Al analizar un correo electrónico que contenía un archivo adjunto malicioso, descubrimos que los delincuentes detrás de Qakbot (también conocido como QBot) utilizan un método de secuestro de DLL para distribuir el malware. En sus ataques abusan de la aplicación Calculadora de Windows 7. Actualment
Nuestra inspección del correo electrónico "Meeting Reminder" reveló que es spam. Este correo opera como una estafa de phishing dirigida a las credenciales de inicio de sesión de la cuenta de correo electrónico. Al afirmar falsamente que se ha compartido un documento importante con los destinatario
DUCKTAIL es el nombre de un programa malicioso diseñado para robar cuentas de Facebook Business. Los ataques observados han sido muy selectivos. Las investigaciones de WithSecure Intelligence sugieren que este malware existe desde 2021 y está asociado a ciberdelincuentes vietnamitas. En el moment
Descubierta por los investigadores de Dr. Web, HiddenAds es una familia de malware dirigida a los sistemas operativos Android. Este grupo se compone de numerosas aplicaciones maliciosas; la mayoría funcionan como adware (muestran anuncios), pero algunas también son capaces de suscribir sigilosamen
Investigado por primera vez por el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) en colaboración con Citizen Lab, DevilsTongue es un software malicioso multifuncional escrito en los lenguajes de programación C y C++. Los resultados del MSTIC sugieren que DevilsTongue está asociado a cib
Captcha4you[.]top es un sitio fraudulento diseñado para engañar a los visitantes y permitirles enviar notificaciones de spam al navegador. Además, esta página web es capaz de redirigir a los usuarios a otros sitios web (probablemente dudosos/maliciosos). Nuestros investigadores descubrieron captc
Echelon es un programa malicioso, clasificado como stealer. El objetivo principal de este malware es robar información de los sistemas infectados. Puede extraer y exfiltrar una gran variedad de datos de los dispositivos comprometidos. Además, este stealer tiene importantes capacidades de antidete
Nuestros investigadores encontraron la aplicación fraudulenta BasicEngine mientras inspeccionaban nuevos registros en VirusTotal. Después de analizar esta aplicación, determinamos que funciona como software respaldado por publicidad (adware) y forma parte de la familia de malware AdLoad.
FARGO es una nueva variante del ransomware TargetCompany. El malware de este tipo está diseñado para cifrar datos y exigir un rescate por el descifrado. Después de ejecutar una muestra en nuestro sistema de prueba, descubrimos que este ransomware cifra los archivos y añade a sus nombres una exten
Descubierto por primera vez por GrujaRS y perteneciente a la familia de ransomware Phobos, Phoenix-Phobos es un ransomware de alto riesgo diseñado para cifrar datos y pedir un rescate. Durante el cifrado, Phoenix-Phobos cambia el nombre de cada archivo añadiendo la extensión ".phoenix" más la iden