Mientras inspeccionábamos sitios web sospechosos, nuestro equipo de investigación descubrió la extensión de navegador Surf Start. Promete un fácil acceso a noticias y resultados de deportes de surf. Sin embargo, nuestra inspección reveló que Surf Start funciona como secuestrador del navegador y pr
Trigona es un ransomware que cifra archivos y añade la extensión "._locked" a los nombres de archivo. Además, deja caer el archivo "how_to_decrypt.hta" que abre una nota de rescate. Un ejemplo de cómo Trigona cambia el nombre de los archivos: cambia "1.jpg" a "1.jpg._locked", "2.png" a "2.png._loc
Al analizar la aplicación IdentityStack, nuestro equipo descubrió que muestra molestos anuncios y puede leer información confidencial. Por ello, clasificamos IdentityStack como adware. Esta aplicación se descubrió al inspeccionar sitios web engañosos que ofrecían actualizar software supuestament
LilithBot es un software malicioso muy versátil. Existen varias variantes de este malware, y opera principalmente como botnet, cryptominer, clipper y stealer. Las investigaciones de Zscaler sugieren que los desarrolladores de LilithBot son los mismos que están detrás de la familia de malware Eter
HBM es el nombre de un programa de tipo ransomware diseñado para cifrar datos y exigir un pago por el descifrado. Este programa malicioso forma parte de la familia de ransomware Dharma. Una vez ejecutada una muestra de HBM en nuestra máquina de pruebas, comenzó a cifrar archivos y a alterar sus n
InputView es una aplicación maliciosa que nuestros investigadores descubrieron mientras investigaban nuevos registros en VirusTotal. Tras inspeccionar esta aplicación, determinamos que se trata de un adware perteneciente a la familia de malware AdLoad. Adware significa software respaldad
WASP es el nombre de un malware de robo de información que roba las contraseñas, datos de tarjetas de crédito, cuentas de Discord, monederos de criptomonedas y archivos personales de las víctimas y los envía al delincuente. Envía los datos robados a través de una dirección webhook de Discord. Se h
Cryptonite (.cryptn8) es un ransomware diseñado para cifrar datos y exigir un pago por el descifrado. Según informa Fortinet, se trata de una versión personalizada de ransomware que está disponible de forma gratuita, lo cual es poco común. El malware de este tipo suele añadir una extensión a los
Team Punisher es un ransomware diseñado para cifrar datos y pedir rescates por descifrarlos. En nuestra máquina de pruebas, este malware cifró archivos y añadió a sus nombres una extensión ".punisher". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.punisher", "2.png" com
Marlock forma parte de la familia de ransomware llamada MedusaLocker. Cifra archivos y añade la extensión ".marlock7" a sus nombres (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.marlock7"). Diferentes variantes del ransomware Marlock añaden las extensiones ".marlock20", ".marlock5", ".marlock