Nuestro equipo de investigación descubrió ClearBrowser mientras inspeccionaba sitios web que promocionaban software dudoso. Tras instalarlo en nuestro equipo de pruebas, descubrimos que se trata de un navegador fraudulento basado en el proyecto de código abierto Chromium. También descubrimos que
BouldSpy es un malware del tipo espía y ladrón de datos dirigido a dispositivos Android. Puede grabar y extraer una amplia variedad de información de los sistemas infectados. Este programa malicioso existe al menos desde 2020. La investigación llevada a cabo por los analistas de Lookout Threat La
El malware TrafficStealer emplea APIs de contenedores abiertos para redirigir el tráfico web a sitios específicos y manipular la interacción del usuario con anuncios. Mediante el uso de contenedores Docker, este programa genera beneficios enviando tráfico a destinos monetizados. A pesar de parec
Nuestro análisis del correo electrónico "Reconfirm Shipping Documents" reveló que se trata de spam. Este correo fraudulento solicita al destinatario que reconfirme la documentación adjunta. Los dos documentos adjuntos son archivos de phishing que registran la información introducida en ellos.
Joker (también conocido como SysJoker) es un troyano malicioso dirigido a usuarios de Android. Estaba empaquetado en al menos dos docenas de aplicaciones que se descargaron de Google Play store más de 400.000 veces. El objetivo principal de Joker es generar ingresos para los ciberdelincuentes resp
H3r es un ransomware descubierto por nuestros investigadores durante una inspección rutinaria de nuevos registros en VirusTotal. Este programa forma parte de la familia de ransomware Dharma y opera cifrando datos para pedir rescates por su descifrado. En nuestro sistema de pruebas, H3r renombró l
Mientras inspeccionábamos nuevos registros en VirusTotal, nuestros investigadores descubrieron BOOM, un programa malicioso perteneciente a la familia de ransomware Phobos. El malware dentro de esta clasificación está diseñado para cifrar datos y pedir rescates por su descifrado. Tras ejecutar una
Tras inspeccionar opencaptchahere[.]top, descubrimos que utiliza un método engañoso para convencer a los visitantes de que le permitan enviar notificaciones. Además, opencaptchahere[.]top puede redirigir a los visitantes a sitios web dudosos. Opencaptchahere[.]top se encontró al examinar páginas q
LOBSHOT es un tipo de malware con una función llamada hVNC (Hidden Virtual Network Computing) que permite a los atacantes acceder al ordenador de la víctima sin ser detectados. El componente hVNC es eficaz para eludir los sistemas de detección de fraudes. Además, LOBSHOT se está utilizando para ll
Nuestro equipo de investigación descubrió la estafa de soporte técnico "Windows Key Code Is Not Valid And Seems Pirated" (El código clave de Windows no es válido y parece pirateado) mientras investigaba sitios fraudulentos. La estafa hace afirmaciones falsas sobre una versión ilegal de Windows e i