DUCKTAIL es el nombre de un programa malicioso diseñado para robar cuentas de Facebook Business. Los ataques observados han sido muy selectivos. Las investigaciones de WithSecure Intelligence sugieren que este malware existe desde 2021 y está asociado a ciberdelincuentes vietnamitas. En el moment
Descubierta por los investigadores de Dr. Web, HiddenAds es una familia de malware dirigida a los sistemas operativos Android. Este grupo se compone de numerosas aplicaciones maliciosas; la mayoría funcionan como adware (muestran anuncios), pero algunas también son capaces de suscribir sigilosamen
Investigado por primera vez por el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) en colaboración con Citizen Lab, DevilsTongue es un software malicioso multifuncional escrito en los lenguajes de programación C y C++. Los resultados del MSTIC sugieren que DevilsTongue está asociado a cib
Captcha4you[.]top es un sitio fraudulento diseñado para engañar a los visitantes y permitirles enviar notificaciones de spam al navegador. Además, esta página web es capaz de redirigir a los usuarios a otros sitios web (probablemente dudosos/maliciosos). Nuestros investigadores descubrieron captc
Echelon es un programa malicioso, clasificado como stealer. El objetivo principal de este malware es robar información de los sistemas infectados. Puede extraer y exfiltrar una gran variedad de datos de los dispositivos comprometidos. Además, este stealer tiene importantes capacidades de antidete
Nuestros investigadores encontraron la aplicación fraudulenta BasicEngine mientras inspeccionaban nuevos registros en VirusTotal. Después de analizar esta aplicación, determinamos que funciona como software respaldado por publicidad (adware) y forma parte de la familia de malware AdLoad.
FARGO es una nueva variante del ransomware TargetCompany. El malware de este tipo está diseñado para cifrar datos y exigir un rescate por el descifrado. Después de ejecutar una muestra en nuestro sistema de prueba, descubrimos que este ransomware cifra los archivos y añade a sus nombres una exten
Descubierto por primera vez por GrujaRS y perteneciente a la familia de ransomware Phobos, Phoenix-Phobos es un ransomware de alto riesgo diseñado para cifrar datos y pedir un rescate. Durante el cifrado, Phoenix-Phobos cambia el nombre de cada archivo añadiendo la extensión ".phoenix" más la iden
El ransomware es un tipo de malware que bloquea el acceso a los archivos cifrándolos, modifica sus nombres añadiendo su extensión y genera un mensaje de petición de rescate. Redeemer añade la extensión ".redeem", por ejemplo, cambia el nombre de un archivo llamado "1.jpg" a "1.jpg.redeem", "2.jpg
Descubierto inicialmente por Bart, ANNABELLE es un virus de tipo ransomware que se infiltra sigilosamente en el sistema y cifra la mayoría de los archivos almacenados. Durante el cifrado, este malware añade a los nombres de los archivos la extensión ".ANNABELLE" (por ejemplo, "sample.jpg" pasa a l