Domino es un tipo de malware que ha sido utilizado por los ciberdelincuentes desde finales de febrero de 2023 para difundir el ladrón de información Project Nemesis o Cobalt Strike. Los responsables logran sus objetivos mediante el uso de un backdoor y un loader de Domino. La campaña Domino se pro
RTM Locker (también conocido como Read The Manual Locker) es un ransomware que cifra archivos, cambia el fondo de escritorio, incluye el archivo "How To Restore Your Files.txt" que contiene una nota de rescate y añade 64 caracteres aleatorios a los nombres de todos los archivos cifrados. Se sabe q
Chameleon es el nombre de un troyano dirigido a sistemas operativos Android. Este malware es capaz de robar información (especialmente datos bancarios) y realizar otras actividades maliciosas. Chameleon existe desde al menos enero de 2023 y, en el momento de escribir estas líneas, se dirige casi
Mientras analizábamos muestras de malware enviadas al sitio VirusTotal, nuestro equipo descubrió una variante de ransomware apodada CrossLock. El objetivo de CrossLock es bloquear el acceso a los datos cifrándolos. Además, CrossLock añade la extensión ".crlk" a los nombres de todos los archivos ci
Mientras investigábamos nuevos registros en VirusTotal, nuestros investigadores descubrieron el ransomware SDK. Este programa malicioso forma parte de la familia de ransomware Phobos. Después de ejecutar una muestra del ransomware SDK en nuestro sistema de pruebas, encriptó los archivos y alteró
Greatcaptchanow[.]top y las variantes de este dominio, así como las relacionadas con él (por ejemplo, greatcaptchasnow[.]top, etc.) pertenecen a sitios web fraudulentos, que descubrimos durante una inspección rutinaria de sitios no fiables. Estas páginas están diseñadas para alojar contenidos cue
LockBit es el nombre de un ransomware dirigido a sistemas operativos Mac. Está asociado a la banda de ransomware LockBit, desarrolladores de LockBit, LockBit 2.0, LockBit 3.0, y otras variantes. Estos programas maliciosos se dirigen a servidores Windows, Linux, y VMware ESXi. En el momento de e
Goldoson es un malware para Android que recopila una lista de aplicaciones instaladas y registra el historial de dispositivos Wi-Fi y Bluetooth, incluidas las ubicaciones GPS cercanas. Además, el software incluye una función que le permite cometer fraude publicitario haciendo clic en anuncios en s
Mientras inspeccionábamos sitios web dudosos, nuestro equipo de investigación descubrió la estafa de soporte técnico "Apple Security Center" dirigida a usuarios de dispositivos Apple. Las estafas de este tipo engañan a las víctimas para que llamen a líneas de asistencia falsas alegando infecciones
Star-search.xyz es un motor de búsqueda falso que muestra resultados generados por Bing. No genera ningún resultado de búsqueda único. Normalmente, los motores de búsqueda falsos se promocionan a través de secuestradores del navegador. La mayoría de las aplicaciones de este tipo se promocionan/dis