Exitium es un ransomware que nuestro equipo ha detectado al analizar muestras de malware subidas a VirusTotal. Una vez que un dispositivo se infecta con Exitium, el malware cifra los archivos y les añade la extensión «.exitium». Por ejemplo, cambia el nombre de «1.jpg» a «1.jpg.exitium» y el de «2
SnappyClient es un programa malicioso que se distribuye a través de HijackLoader. Está escrito en C++ y los ciberdelincuentes lo utilizan para controlar de forma remota los dispositivos infectados (como troyano de administración remota) y robar datos. Una vez que el sistema está infectado, SnappyC
Nuestros hallazgos indican que orbitboostlabs[.]com es un sitio web diseñado para engañar a los visitantes y que activen las notificaciones. Si se le permite, puede enviar alertas fraudulentas y ofertas engañosas que promocionan sitios web poco fiables. Los usuarios deben evitar visitar orbitboost
La extensión falsa «Google Docs Offline» es una extensión maliciosa de Chrome que se hace pasar por una herramienta auténtica de Google. Se instala como parte de un ataque más amplio y se utiliza para espiar a los usuarios. Una vez instalada, puede registrar lo que escriben las víctimas, robar coo
Hemos revisado el correo electrónico y hemos comprobado que se trata de una estafa disfrazada de aviso final de un servicio en la nube. Los estafadores que están detrás pretenden engañar a los destinatarios para que abran una página web engañosa y sigan las instrucciones que allí se indican. Ningu
Vect es un ransomware que hemos descubierto al analizar muestras de malware subidas a VirusTotal. Una vez que el sistema está infectado, este ransomware cifra y renombra los archivos, cambia el fondo de pantalla del escritorio y deja una nota de rescate («!!!_READ_ME_!!!.txt»). Un ejemplo de cómo
Nuestra evaluación indica que huverify.co[.]in está diseñado para engañar a los visitantes y que activen las notificaciones. Una vez concedido el permiso, puede enviar alertas engañosas, promociones fraudulentas y otro contenido dudoso con el fin de dirigir el tráfico hacia sitios web poco fiables
Torg es un malware dedicado al robo de información que extrae datos de los dispositivos infectados. Envía la información sustraída a los atacantes mediante un sistema de API. Torg se comercializa como parte de una operación de «malware como servicio» (MaaS). Si se detecta Torg en un sistema, debe
Miolab (también conocido como Nova) es un programa diseñado para robar información dirigido a usuarios de macOS. Se vende a los ciberdelincuentes a través de foros de hackers siguiendo el modelo «malware como servicio» (MaaS). Miolab puede robar información de extensiones de carteras de criptomo
Bear es un ransomware de la familia MedusaLocker. Lo hemos descubierto al examinar muestras de malware subidas a VirusTotal. Cuando se ejecuta, Bear cifra los archivos y les añade su extensión. También cambia el fondo de pantalla del escritorio y crea el archivo «READ_NOTE.html», una nota de resca