Lalia es un ransomware que descubrimos al analizar muestras de malware subidas a VirusTotal. Una vez que un dispositivo está infectado, Lalia cifra los archivos y cambia sus nombres añadiendo la extensión «.lalia». Por ejemplo, renombra «1.jpg» a «1.jpg.lalia» y «2.png» a «2.png.lalia». También gen
Hemos examinado la aplicación Shift y hemos concluido que es una aplicación no deseada. Su instalador es marcado como malicioso por múltiples proveedores de seguridad, lo que indica que puede recopilar información o realizar otras acciones no deseadas. Instalar Shift puede provocar problemas de pri
LofyStealer es un malware de robo de información distribuido como una herramienta de trucos falsa para Minecraft llamada (conocida como Slinky). Intenta engañar a las víctimas para que ejecuten el malware utilizando el icono oficial de Minecraft y presentándose como una utilidad legítima. Una vez a
BirdCall es un malware clasificado como backdoor. Está dirigido a usuarios de Android y se distribuye mediante una plataforma de juegos comprometida. Se sabe que BirdCall se utilizó anteriormente en ataques dirigidos a usuarios de Windows. BirdCall se utiliza principalmente para robar información y
Hemos inspeccionado el mensaje y hemos concluido que se trata de un intento de phishing. Los ciberdelincuentes detrás de este correo electrónico buscan engañar a los destinatarios para que crean que se trata de una notificación relacionada con la seguridad. Su objetivo es atraer a destinatarios des
Hemos inspeccionado el mensaje y concluido que está diseñado para parecer una alerta del proveedor de servicios de correo electrónico del destinatario. Contiene un enlace a un sitio web falso utilizado por estafadores para robar información personal. Las víctimas de esta estafa pueden no poder acce
Needle Stealer es un ladrón de información modular escrito en Golang que recopila credenciales guardadas en el navegador, archivos de billeteras de criptomonedas, datos de aplicaciones de mensajería y otros archivos confidenciales de los equipos infectados. También instala una extensión de navegado
Aur0ra es un programa de tipo ransomware analizado tras haber sido enviado a VirusTotal. Cifra los archivos de las víctimas para bloquear el acceso a ellos, y también afirma haber exfiltrado datos confidenciales del sistema comprometido antes del cifrado. Este enfoque de doble amenaza significa que
Hemos probado myworkfaze.com y hemos descubierto que no genera resultados de búsqueda. En su lugar, redirige a los usuarios a otras direcciones. Por ello, hemos clasificado myworkfaze.com como un motor de búsqueda falso. Además, hemos descubierto que myworkfaze.com se promociona a través de una ext
TCLBanker es un troyano bancario que tiene como objetivo a usuarios de Brasil, monitoreando silenciosamente sus navegadores y activándose cuando visitan cualquiera de los 59 sitios web monitoreados de banca, fintech o criptomonedas. Una vez activado, superpone una interfaz falsa convincente sobre l