Nuestros investigadores encontraron el ransomware Alice mientras investigaban nuevos casos de malware enviados a VirusTotal. Los programas maliciosos de esta clasificación cifran los datos y exigen un pago para descifrarlos. Después de ejecutar una muestra de Alice en nuestra máquina de pruebas,
Tras analizar justcoolcaptcha[.]top, descubrimos que este sitio web muestra un mensaje engañoso y solicita autorización para mostrar notificaciones. Además, justcoolcaptcha[.]top puede redirigir a otros sitios de este tipo. Nos topamos con justcoolcaptcha[.]top mientras escudriñábamos sitios que e
Cylance es el nombre de un software malicioso que funciona como ransomware. Su objetivo es cifrar archivos (para impedir que las víctimas accedan a sus datos). Además, Cylance añade la extensión ".Cylance" a los nombres de archivo y crea el archivo "CYLANCE_README.txt" (una nota de rescate). Cyla
OpcJacker es el nombre de un malware capaz de registrar las pulsaciones del teclado, capturar pantallas, robar información sensible de los navegadores web, cargar módulos suplementarios y sustituir direcciones de criptomonedas en el portapapeles del sistema. OpcJacker se disfraza de software legít
Money Message es un ransomware que cifra archivos y crea una nota de rescate (archivo "money_message.log"). A diferencia de la mayoría de las variantes de ransomware, Money Message no cambia el nombre de los archivos (no añade su extensión a los nombres de archivo). Los ciberdelincuentes utilizan
RED TEAM es un ransomware que hemos descubierto al examinar las muestras de malware enviadas a VirusTotal. Se descubrió que este ransomware pertenece a la familia Babuk. Cifra archivos, añade la extensión ".REDTM" a los nombres de archivo y crea el archivo "HowToDecryptYourFiles.txt" (una nota de
LummaC2 es el nombre de un programa malicioso clasificado como stealer. Funciona robando información sensible de los dispositivos infectados y de las aplicaciones instaladas. En el momento de escribir estas líneas, este malware se vende en la Red; como tal, puede ser distribuido por múltiples cib
Este es uno de los muchos correos electrónicos de phishing y es enviado por ciberdelincuentes que intentan robar información confidencial de usuarios desprevenidos. Tenga en cuenta que los ciberdelincuentes que están detrás de los correos electrónicos de phishing los disfrazan de mensajes de empre
Hairysquid es un ransomware que cifra archivos y añade la extensión ".Hairysquid" a los nombres de los archivos cifrados. Hairysquid es una nueva variante del ransomware Mimic. Además de cifrar los archivos, Hairysquid crea una nota de rescate (el archivo "READ_ME_DECRYPTION_HAIRYSQUID.txt"). Un
Mimic es un programa de tipo ransomware. os programas maliciosos de esta clasificación están diseñados para cifrar datos y pedir rescates por descifrarlos. Los indicios sugieren que Mimic se basa en el constructor de ransomware CONTI que fue filtrado. Se han observado campañas de Mimic dirigidas a