El troyano bancario TrickMo, detectado inicialmente en 2019, ha resurgido con características mejoradas en 2023. La última versión utiliza JsonPacker para ocultar el código e introduce 45 comandos, incluido el robo de contenido de pantalla y ataques de superposición para la recolección de credenci
Mientras investigábamos nuevos registros en el sitio web VirusTotal, nuestro equipo de investigación descubrió el programa malicioso GrafGrafel. Forma parte de la familia de ransomware Phobos. Los programas maliciosos de esta clasificación cifran datos y piden rescates para descifrarlos. Tras eje
Tras examinarlo, se ha hecho evidente que se trata de un correo electrónico de phishing disfrazado de notificación de IPS relativa a la entrega de un paquete pendiente. Los responsables de esta estafa han elaborado el mensaje con la intención de engañar a los destinatarios para que divulguen infor
Serpent es el nombre de un malware ligero de tipo stealer. Este programa malicioso se centra en las credenciales de inicio de sesión (nombres de usuario/contraseñas) y otra información confidencial extrayéndola de navegadores y diferentes aplicaciones. Tras infiltrarse con éxito, Serpent c
Nbp.app es un software malicioso perteneciente a la familia de malware Pirrit. Tras inspeccionarlo, determinamos que presenta funcionalidades de secuestrador del navegador. Sin embargo, no es improbable que este software también tenga capacidades de adware y rastreo de datos. Los secuest
Nuestros investigadores encontraron el ransomware RA World durante una inspección rutinaria de envíos de archivos a la plataforma VirusTotal. El ransomware funciona cifrando archivos para exigir un pago por su descifrado. En nuestro sistema de pruebas, RA World cifraba los archivos y añadía a sus
Nuestro equipo ha detectado la aplicación TextBoard mientras inspeccionaba muestras enviadas al sitio web VirusTotal. Tras el análisis, descubrimos que el objetivo de TextBoard es mostrar varios anuncios. Por lo tanto, clasificamos esta aplicación como adware. Normalmente, los usuarios instalan
TotalLetterSearch es una aplicación no deseada clasificada como adware. Este adware forma parte de un grupo de aplicaciones de tipo adware llamado AdLoad. El adware está diseñado simplemente para mostrar varios anuncios, sin embargo, esta aplicación en particular también promociona la dirección
Agent Racoon es un programa malicioso escrito utilizando el marco .NET. Está clasificado como backdoor; el malware dentro de esta clasificación está diseñado para abrir un "backdoor" (puerta trasera) en los sistemas objetivo. Estos programas suelen utilizarse en las fases iniciales de las infeccio
Durante nuestra evaluación, se ha descubierto que este correo electrónico es un intento fraudulento que se hace pasar por una notificación de DHL, una reputada empresa de logística. Los individuos que orquestan esta estafa pretenden engañar a los destinatarios para que accedan a un sitio web falso