Mientras inspeccionaba puntos de acceso de venta de malware online (foros de hackers), nuestro equipo de investigación encontró el ransomware Yashma. Después de analizarlo, supimos que se trata de una nueva variante del ransomware Chaos. Una vez que se lanzó en nuestra máquina de prueba, este pro
CrossSign es una aplicación maliciosa que nuestro equipo de investigación encontró mientras inspeccionaba nuevos envíos a VirusTotal. Tras nuestro análisis de esta aplicación, determinamos que funciona como software con publicidad (adware) y que pertenece a la familia de malware AdLoad.
Mientras inspeccionaba fuentes de descarga dudosas, nuestro equipo de investigación descubrió la extensión del navegador QuickPDFConverterSearch. Después de analizarlo, descubrimos que funciona como un secuestrador de navegador que promueve al motor de búsqueda falso quickpdfconvertersearch.com.
Bumblebee es el nombre de un cargador de malware. Se sabe que los ciberdelincuentes lo utilizan para descargar Cobalt Strike y posiblemente otro malware como el ransomware. Bumblebee parece ser un reemplazo para BazaLoader, otro cargador de malware. Bumblebee se entrega a través de archivo
Mientras inspeccionaban sitios no confiables, nuestros investigadores encontraron la página web maliciosa deviceunder-shield[.]com. Está diseñado para cargar estafas, enviar notificaciones spam en el navegador y redirigir a los visitantes a otras páginas web (probablemente dudosos/maliciosos). La
Nuestro equipo analizó este email y descubrió que es una notificación de email falsa de Tinder que afirma que alguien ha coincidido contigo. Vale la pena mencionar que Tinder en realidad envía dichas notificaciones a sus usuarios. Sin embargo, este es enviado por estafadores que intentan engañar a
"Official Solana NFT Launch" es una estafa, que nuestros investigadores descubrieron al inspeccionar páginas web dudosas. La estafa promete a los usuarios de la plataforma blockchain de Solana, que participen en ella, un regalo de los NFTs (Non-Fungible Tokens) "oficiales" de Solana. Debe enfatiza
"Norton Subscription will renew today" se refiere a una campaña de spam por email. Estas emails están disfrazadas como notificaciones de renovación de suscripción de NortonLifeLock. Debe enfatizarse que estos emails son falsos y ninguna de sus afirmaciones es cierta. Tampoco están asociados de nin
"VICE SOCIETY" es un programa de tipo ransomware. Encripta datos (hace que los archivos sean inaccesibles) y exige rescates por el desencriptado (recuperación de acceso). Los archivos encriptados se adjuntan con una extensión ".v-society.[ID_de_la_víctima]". Por ejemplo, un archivo inicialmente t
Mekotio es un software malicioso, categorizado como un troyano bancario. Este malware se dirige específicamente a la información bancaria. El troyano Mekotio representa una amenaza significativa para las finanzas y la privacidad de las víctimas. Este programa malicioso pone en peligro la seguridad