MiniRAT es un tipo de malware conocido como troyano de acceso remoto (RAT) que ataca sistemas macOS. Está diseñado para dar a los atacantes el control sobre un dispositivo infectado. Esta amenaza está escrita en el lenguaje de programación Go y está diseñada para permanecer oculta. Puede detectar
BARADAI es un ransomware que encontramos al examinar muestras de malware enviadas a VirusTotal. Pertenece a la familia de ransomware MedusaLocker. Tras infiltrarse en un sistema, BARADAI cifra los archivos, añade la extensión «.BARADAI» a sus nombres de archivo y crea una nota de rescate en formato
Rex es un ransomware que nuestros investigadores descubrieron al examinar muestras de malware cargadas en el sitio web de VirusTotal. Cifra los archivos almacenados en el sistema de la víctima, añade una nueva extensión a cada nombre de archivo, crea una nota de rescate en HTML y afirma haber robad
Hemos probado aisearchapp.net y hemos descubierto que es un motor de búsqueda falso promovido a través de una extensión no deseada. Esa extensión (llamada AI Search) es un secuestrador de navegador. No es aconsejable utilizar motores de búsqueda dudosos ni secuestradores de navegador, ya que podría
Overlord es un troyano de acceso remoto (RAT) escrito en el lenguaje de programación Go. Se dirige tanto a sistemas Windows como macOS, y sus primeras detecciones se registraron en Corea del Sur. En macOS, Overlord puede establecer una conexión persistente con un servidor controlado por el atacant
Nuestro análisis muestra que se trata de un correo electrónico de phishing diseñado para engañar a los destinatarios haciéndoles creer que es un mensaje de su proveedor de servicios en la nube. El correo electrónico incluye un enlace a un sitio web falso diseñado para robar información personal. Ca
Net es un ransomware que descubrimos al examinar muestras de malware enviadas a VirusTotal. Tras su ejecución, Net hace que los archivos sean inaccesibles al cifrarlos. Además, el ransomware añade la extensión «.net6» a los archivos (el número puede variar) y proporciona una nota de rescate («Recov
notnullOSX es un ladrón de información escrito en el lenguaje de programación Go. Se dirige a usuarios de macOS y se utiliza para robar criptomonedas a las víctimas. Los actores de amenazas distribuyen notnullOSX utilizando una técnica ClickFix y archivos DMG infectados. Si se detecta este malware
Nuestro equipo ha descubierto que los ciberdelincuentes comprometieron el sitio web oficial de Harvard (hir.harvard.edu) e inyectaron ClickFix. Al explotar el acceso a un dominio de confianza y buena reputación, los atacantes pudieron alojar contenido malicioso que parece legítimo, aumentando la pr
Hemos examinado el mensaje y determinado que está diseñado para engañar a los destinatarios haciéndoles creer que deben revisar sus cuentas lo antes posible. Este correo electrónico fraudulento incluye un enlace a un sitio web de phishing. Normalmente, estafas como esta se utilizan para recopilar i