Rex es un ransomware que nuestros investigadores descubrieron al examinar muestras de malware cargadas en el sitio web de VirusTotal. Cifra los archivos almacenados en el sistema de la víctima, añade una nueva extensión a cada nombre de archivo, crea una nota de rescate en HTML y afirma haber robad
Hemos probado aisearchapp.net y hemos descubierto que es un motor de búsqueda falso promovido a través de una extensión no deseada. Esa extensión (llamada AI Search) es un secuestrador de navegador. No es aconsejable utilizar motores de búsqueda dudosos ni secuestradores de navegador, ya que podría
Overlord es un troyano de acceso remoto (RAT) escrito en el lenguaje de programación Go. Se dirige tanto a sistemas Windows como macOS, y sus primeras detecciones se registraron en Corea del Sur. En macOS, Overlord puede establecer una conexión persistente con un servidor controlado por el atacant
Nuestro análisis muestra que se trata de un correo electrónico de phishing diseñado para engañar a los destinatarios haciéndoles creer que es un mensaje de su proveedor de servicios en la nube. El correo electrónico incluye un enlace a un sitio web falso diseñado para robar información personal. Ca
Net es un ransomware que descubrimos al examinar muestras de malware enviadas a VirusTotal. Tras su ejecución, Net hace que los archivos sean inaccesibles al cifrarlos. Además, el ransomware añade la extensión «.net6» a los archivos (el número puede variar) y proporciona una nota de rescate («Recov
notnullOSX es un ladrón de información escrito en el lenguaje de programación Go. Se dirige a usuarios de macOS y se utiliza para robar criptomonedas a las víctimas. Los actores de amenazas distribuyen notnullOSX utilizando una técnica ClickFix y archivos DMG infectados. Si se detecta este malware
Nuestro equipo ha descubierto que los ciberdelincuentes comprometieron el sitio web oficial de Harvard (hir.harvard.edu) e inyectaron ClickFix. Al explotar el acceso a un dominio de confianza y buena reputación, los atacantes pudieron alojar contenido malicioso que parece legítimo, aumentando la pr
Hemos examinado el mensaje y determinado que está diseñado para engañar a los destinatarios haciéndoles creer que deben revisar sus cuentas lo antes posible. Este correo electrónico fraudulento incluye un enlace a un sitio web de phishing. Normalmente, estafas como esta se utilizan para recopilar i
PhantomPulse es un troyano de administración remota (RAT) desarrollado mediante inteligencia artificial (IA). Está dirigido tanto a usuarios de Windows como de macOS. Se sabe que los ataques suelen comenzar utilizando una herramienta llamada Obsidian para obtener acceso a los dispositivos. Normalme
NWHStealer es un programa malicioso, un ladrón de información, dirigido a usuarios de Windows. Puede recopilar datos personales sensibles de navegadores web (incluidas contraseñas) y de carteras de criptomonedas. Los ciberdelincuentes distribuyen NWHStealer a través de sitios web falsos, servicios