Nuestros investigadores descubrieron el ransomware Merlin durante una investigación rutinaria de nuevos registros en VirusTotal. Después de ejecutar una muestra de este malware en nuestro sistema de pruebas, cifró los archivos y añadió a sus nombres una extensión ".Merlin". Por ejemplo, un archivo
DotRunpeX es el nombre de un malware de tipo inyector. ste programa está escrito en .NET y existe desde al menos 2022. Existen múltiples variantes de DotRunpeX. Este malware forma parte integral de las cadenas de infección y normalmente se entrega en la segunda etapa del proceso. Su objetivo es in
Tras analizar este correo electrónico, nuestro equipo ha llegado a la conclusión de que su intención es engañar a los destinatarios para que divulguen información personal. Este tipo de mensajes se conoce como phishing. El mensaje en cuestión afirma que el destinatario ha ganado una lotería, pero
Durante nuestro análisis de Lowdown, descubrimos que este programa muestra molestos anuncios que pueden abrir sitios web poco fiables. Por tanto, clasificamos Lowdown como adware. En la mayoría de los casos, los usuarios descargan e instalan software respaldado por publicidad sin saber que el soft
Mientras investigaban sitios web sospechosos, nuestros investigadores descubrieron un instalador (comúnmente detectado como Valyria) que contenía el secuestrador del navegador Bottle. A diferencia de la mayoría del software de esta clasificación, no modifica la configuración del navegador para pro
"Apple iPhone 14 Winner" es una estafa promocionada en sitios web engañosos. Existen múltiples variantes de esta estafa. El tema común es que el usuario ha ganado un iPhone 14 o que se le ofrece la posibilidad de ganar el smartphone. Cabe destacar que estas afirmaciones son falsas y no están asoc
Bird Miner es un software malicioso que utiliza los recursos del ordenador para minar criptomonedas mediante emulación. Las investigaciones muestran que ejecuta dos mineros y, por lo tanto, consume muchos recursos. Los ciberdelincuentes distribuyen Bird Miner mediante un instalador de una versió
Rankcaptcha[.]top es una página creada para engañar a los visitantes para que acepten sus notificaciones y desviarlos potencialmente a otras páginas comparables. Es poco común que este tipo de páginas sean abiertas intencionadamente por los usuarios. Nuestro equipo descubrió rankcaptcha[.]top dura
Greatcaptchahere[.]top es una de las páginas que muestran contenido engañoso para atraer a los visitantes y que les permitan mostrar notificaciones. Descubrimos greatcaptchahere[.]top mientras inspeccionábamos sitios que utilizan redes publicitarias fraudulentas. Los usuarios no abren páginas como
Redeemer 2.0 es una variante actualizada del programa tipo ransomware Redeemer. El ransomware está diseñado para cifrar datos y exigir un pago por el descifrado. El ransomware Redeemer 2.0 difiere de sus variantes anteriores en varios aspectos, como que es capaz de infectar sistemas operativos (S