Después de leer este correo electrónico "We Hacked Your System", determinamos que se trata de spam, concretamente - un correo electrónico de estafa de sextorsión. Este mensaje amenaza con filtrar un vídeo explícito del destinatario a sus contactos a menos que se pague al chantajista. Cabe destacar
Neptune es un troyano de acceso remoto (RAT) escrito en el lenguaje de programación Visual Basic (.NET). Los troyanos de este tipo permiten el acceso remoto y el control de las máquinas comprometidas. Neptune es un software malicioso altamente multifuncional. Ha habido varias variantes de esta RAT
TROX es un malware de tipo ladrón escrito en varios lenguajes de programación. Este programa malicioso existe al menos desde 2024. Su objetivo es extraer información confidencial de los sistemas infectados, incluidos datos de tarjetas de crédito y criptomonedas. Se ofrece como MaaS (Malware-as-a-
Steadychainconnection.co[.]in es una página fraudulenta descubierta por nuestro equipo de investigación durante una investigación rutinaria de sitios web dudosos. Esta página web promueve las notificaciones de spam del navegador y redirige a los usuarios a otros sitios (probablemente poco fiables/
XIAOBA 2.0 es un programa de tipo ransomware. Está diseñado para cifrar los archivos de las víctimas con el fin de exigir rescates por el descifrado. XIAOBA 2.0 cambia el nombre de los archivos afectados siguiendo este patrón: "[xiaoba_666@163.com]Encrypted_[cadena_aleatoria].XIAOBA". En nuestra
RustySpy es un programa malicioso clasificado como ladrón. Tal y como indica la clasificación, el objetivo de este malware es robar datos vulnerables de los sistemas infectados y de las aplicaciones instaladas en ellos. RustySpy es un malware de tipo ladrón. Los programas de este tipo suel
Tras inspeccionar este correo electrónico "Your Cloud Storage Is Full", hemos determinado que se trata de spam. Este falso mensaje afirma que el almacenamiento en la nube del destinatario está lleno y que se han detectado múltiples amenazas en él. El objetivo de esta campaña de spam es redirigir a
PipeMagic es un software malicioso clasificado como puerta trasera. Los programas de este tipo buscan abrir una "puerta trasera" en los sistemas para nuevas infecciones, y algunos incluso pueden llevarlas a cabo (es decir, descargar/instalar contenido malicioso adicional). PipeMagic existe al men
HellCat es un ransomware que cifra los archivos de las víctimas y les añade la extensión ".HC". Además, cambia el fondo de escritorio y deja caer una nota de rescate ("_README_HELLCAT_.txt"). Un ejemplo de cómo HellCat cambia el nombre de los archivos: cambia "1.jpg" a "1.jpg.HC", "2.png" a "2.png
Examinamos lightspeedcon.co[.]in y descubrimos que utiliza clickbait para engañar a los visitantes para que le permitan mostrar notificaciones. Una vez obtenido el permiso, el sitio bombardea a los usuarios con notificaciones engañosas que promocionan sitios web poco fiables. Como resultado, no se