Detectamos la variante de ransomware reL (que pertenece a la familia de ransomware Dharma) mientras revisábamos las muestras enviadas a VirusTotal. Descubrimos que reL encripta los archivos y agrega la identificación de la víctima, la dirección de email release@techmail.info y la extensión ".reL"
LKS es un software malicioso clasificado como ransomware que nuestro equipo de investigación descubrió durante una inspección de rutina de nuevos envíos a VirusTotal. Después de analizar este programa, determinamos que pertenece a la familia de ransomware Phobos. Una vez que se ejecutó una muestr
Nuestros investigadores de malware han encontrado Escobar mientras inspeccionaban foros de hackers. Es un troyano bancario dirigido a usuarios de Android. Nos enteramos de que, en este momento, su desarrollador ofrece comprar una suscripción mensual de la versión Beta por $3000. Después de
Examinamos este email y descubrimos que se trata de una email de notificación falsa sobre un intento de inicio de sesión no autorizado. Contiene un enlace a un sitio de phishing (disfrazado como una página web legítima de blockchain[.]com). Los estafadores detrás de este email intentan robar las c
Bloom es un trozo de software con publicidad (adware), que nuestro equipo de investigación descubrió mientras inspeccionaba páginas de descarga sospechosas. También hemos observado que esta aplicación es prácticamente idéntica al adware Tone. Una vez instalado en nuestra máquina de prueba,
DIKE es un ransomware que los ciberdelincuentes utilizan para chantajear a las víctimas. Encripta archivos y genera archivos "info.hta" e "info.txt" que contienen notas de rescate. Descubrimos DIKE mientras revisábamos VirusTotal en busca de muestras de malware enviadas. Se descubrió que DIKE es p
Hemos descubierto la aplicación "Meme Finder" en una página web engañosa que nos anima a "descargar e instalar la extensión de Chrome recomendada". Después de examinar esta aplicación, hemos aprendido que genera anuncios (funciona como adware). Se describe como una aplicación que permite a los usu
"Cortana - It seems your PC is locked out" es una estafa de soporte técnico que nuestros investigadores encontraron mientras inspeccionaban sitios que utilizan redes publicitarias no autorizadas. Las estafas de este tipo tienen como objetivo engañar a los usuarios para que llamen a líneas de ayuda
El ladrón (o "Stealer") Jester fue analizado por primera vez por Cyble Research Labs cuando apareció en foros de hackers en julio de 2021. Este software malicioso está diseñado para extraer una amplia variedad de información confidencial de los dispositivos infectados. Jester tiene como objetivo l
Descubrimos Xgpr mientras revisábamos VirusTotal en busca de muestras de malware enviadas recientemente. Xgpr es un ransomware que encripta archivos y proporciona instrucciones sobre cómo ponerse en contacto con los atacantes para desencriptarlos. Genera dos notas de rescate: una en una ventana em