Nuestro equipo de investigación descubrió el ransomware NIGHT CROW mientras inspeccionaba nuevos registros en el sitio web VirusTotal. Este programa está diseñado para cifrar datos y exigir un pago por su descifrado. En nuestra máquina de pruebas, NIGHT CROW encriptó archivos y añadió una extensi
Tras una investigación, se ha determinado que la intención de este correo electrónico es engañar a los destinatarios para que compartan su información personal. Los estafadores detrás de este correo electrónico se hacen pasar por representantes del departamento de seguridad en línea de JPMorgan Ch
Después de revisar este correo electrónico, nos hemos dado cuenta de que se trata de un mensaje fraudulento que afirma falsamente ser de Microsoft. Los estafadores que están detrás de esta estafa intentan engañar a los destinatarios afirmando que han ganado una gran cantidad de dinero. Su objetivo
ZenRAT es el nombre de un troyano de acceso remoto (RAT) que existe desde al menos el verano de 2023. Este malware tiene capacidades de robo de datos y puede implementar módulos para funciones adicionales. Esto último significa que este troyano puede transformarse en una pieza de software malicios
BBTok es un troyano bancario escrito en Delphi equipado con funcionalidades especializadas que imitan las interfaces de más de 40 bancos mexicanos y brasileños. Sus tácticas engañosas consisten en inducir a las víctimas a divulgar sus códigos 2FA para cuentas bancarias o sus números de tarjetas de
Tras un análisis, hemos determinado que el propósito de este correo electrónico es engañar a los destinatarios para que revelen su información personal. Estos correos electrónicos se clasifican como intentos de phishing y, en este caso concreto, los autores se hacen pasar por un proveedor de servi
IRATA es el nombre de un malware específico para Android. Este programa tiene capacidades de programa espía y stealer. Se descubrió tras un ataque de smishing (phishing por SMS) en Irán. Esta campaña consistía en enviar SMS de apariencia legítima que contenían un enlace a una página web gubernamen
LostTrust es el nombre de una variante de ransomware descubierta por nosotros mientras examinábamos muestras de malware enviadas a VirusTotal. El objetivo de LostTrust es cifrar los datos para hacerlos inaccesibles a las víctimas. Además, LostTrust añade la extensión ".losttrustencoded" a los nomb
Nuestro equipo de investigación descubrió la extensión de navegador ChatGPT Check mientras investigaba sitios web no fiables. Encontramos una página que promocionaba una configuración de instalación que contenía esta extensión y la página promocional "oficial" de ChatGPT Check. Esta última la des
Mientras investigábamos sitios engañosos, descubrimos un instalador que contenía la extensión de navegador NXD Fix. Este programa está clasificado como secuestrador del navegador. Sin embargo, NXD Fix no funciona como un secuestrador normal, es decir, no modifica la configuración del navegador ni