Nuestro equipo de investigación descubrió el ransomware CRYPTNET mientras inspeccionaba nuevos registros en VirusTotal. Una vez que ejecutamos una muestra de CRYPTNET en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres una extensión con cinco caracteres aleatorios. Por ejempl
Tras analizar la aplicación RichExts, hemos determinado que se trata de una extensión de navegador diseñada para apoderarse de los navegadores web (secuestrarlos). La aplicación altera la configuración del navegador para introducir a la fuerza un motor de búsqueda falso (sweetrnd.net). Además, Ric
Mientras inspeccionábamos sitios web engañosos que promocionaban software, nuestros investigadores descubrieron uno que promocionaba la extensión para navegadores Interesting Facts. Este programa promete mostrar breves datos interesantes de todo el mundo. Sin embargo, también modifica la configur
Raspberry Robin es un malware (gusano) muy sofisticado conocido por eludir la detección y emplear tácticas únicas. En el último año, se ha convertido en uno de los programas maliciosos más ampliamente distribuidos y utilizado por diversos actores de amenazas para distribuir otros programas malicio
Nuestra investigación reveló que Yearn New Tab es una extensión de navegador diseñada para secuestrar un navegador web cambiando algunos de sus ajustes. Además, Yearn New Tab puede leer varios datos. Gran parte de las aplicaciones secuestradoras del navegador se promocionan y distribuyen mediante
Al examinar la aplicación ChatSAI, nuestro equipo descubrió que funciona como un secuestrador del navegador. El objetivo de esta aplicación es obligar a los usuarios a utilizar chatsai.nextjourneyai.com, un motor de búsqueda falso. ChatSAI lo consigue modificando la configuración del navegador web
Mientras investigábamos sitios web sospechosos, nuestro equipo de investigación descubrió la estafa "McAfee - A Virus Has Been Found On Your PC!" (McAfee: se ha encontrado un virus en su PC). Este contenido engañoso se disfraza como el antivirus McAfee, y hay que subrayar que la empresa McAfee Cor
Domino es un tipo de malware que ha sido utilizado por los ciberdelincuentes desde finales de febrero de 2023 para difundir el ladrón de información Project Nemesis o Cobalt Strike. Los responsables logran sus objetivos mediante el uso de un backdoor y un loader de Domino. La campaña Domino se pro
RTM Locker (también conocido como Read The Manual Locker) es un ransomware que cifra archivos, cambia el fondo de escritorio, incluye el archivo "How To Restore Your Files.txt" que contiene una nota de rescate y añade 64 caracteres aleatorios a los nombres de todos los archivos cifrados. Se sabe q
Chameleon es el nombre de un troyano dirigido a sistemas operativos Android. Este malware es capaz de robar información (especialmente datos bancarios) y realizar otras actividades maliciosas. Chameleon existe desde al menos enero de 2023 y, en el momento de escribir estas líneas, se dirige casi