Mientras analizábamos muestras de malware en la plataforma VirusTotal, encontramos una variante de ransomware llamada ZOV. Este ransomware emplea el cifrado de archivos para bloquear el acceso a los mismos y añade la extensión ".Z0V" a sus nombres. Además, genera una nota de rescate llamada "ZoV.t
Prizehubtop[.]top es una página poco fiable que nuestro equipo descubrió al inspeccionar páginas asociadas a redes publicitarias sospechosas. El objetivo de prizehubtop[.]top es engañar a los visitantes para que le permitan mostrar notificaciones. Los usuarios nunca deben permitir que este tipo de
Nuestro equipo examinó esta página y descubrió que muestra un mensaje engañoso que afirma que los usuarios pueden optar a un sorteo gratuito. No se trata de un sorteo auténtico, y los estafadores intentan recopilar datos personales con fines maliciosos, como el robo de identidad, el envío de spam
NodeStealer es un tipo de malware escrito en JavaScript y ejecutado a través de Node.js. Es utilizado por los delincuentes para robar las cookies del navegador y las credenciales de inicio de sesión, lo que les permite secuestrar cuentas de Gmail, Facebook, Outlook y posiblemente otras. El malware
Mientras inspeccionábamos nuevos registros en el sitio VirusTotal, nuestro equipo de investigación descubrió el programa malicioso Architects. Está clasificado como ransomware; el malware dentro de esta clasificación cifra datos para pedir rescates por su descifrado. En nuestra máquina de pruebas
Tras examinar el correo electrónico "American Express Merchant Reward", hemos determinado que es falso. Este correo spam afirma que el destinatario tiene un pago entrante, para recibir el cual - debe actualizar y verificar su cuenta. Cabe destacar que este correo de phishing no está asociado en mo
Mientras investigábamos nuevos registros en el sitio VirusTotal, nuestro equipo de investigación descubrió el ransomware Black Hunt 2.0. Este programa malicioso cifra los datos y pide un rescate para descifrarlos. En nuestra máquina de pruebas, Black Hunt 2.0 cifró los archivos añadiendo a sus no
Cactus es un ransomware que cifra los datos, proporciona una nota de rescate ("cAcTuS.readme.txt") y añade la extensión ".CTS1" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.CTS1", "2.png" a "2.png.CTS1", etc. Cactus puede utilizar distintos modos de cifrado. Dependi
LOCK2023 es un ransomware que nuestros investigadores descubrieron al examinar muestras enviadas al sitio web VirusTotal. LOCK2023 cifra los archivos, proporciona una nota de rescate ("README.txt") y añade la extensión ".LOCK2023" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg"
HotRat es un robusto troyano de acceso remoto (RAT) basado en la implementación AsyncRAT de código abierto. Este software malicioso permite a los ciberdelincuentes robar datos confidenciales, inyectar malware adicional y realizar otras actividades ilícitas. HotRat se distribuye normalmente a travé