Evolution es un malware de robo de información basado en Go que recopila datos confidenciales de una amplia gama de aplicaciones y cuentas, incluidos navegadores web, clientes VPN y cuentas de juegos. El malware se utiliza para recopilar información que puede ser utilizada indebidamente para acceso
Nuestro equipo ha revisado el correo electrónico y ha determinado que se trata de un intento de phishing. Está escrito por estafadores que buscan robar información personal. El objetivo es engañar a los destinatarios para que abran un sitio web falso e introduzcan los datos solicitados. Las víctima
Hemos examinado el mensaje y hemos descubierto que los ciberdelincuentes lo utilizan para engañar a los destinatarios e infectar sus dispositivos. Está disfrazado de «actualización de la declaración de la seguridad social» para parecer legítimo. Este correo electrónico fraudulento debe ignorarse pa
Durante nuestra inspección de muestras de malware subidas a VirusTotal, descubrimos LQTOREQ, un ransomware diseñado para cifrar archivos. Además, LQTOREQ añade la extensión «.lqtoreq» a los archivos. Por ejemplo, renombra «1.jpg» a «1.jpg.lqtoreq», «2.png» a «2.png.lqtoreq», etc. Adicionalmente, es
ShadeStager es un malware de robo de información diseñado para recopilar datos de dispositivos macOS infectados. Este malware se dirige principalmente a sistemas utilizados por desarrolladores de software y organizaciones que usan servicios en la nube. Si se detecta en un dispositivo, ShadeStager
Phoenix Worm es un malware escrito en el lenguaje de programación Go. Está diseñado para funcionar como un componente de etapa inicial en una cadena de infección. Su propósito principal es infiltrarse silenciosamente en un sistema, establecer persistencia y preparar el sistema para la implementaci
Nuestro análisis ha revelado que pointgrowthlab[.]com utiliza una técnica engañosa para engañar a los visitantes y hacer que sigan los pasos presentados. Si los visitantes lo hacen, permiten que el sitio envíe notificaciones a sus dispositivos. Una vez concedido el permiso, pointgrowthlab[.]com pue
Vile es un ransomware que descubrimos durante una inspección de muestras subidas a VirusTotal. Tras su ejecución, este ransomware cifra los archivos y proporciona una nota de rescate («VILE_README.txt»). También muestra un mensaje emergente y añade la extensión «.vile» a los archivos. Por ejemplo,
Nuestra inspección ha revelado que license-check-av[.]site es un sitio web engañoso que utiliza clickbait para obtener permiso para enviar notificaciones. Si se le permite hacerlo, puede mostrar advertencias falsas y mensajes similares para promocionar otras páginas potencialmente maliciosas. No se
Lalia es un ransomware que descubrimos al analizar muestras de malware subidas a VirusTotal. Una vez que un dispositivo está infectado, Lalia cifra los archivos y cambia sus nombres añadiendo la extensión «.lalia». Por ejemplo, renombra «1.jpg» a «1.jpg.lalia» y «2.png» a «2.png.lalia». También gen