Al comprobar sitios web no fiables, nuestros investigadores descubrieron la extensión de navegador "Lucky baro". Funciona cambiando la configuración del navegador para promover (a través de redireccionamientos) el motor de búsqueda ilegítimo barosearch.com. Este comportamiento clasifica a Lucky ba
Mientras investigábamos sitios sospechosos, nuestro equipo de investigación descubrió el navegador Chromstera. Esta aplicación se basa en Chromium, un proyecto de navegador web de código abierto. Si Chromstera se ha infiltrado en su sistema, es muy probable que esta aplicación haya llegado junto
Mientras examinábamos muestras de malware enviadas a VirusTotal, nuestro equipo descubrió crYptA3, un malware que funciona como ransomware. El objetivo de crYptA3 es cifrar archivos. Además, proporciona una nota de rescate (archivo "readme_for_unlock.txt") y añade la extensión ".crYptA3" a los nom
Nuestro equipo de investigación descubrió el programa malicioso Wizard durante una inspección rutinaria de nuevos registros en VirusTotal. Está clasificado como ransomware, un tipo de malware que cifra los datos y pide un rescate por las herramientas de descifrado. Después de ejecutar una muestra
Tras revisar este correo electrónico, nuestro equipo ha determinado que su intención es engañar a los destinatarios para que envíen dinero a los estafadores. Afirma que un dispositivo ha sido pirateado y proporciona instrucciones de pago. Los destinatarios deben ignorar este correo electrónico y o
Nuestro equipo de investigación descubrió una configuración de instalación que contenía la extensión de navegador CirrusCastellanus durante una inspección rutinaria de sitios web no fiables. Se desconoce el modus operandi exacto de esta pieza de software malicioso. Es evidente, basándonos en los p
Duke es el nombre general de los conjuntos de herramientas de malware utilizados por el actor APT29 APT (Advanced Persistent Threat) también conocido como The Dukes, Cloaked Ursa, CozyBear, Nobelium y UNC2452. APT29 es un grupo ruso patrocinado por el Estado y asociado al Servicio de Inteligencia
Agniane es un stealer, un tipo de malware diseñado para extraer y filtrar información confidencial de las máquinas infectadas. Este stealer se centra principalmente en el robo de datos relacionados con criptomonedas. Tras infiltrarse en un sistema, Agniane comienza a recopilar datos del di
El ransomware Knight es la nueva denominación de Cyclops. El malware de esta clasificación está diseñado para cifrar archivos y pedir rescates por su descifrado. Cuando ejecutamos una muestra de Knight en nuestro sistema de pruebas, empezó a cifrar archivos y añadió a sus nombres la extensión ".k
Nuestro equipo de investigación descubrió bonalluterser.com mientras investigaba sitios no fiables. El objetivo de esta página fraudulenta es engañar a los visitantes para que le permitan enviar notificaciones de spam en el navegador. También puede redirigir a los visitantes a otros sitios web (pr