Durante nuestro análisis de muestras de malware enviadas a la página VirusTotal, nos encontramos con una cepa de ransomware apodada Jron. Tras una investigación más profunda, determinamos que Jron pertenece a la familia de ransomware Dharma. Jron cifra los datos, altera los nombres de los archivos
Enigma es un ladrón de información escrito en el lenguaje de programación C#. Es una variación de otro stealer conocido como Stealerium. Es importante señalar que Enigma es también el nombre de una empresa legítima que ofrece servicios de inteligencia empresarial y de datos, que no tiene ninguna r
Insekt es el nombre de un troyano de acceso remoto (RAT). El malware de este tipo está diseñado para dar a un atacante acceso remoto y control sobre el sistema informático de una víctima. Insekt RAT se desarrolla utilizando el lenguaje de programación GoLang y se compila para ejecutarse tanto en s
El malware de Microsoft OneNote hace referencia al software malicioso distribuido mediante archivos OneNote (.one) troyanizados. Los documentos de formato legítimo se modifican para la proliferación de malware incrustándoles contenido virulento, que activa el proceso de descarga/instalación del ma
Graphiron es un ladrón de información escrito en lenguaje de programación Go. Es capaz de extraer diversa información de los sistemas operativos infectados. Se sabe que los ciberdelincuentes que están detrás del stealer Graphiron tienen como objetivo a los usuarios de Ucrania. Graphiron es
Nuestro equipo ha revisado este correo y ha determinado que se trata de un mensaje fraudulento que afirma proceder de PayPal en relación con una supuesta compra. Los estafadores que están detrás de esta estafa intentan obtener dinero y/o información personal de los destinatarios. Los destinatarios
Mientras investigábamos sitios sospechosos, descubrimos uno que promocionaba la extensión para navegadores Video Player Plus. Se presenta como una herramienta que permite a los usuarios descargar fácilmente vídeos en múltiples formatos. Sin embargo, tras inspeccionar Video Player Plus, determinamo
TgToxic es el nombre de un malware bancario para Android. Es un programa malicioso que busca adquirir información relacionada con las finanzas. Este malware ha estado activo en el Sudeste Asiático desde julio de 2022. Las campañas observadas inicialmente se dirigían a usuarios taiwaneses y más ta
Paradies clipper es el nombre del malware que roba criptomonedas a las víctimas sustituyendo las direcciones de los monederos guardadas en el portapapeles por direcciones pertenecientes a ciberdelincuentes. Se vende en un foro de hackers por 50 euros. El desarrollador del Paradies clipper lo descr
PixPirate es un peligroso troyano bancario para Android capaz de realizar ataques ATS (Automatic Transfer System). Esto permite a los delincuentes transferir fondos automáticamente a través de la plataforma Pix Instant Payment, que utilizan numerosos bancos brasileños. Además de lanzar ataques AT
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar