Mientras examinábamos muestras de malware enviadas a VirusTotal, nuestro equipo descubrió un ransomware apodado Xollam. Descubrimos que Xollam es una nueva variante del ransomware Mallox con un nombre invertido. Cifra archivos, añade la extensión ".xollam" a los nombres de archivo y crea el archiv
Brute Ratel es una herramienta de pruebas de penetración creada después de realizar ingeniería inversa en múltiples bibliotecas de enlaces dinámicos (DLL) de la más alta calidad de Endpoint Detection and Response (EDR) y antivirus. Es un kit de herramientas post-explotación diseñado para evitar la
Mientras investigábamos instalaciones fraudulentas, encontramos una que promocionaba el motor de búsqueda ilegítimo search-good.com. Los sitios web de este tipo suelen estar respaldados (a través de redireccionamientos) por software secuestrador del navegador. Durante nuestro análisis, descubrimos
Mientras revisábamos sitios no fiables, nuestros investigadores encontraron la página web fraudulenta topcaptchatoday[.]top. Nuestro equipo descubrió dos variantes de apariencia de esta página; ambas empleaban una prueba CAPTCHA falsa para engañar a los visitantes para que consintieran el envío de
Stealc es el nombre de un malware que roba información. Su objetivo es una amplia variedad de datos asociados a navegadores, software de mensajería, monederos de criptomonedas y otras aplicaciones/extensiones. Según los desarrolladores de Stealc, fue creado basándose en los stealer Vidar, Raccoon
Durante nuestro análisis de muestras de malware enviadas a la página VirusTotal, nos encontramos con una cepa de ransomware apodada Jron. Tras una investigación más profunda, determinamos que Jron pertenece a la familia de ransomware Dharma. Jron cifra los datos, altera los nombres de los archivos
Enigma es un ladrón de información escrito en el lenguaje de programación C#. Es una variación de otro stealer conocido como Stealerium. Es importante señalar que Enigma es también el nombre de una empresa legítima que ofrece servicios de inteligencia empresarial y de datos, que no tiene ninguna r
Insekt es el nombre de un troyano de acceso remoto (RAT). El malware de este tipo está diseñado para dar a un atacante acceso remoto y control sobre el sistema informático de una víctima. Insekt RAT se desarrolla utilizando el lenguaje de programación GoLang y se compila para ejecutarse tanto en s
El malware de Microsoft OneNote hace referencia al software malicioso distribuido mediante archivos OneNote (.one) troyanizados. Los documentos de formato legítimo se modifican para la proliferación de malware incrustándoles contenido virulento, que activa el proceso de descarga/instalación del ma
Graphiron es un ladrón de información escrito en lenguaje de programación Go. Es capaz de extraer diversa información de los sistemas operativos infectados. Se sabe que los ciberdelincuentes que están detrás del stealer Graphiron tienen como objetivo a los usuarios de Ucrania. Graphiron es
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar