Mientras revisábamos nuevos registros de malware en la plataforma VirusTotal, descubrimos el programa de tipo ransomware DOOK. Forma parte de la familia de ransomware Dharma. En nuestro sistema de pruebas, DOOK cifraba los archivos y añadía a sus nombres un identificador único asignado a la vícti
AdAssistant es una aplicación que nuestros investigadores descubrieron mientras inspeccionaban sitios engañosos. Tras investigar este software, hemos determinado que se trata de un adware. Además, la instalación que contenía AdAssistant se incluía con las extensiones de navegador fraudulentas Shop
Nuestro equipo de investigación descubrió el ransomware NIGHT CROW mientras inspeccionaba nuevos registros en el sitio web VirusTotal. Este programa está diseñado para cifrar datos y exigir un pago por su descifrado. En nuestra máquina de pruebas, NIGHT CROW encriptó archivos y añadió una extensi
Tras una investigación, se ha determinado que la intención de este correo electrónico es engañar a los destinatarios para que compartan su información personal. Los estafadores detrás de este correo electrónico se hacen pasar por representantes del departamento de seguridad en línea de JPMorgan Ch
Después de revisar este correo electrónico, nos hemos dado cuenta de que se trata de un mensaje fraudulento que afirma falsamente ser de Microsoft. Los estafadores que están detrás de esta estafa intentan engañar a los destinatarios afirmando que han ganado una gran cantidad de dinero. Su objetivo
ZenRAT es el nombre de un troyano de acceso remoto (RAT) que existe desde al menos el verano de 2023. Este malware tiene capacidades de robo de datos y puede implementar módulos para funciones adicionales. Esto último significa que este troyano puede transformarse en una pieza de software malicios
BBTok es un troyano bancario escrito en Delphi equipado con funcionalidades especializadas que imitan las interfaces de más de 40 bancos mexicanos y brasileños. Sus tácticas engañosas consisten en inducir a las víctimas a divulgar sus códigos 2FA para cuentas bancarias o sus números de tarjetas de
Tras un análisis, hemos determinado que el propósito de este correo electrónico es engañar a los destinatarios para que revelen su información personal. Estos correos electrónicos se clasifican como intentos de phishing y, en este caso concreto, los autores se hacen pasar por un proveedor de servi
IRATA es el nombre de un malware específico para Android. Este programa tiene capacidades de programa espía y stealer. Se descubrió tras un ataque de smishing (phishing por SMS) en Irán. Esta campaña consistía en enviar SMS de apariencia legítima que contenían un enlace a una página web gubernamen
LostTrust es el nombre de una variante de ransomware descubierta por nosotros mientras examinábamos muestras de malware enviadas a VirusTotal. El objetivo de LostTrust es cifrar los datos para hacerlos inaccesibles a las víctimas. Además, LostTrust añade la extensión ".losttrustencoded" a los nomb