ZuRu es un software malicioso dirigido a macOS (sistema operativo Mac). Se clasifica como un backdoor, un tipo de malware que abre «puertas traseras» en los sistemas para provocar más infecciones, y algunos son capaces de infiltrar contenido malicioso adicional. Las múltiples versiones de ZuRu
Mientras inspeccionaban nuevos envíos a VirusTotal, nuestros investigadores descubrieron el ransomware AIR. Este programa malicioso pertenece a la familia de ransomware Makop. El malware de este tipo está diseñado para cifrar datos y exigir rescates a cambio de su descifrado. En nuestra máquina d
NimDoor es un tipo de malware que ataca los sistemas macOS, especialmente en organizaciones Web3 y criptográficas. Utiliza técnicas avanzadas como configuraciones cifradas, ejecución asíncrona y una forma distintiva de permanecer oculto y persistente. Destaca por utilizar componentes del lenguaj
SilentRoute es un troyano que se disfraza de software legítimo para engañar a los usuarios y que lo ejecuten. Una vez activo, recopila información confidencial y la envía a un servidor remoto. Está diseñado para parecer inofensivo, pero opera en segundo plano para robar datos sin que el usuario lo
PureHVNC es un troyano de acceso remoto (RAT). Este tipo de malware permite el acceso y control remoto de los dispositivos infectados. PureHVNC tiene amplias capacidades para robar datos. Este troyano se ha propagado a través de sitios web falsos de IA generativa promocionados en Facebook. Hay pru
El malware Millenium es un troyano de acceso remoto (RAT) escrito en C++. Los programas clasificados como tales están diseñados para permitir a los atacantes tener acceso remoto y control sobre las máquinas infectadas. Los RAT suelen ser muy versátiles, y Millenium no es una excepción. Puede ejecu
Descubierto por el investigador de malware S!Ri, NoCry es un programa de tipo ransomware. Está diseñado para cifrar datos y exigir un pago a cambio de su descifrado. Cuando NoCry cifra los archivos, les cambia el nombre añadiéndoles la extensión «.Cry». Por ejemplo, un archivo cuyo nombre original
Hemos probado keyguard-websecure.com y hemos descubierto que es un motor de búsqueda falso. Además, hemos descubierto que se promociona a través de una extensión del navegador que funciona como un secuestrador del navegador. Por lo tanto, los usuarios deben evitar visitar keyguard-websecure.com y
Noodlophile es el nombre de un malware de tipo ladrón. Opera extrayendo y filtrando información confidencial de los dispositivos infectados y las aplicaciones instaladas. Las pruebas sugieren que el desarrollador de este ladrón es un hablante de vietnamita. Se ha observado que Noodlophile se ofre
Mientras investigaba los nuevos archivos enviados a la plataforma VirusTotal, nuestro equipo de investigación descubrió el ransomware Govcrypt. Este programa malicioso se basa en el ransomware Chaos. En nuestra máquina de pruebas, este ransomware cifró los archivos y añadió la extensión «.govcryp