Nuestro equipo ha descubierto que los ciberdelincuentes comprometieron el sitio web oficial de Harvard (hir.harvard.edu) e inyectaron ClickFix. Al explotar el acceso a un dominio de confianza y buena reputación, los atacantes pudieron alojar contenido malicioso que parece legítimo, aumentando la pr
Hemos examinado el mensaje y determinado que está diseñado para engañar a los destinatarios haciéndoles creer que deben revisar sus cuentas lo antes posible. Este correo electrónico fraudulento incluye un enlace a un sitio web de phishing. Normalmente, estafas como esta se utilizan para recopilar i
PhantomPulse es un troyano de administración remota (RAT) desarrollado mediante inteligencia artificial (IA). Está dirigido tanto a usuarios de Windows como de macOS. Se sabe que los ataques suelen comenzar utilizando una herramienta llamada Obsidian para obtener acceso a los dispositivos. Normalme
NWHStealer es un programa malicioso, un ladrón de información, dirigido a usuarios de Windows. Puede recopilar datos personales sensibles de navegadores web (incluidas contraseñas) y de carteras de criptomonedas. Los ciberdelincuentes distribuyen NWHStealer a través de sitios web falsos, servicios
Hemos revisado el mensaje y concluido que está diseñado para parecer un mensaje oficial de Wells Fargo, un banco legítimo. El correo electrónico incluye un enlace a un sitio web de phishing diseñado para extraer información personal. Los estafadores detrás de esta estafa buscan obtener acceso a cue
Hemos inspeccionado el correo electrónico y hemos descubierto que está disfrazado como un mensaje de PayPal. El correo electrónico parece importante y urgente, pero en realidad es una estafa. El objetivo es engañar a los destinatarios para que abran un sitio web falso y revelen información personal
OmniStealer es un stealer de información que ataca monederos de criptomonedas, navegadores web y otras aplicaciones (y cuentas). Normalmente se distribuye a través de repositorios de GitHub. Las víctimas de los ataques de OmniStealer pueden enfrentarse a problemas como el robo de identidad, pérdida
Nuestro análisis muestra que register-tether[.]xyz es un sitio web engañoso diseñado para parecerse a la página oficial de Tether (tether.io). Ofrece recompensas a cambio de votar, pero su verdadero propósito es engañar a los visitantes para que sigan instrucciones que pueden conducir al robo de su
KRYBIT es un ransomware que nuestro equipo descubrió al examinar muestras de malware subidas a VirusTotal. Una vez ejecutado, cifra los archivos y añade la extensión «.KRYBIT» a los archivos. Por ejemplo, cambia el nombre de «1.jpg» a «1.jpg.KRYBIT», «2.png» a «2.png.KRYBIT», etc. KRYBIT también ge
Infiniti es un stealer de información dirigido a usuarios de macOS. Se ha observado que los ciberdelincuentes lo distribuyen a través de ClickFix, una técnica engañosa de ingeniería social. Infiniti está diseñado para robar diversa información, incluidas credenciales del navegador, entradas del Ke