Mientras analizábamos muestras de malware enviadas al sitio VirusTotal, nuestro equipo descubrió una variante de ransomware apodada CrossLock. El objetivo de CrossLock es bloquear el acceso a los datos cifrándolos. Además, CrossLock añade la extensión ".crlk" a los nombres de todos los archivos ci
Mientras investigábamos nuevos registros en VirusTotal, nuestros investigadores descubrieron el ransomware SDK. Este programa malicioso forma parte de la familia de ransomware Phobos. Después de ejecutar una muestra del ransomware SDK en nuestro sistema de pruebas, encriptó los archivos y alteró
Greatcaptchanow[.]top y las variantes de este dominio, así como las relacionadas con él (por ejemplo, greatcaptchasnow[.]top, etc.) pertenecen a sitios web fraudulentos, que descubrimos durante una inspección rutinaria de sitios no fiables. Estas páginas están diseñadas para alojar contenidos cue
LockBit es el nombre de un ransomware dirigido a sistemas operativos Mac. Está asociado a la banda de ransomware LockBit, desarrolladores de LockBit, LockBit 2.0, LockBit 3.0, y otras variantes. Estos programas maliciosos se dirigen a servidores Windows, Linux, y VMware ESXi. En el momento de e
Goldoson es un malware para Android que recopila una lista de aplicaciones instaladas y registra el historial de dispositivos Wi-Fi y Bluetooth, incluidas las ubicaciones GPS cercanas. Además, el software incluye una función que le permite cometer fraude publicitario haciendo clic en anuncios en s
Mientras inspeccionábamos sitios web dudosos, nuestro equipo de investigación descubrió la estafa de soporte técnico "Apple Security Center" dirigida a usuarios de dispositivos Apple. Las estafas de este tipo engañan a las víctimas para que llamen a líneas de asistencia falsas alegando infecciones
Star-search.xyz es un motor de búsqueda falso que muestra resultados generados por Bing. No genera ningún resultado de búsqueda único. Normalmente, los motores de búsqueda falsos se promocionan a través de secuestradores del navegador. La mayoría de las aplicaciones de este tipo se promocionan/dis
CryptoClippy es un malware que opera como un clipper de criptomonedas. La función principal de este software malicioso es monitorizar el portapapeles de la víctima y reconocer los casos en los que la víctima copia una dirección de monedero de criptomoneda. Una vez identificado, el malware sustituy
Proton es un ransomware que nuestro equipo descubrió en VirusTotal mientras comprobaba la página de muestras de malware enviadas recientemente. Descubrimos que Proton cifra archivos, añade la dirección de correo electrónico kigatsu@tutanota.com, el ID de la víctima y la extensión ".kigatsu" a los
Rorschach (también conocido como BabLock) es un ransomware que cifra archivos. El objetivo de los atacantes son las pequeñas y medianas empresas, así como las compañías industriales. Además de cifrar los datos, Rorschach también añade una cadena aleatoria de caracteres y un número de dos dígitos (