Mientras inspeccionaban nuevos registros de malware en VirusTotal, nuestros investigadores descubrieron el ransomware HORNET. Está diseñado para cifrar los datos y pedir un rescate por su descifrado. Después de ejecutar una muestra de HORNET en nuestra máquina de prueba, comenzó a cifrar archivos
"Estafa por correo electrónico de Windows Defender" se refiere a los correos electrónicos de spam disfrazados de mensajes relativos a la renovación del contrato de "Windows Defender". Hay que subrayar que estos correos son falsos y no están asociados de ninguna manera con el antivirus Microsoft De
RokRAT es el nombre de un troyano de administración remota (RAT). Los ciberdelincuentes utilizan los RAT para acceder a los ordenadores infectados de forma remota y realizar tareas maliciosas. Los RAT les permiten alcanzar casi cualquier objetivo en el sistema infectado. Por lo general, los RAT se
Arazite es un software malicioso clasificado como ransomware. Este tipo de malware está diseñado para encriptar datos y exigir un pago para descifrarlos. Después de ejecutar una muestra de Arazite en nuestro sistema de prueba, comenzó a cifrar archivos y añadió a sus nombres la extensión ".arazit
Iq20 es un ransomware que pertenece a la familia de ransomware Dharma. Cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico iq200@tutanota.com y la extensión ".iq20" a los nombres de los archivos. También muestra una ventana emergente y crea el archivo "info.txt" que
NullMixer es un programa malicioso diseñado para causar infecciones en cadena y, como tal, está clasificado como dropper. Se ha observado que este programa infiltra una gran variedad de malware en los dispositivos infectados, desde ladrones de información (stealers) hasta loaders. Cabe destacar qu
Unique es un ransomware que hace inaccesibles los archivos cifrándolos, modifica sus nombres y genera dos notas de rescate (archivos "info.txt" e "info.hta"). Unique forma parte de la familia de ransomware Phobos. Lo descubrimos en VirusTotal (mientras comprobábamos esta página de muestras de malw
Mientras inspeccionaba los nuevos registros en VirusTotal, nuestro equipo de investigación descubrió el ransomware MMXXII. Este programa malicioso forma parte de la familia de ransomware Phobos. Tras ejecutar una muestra de MMXXII en nuestro sistema de prueba, comenzó a cifrar archivos y a altera
CapraRAT es el nombre de un troyano de acceso remoto (RAT) para Android, posiblemente una versión modificada de otro RAT (de código abierto) llamado AndroRAT. Se sabe que CapraRAT es utilizado por un grupo de amenazas persistentes avanzadas (ATP) llamado APT36 (también conocido como Earth Karkadda
Ourhugenews[.]com es una página web fraudulenta descubierta por nuestros investigadores durante una investigación rutinaria de sitios sospechosos. Esta página promueve las notificaciones de spam en el navegador y redirige a los visitantes a otros sitios web (probablemente poco fiables o peligrosos