"Yamaha Baby Grand Piano" es una campaña de spam por correo electrónico. Existen múltiples variantes de estos correos electrónicos, pero el hilo conductor común es la donación de un piano de cola Yamaha. Cuando un destinatario expresa su interés en obtener el piano de forma gratuita, se le pide qu
Al revisar el correo electrónico, lo identificamos como un intento de phishing diseñado para engañar a los destinatarios para que divulguen información personal. Disfrazado de notificación oficial de Amazon, el correo fraudulento incluye un enlace que conduce a una página falsificada. Se recomiend
Tras revisar la página web, hemos llegado a la conclusión de que se trata de una estafa que se hace pasar por un regalo de criptomonedas (airdrop). Los estafadores que perpetran la estafa pretenden engañar a los usuarios desprevenidos para que lleven a cabo acciones específicas, que en última inst
En el transcurso de nuestra inspección de muestras de malware enviadas a VirusTotal, descubrimos que Dx31 es un ransomware de la familia Phobos. Al activarse, Dx31 cifra los datos, cambia el nombre de todos los archivos cifrados y proporciona dos notas de rescate ("info.hta" y "info.txt"). Dx31 a
Descubierto por el investigador de seguridad de malware S!Ri, BLACKOUT es un virus de tipo ransomware que se infiltra sigilosamente en los sistemas y cifra los datos almacenados. Durante el cifrado, BLACKOUT cambia el nombre de los archivos comprometidos para incluir una serie de caracteres aleato