Mispadu (también conocido como URSA) es el nombre de un troyano bancario. Los ciberdelincuentes que están detrás de este software tienen como objetivo a personas que viven en Brasil, España y México. Pretenden robar credenciales y datos bancarios y de tarjetas de crédito. Las investigaciones mues
Mientras investigábamos nuevos archivos enviados a VirusTotal, nuestros investigadores descubrieron el ransomware Fastbackdata. Está diseñado para cifrar datos y pedir rescates por su descifrado. Este programa malicioso pertenece a la familia de ransomware Phobos. Fastbackdata cifró archivos y ca
A través de nuestro análisis del malware, hemos determinado que New24 es un ransomware perteneciente a la familia Phobos. Descubrimos New24 al comprobar las muestras enviadas a VirusTotal. Una vez activado, New24 cifra los datos y exige un pago por su descifrado (presenta dos notas de rescate, "in
Durante el análisis de los sitios web engañosos, nuestros investigadores descubrieron un paquete de instalación que albergaba una aplicación cuestionable que obliga a los usuarios a visitar searchtosearch.com, y la dirección que opera como componente dentro de una cadena de redireccionamiento. No
A través de nuestro análisis de muestras de malware subidas a VirusTotal, hemos determinado que MIRROR es una variante de ransomware perteneciente a la familia Dharma. El objetivo de MIRROR es cifrar archivos. Además, cambia el nombre de los archivos y proporciona dos notas de rescate (muestra una
VajraSpy es un troyano de acceso remoto (RAT) diseñado específicamente para el espionaje selectivo en dispositivos Android. Este malware presenta una amplia gama de funcionalidades, entre las que se incluyen el robo de datos, la grabación de llamadas, la interceptación de mensajes e incluso la cap
PrivateLoader es un programa malicioso clasificado como loader. El software dentro de esta clasificación está diseñado para causar infecciones en cadena descargando/instalando malware adicional u otro contenido malicioso en las máquinas comprometidas. PrivateLoader también se considera una famili
El "Jupiter Airdrop" que hemos investigado es una estafa. Este airdrop afirma distribuir la criptomoneda Jupiter (JUP). Sin embargo, después de que la víctima conecte su cartera digital a esta plataforma, comienza a funcionar como un drenador de criptomoneda y vacía los fondos. Esta estafa
Nuestro equipo de investigación descubrió la extensión de navegador Ai Quick Links. Tras analizar este programa, hemos determinado que se trata de un secuestrador del navegador. Esta extensión modifica la configuración del navegador para generar redireccionamientos. Es probable que Ai Quick Links
Mientras investigábamos nuevos registros en la plataforma VirusTotal, nuestro equipo de investigación descubrió Unharmonious.app. Tras examinar esta aplicación, determinamos que se trata de un software respaldado por publicidad (adware) perteneciente a la familia de malware Pirrit. Unharmonious.