Dark Web Hacker es un programa malicioso basado en el ransomware Chaos que nuestros investigadores descubrieron mientras inspeccionaban nuevos envíos a VirusTotal. El ransomware está diseñado para cifrar datos y exigir un pago por el descifrado. Analizamos dos variantes de Dark Web Hacker; ambas
Pymafka es el nombre del malware dirigido a los usuarios de Windows, macOS y Linux. La versión del troyano que descarga y ejecuta Pymafka depende del sistema operativo. El nombre de Pymafka es similar a un paquete legítimo de Python llamado pykafka. Los ciberdelincuentes que están detrás de Pymaf
Nuestra inspección del correo electrónico "Su OneDrive está inactivo y pronto se eliminará" reveló que opera como una estafa de phishing. Este correo spam se presenta como una notificación relativa a la eliminación de la cuenta de Microsoft OneDrive del destinatario. Con estas falsas afirmaciones
Tras examinar el correo electrónico, hemos llegado a la conclusión de que se trata de una de esas estafas utilizadas para intimidar a los destinatarios para que transfieran dinero a los estafadores. Los estafadores intentan engañar a los destinatarios haciéndoles creer que sus ordenadores están in
Es el nombre de una aplicación maliciosa que proporciona acceso a los dispositivos Android y espía a las víctimas. APT32 establece el servicio "MainService", se conecta a un servidor de comando y control (C2) y comienza sus actividades maliciosas (recibe comandos a través de un servidor C2). Se sa
SMSFactory es el nombre de un programa malicioso dirigido a los sistemas operativos Android. Este malware está diseñado para esconderse en los dispositivos infectados y enviar SMS o llamar a números de tarificación adicional. Se ha observado una actividad significativa de SMSFactory en Argentina,
Exobot (también conocido como Exo Android Bot) es un software malicioso dirigido a los sistemas operativos Android. Este malware puede extraer una amplia variedad de información, y también puede crear una red de bots (es decir, controlar un grupo de dispositivos infectados para llevar a cabo accio
BianLian es el nombre de un troyano bancario dirigido a los usuarios de Android. Hemos descubierto este malware mientras examinábamos droppers de malware (aplicaciones falsas) subidos a la tienda Google Play. BianLian realiza ataques de superposición para robar las credenciales de inicio de sesión
SVCReady es el nombre de un loader de malware que puede recopilar información sobre el sistema infectado y comunicarse con un servidor de comando y control (C2). Hemos descubierto este loader al examinar un correo electrónico que contenía un documento malicioso de MS Word. Una de las cargas útile
Al inspeccionar sitios no confiables, nuestros investigadores descubrieron la página web shield-fordesktop[.]com. Funciona promocionando material engañoso (estafas), enviando spam de notificaciones al navegador, y redirigiendo a los visitantes a otras páginas (probablemente dudosas/maliciosas). L