NBLock es un ransomware que hemos descubierto durante nuestro examen rutinario de muestras subidas a VirusTotal. Este ransomware cifra los archivos y les añade su extensión («.NBLock»). Además de bloquear los archivos, NBLock cambia el fondo de escritorio y genera una nota de rescate («README_NBLO
Nuestro equipo de investigación identificó Elite Enterprise mientras analizaba nuevos envíos de archivos en VirusTotal. Elite Enterprise es un ransomware que cifra archivos en los equipos comprometidos y exige un rescate para descifrarlos. A diferencia de la mayoría del ransomware, no añade ningun
Hemos inspeccionado el correo electrónico y hemos concluido que se trata de un intento de phishing. El mensaje está disfrazado como una notificación del proveedor de correo electrónico. Sin embargo, incluye un enlace a un sitio web falso diseñado para robar información personal. Las víctimas de es
Nuestro equipo revisó el correo electrónico y determinó que fue creado por estafadores que intentan hacer creer a los destinatarios que proviene de su proveedor de correo electrónico. El propósito es engañar a los usuarios para que introduzcan información personal en un sitio web falso. Los correo
Remus es un stealer asociado con Lumma. Comparte capacidades similares, incluyendo la capacidad de robar contraseñas del navegador, cookies e información de carteras de criptomonedas. Se considera una evolución de Lumma (no un malware independiente). Remus utiliza nuevas técnicas como EtherHiding
Ultimate es un malware diseñado para robar información de los sistemas macOS infectados. Mantiene su persistencia, elude la detección y transfiere de forma segura los datos robados a un servidor de comando y control (C2) controlado por ciberdelincuentes. Si un dispositivo está infectado con Ulti
Hemos analizado el sitio web human-access.co[.]in y hemos llegado a la conclusión de que muestra mensajes engañosos para incitar a los visitantes a aceptar recibir sus notificaciones. Una vez concedido el permiso para enviar notificaciones, human-access.co[.]in puede enviar mensajes engañosos, com
CrySome es un troyano de acceso remoto (RAT) que permite a los ciberdelincuentes tomar el control de un dispositivo infectado. Este RAT puede robar archivos y contraseñas, espiar la actividad y ejecutar comandos de forma remota. Lo que convierte a CrySome en una amenaza aún más grave es que puede
CrystalX es un troyano de acceso remoto (RAT) que se ofrece como MaaS (malware como servicio) y se promociona a través de Telegram. Se utiliza principalmente para robar información de los dispositivos infectados y para controlarlos de forma remota, y también tiene funciones de «prankware». Si se d
BASANAI es un ransomware de la familia MedusaLocker. Descubrimos este ransomware mientras analizábamos muestras de malware subidas a VirusTotal. Una vez ejecutado, BASANAI cifra los archivos y les añade su extensión («.BASANAI»). Por ejemplo, un archivo llamado «1.jpg» pasa a llamarse «1.jpg.BASAN