Nuestros investigadores descubrieron el ransomware Nlb mientras investigaban nuevos registros en VirusTotal. Este programa malicioso forma parte de la familia de ransomware Dharma. Una vez que lanzamos una muestra de Nlb en nuestro sistema de pruebas, encriptó archivos y alteró sus títulos. A los
R0n es un ransomware que cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico ronvest@tutanota.de y la extensión ".r0n" a los nombres de los archivos. Además, R0n proporciona dos notas de rescate: muestra una ventana emergente y crea el "info.txt". Nuestro equipo desc
Gigabud es el nombre de un troyano de acceso remoto (RAT) para Android que puede grabar la pantalla de la víctima y robar credenciales bancarias abusando del Servicio de Accesibilidad. Gigabud se hace pasar por aplicaciones bancarias, de compras y otras. Se ha observado que los delincuentes utiliz
Hook es un malware bancario dirigido a usuarios de Android. Hook permite a los ciberdelincuentes interactuar de forma remota con la pantalla del dispositivo infectado, exfiltrar archivos, robar frases semilla de monederos de criptomonedas, realizar ataques de superposición, etc. El malware Hook de
Vagus es el nombre de un troyano de acceso remoto (RAT). El malware dentro de esta categoría está diseñado para permitir el acceso remoto y el control sobre máquinas comprometidas. Estos troyanos pueden ser altamente multifuncionales y causar una amplia variedad de daños. El siguiente resu
Al examinar muestras de malware enviadas al sitio web VirusTotal, nuestro equipo descubrió un ransomware perteneciente a la familia Phobos llamado STEEL. Este ransomware cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico codeofhonor@tuta.io y la extensión ".STEEL" a
Nuestro equipo ha analizado este correo electrónico y ha descubierto que está escrito por estafadores que se hacen pasar por representantes de Standard Bank. El objetivo de este correo electrónico fraudulento es engañar a los destinatarios para que introduzcan información personal en la página web
Nuestro equipo ha probado la extensión de navegador App y ha descubierto que funciona como un secuestrador del navegador. El objetivo de esta extensión es promocionar varios motores de búsqueda falsos. Además, la extensión App añade la función "Gestionado por tu organización" a los navegadores Chr
Mientras revisábamos nuevos registros en VirusTotal, nuestros investigadores descubrieron otro programa malicioso perteneciente a la familia de ransomware Dharma, llamado Pdf. Tras lanzar una muestra del ransomware Pdf en nuestra máquina de pruebas, encriptó los archivos y alteró sus nombres. A l
Mientras investigábamos sitios web no fiables, nuestros investigadores descubrieron la página web fraudulenta totalrecaptcha[.]top. Descubrimos que tiene dos variantes de apariencia (posiblemente más), que utilizan contenido engañoso para engañar a los visitantes para que permitan que la página en