BackMyData es una variante de ransomware perteneciente a la familia Phobos que descubrimos durante una inspección de muestras de malware enviadas a VirusTotal. Descubrimos que BackMyData cifra archivos, los renombra y proporciona dos notas de rescate ("info.hta" e "info.txt"). BackMyData renombra
RustDoor es un malware dirigido a Mac escrito en el lenguaje de programación Rust. Este programa malicioso existe desde al menos el otoño de 2023. En el momento de escribir este artículo, se han descubierto tres variantes de RustDoor (se especula que la inicial es una versión de prueba). Este p
Tras inspeccionar "PayPal Stablecoin", hemos determinado que se trata de una estafa que imita la plataforma de pago/transferencia de dinero en línea de PayPal. Este sitio falso ofrece a los usuarios la posibilidad de reclamar la criptomoneda PayPal USD. El engaño funciona como un drenador de cript
Tras inspeccionar "Tesla Space X Investment", hemos determinado que se trata de una estafa. Se presenta como una elaborada plataforma online que ofrece inversiones y otros servicios relacionados. Sin embargo, su objetivo es engañar a los usuarios para que transfieran criptomonedas a los monederos
Cavernexplorer[.]com es la dirección de una página web fraudulenta descubierta por nuestro equipo de investigación durante una investigación rutinaria de sitios poco fiables. Tras la inspección, determinamos que esta página promueve el spam de notificaciones en el navegador y redirige a los usuari
Simple Video Downloader es una extensión de navegador de tipo adware. Se promociona como una herramienta útil que encuentra etiquetas de vídeo cuando se accede a un sitio web que ofrece descargas de vídeo. En realidad, esta extensión funciona como software publicitario y ejecuta campañas de anunci
Mientras investigábamos sitios web que ofrecen crackeo de software falsificado y contenido relacionado, encontramos un instalador malicioso que albergaba la aplicación Clear Play Tube. En consecuencia, clasificamos Clear Play Tube como aplicación no deseada. Es importante mencionar que Clear Play
Al inspeccionar la aplicación Searchfz, descubrimos su verdadera naturaleza como secuestrador del navegador, meticulosamente diseñado para alterar la configuración de los navegadores web para promover una dirección en particular, concretamente searchfz.com. Los usuarios deben tener cuidado y abord
Nuestro equipo de investigación descubrió la extensión de navegador Horizon Timez mientras investigaba sitios engañosos. Promete mostrar fondos de pantalla con "temática de vídeo". Tras examinar este programa, hemos determinado que se trata de un secuestrador del navegador. Horizon Timez modifica
Ov3r_Stealer es el nombre de un malware que roba información. El objetivo principal de este programa son las credenciales de inicio de sesión y las carteras de criptomonedas. Hay indicios que sugieren que Ov3r_Stealer podría estar basado en el ladrón de datos Phemedrone. Se ha observado que Ov3r_S