Nuestro equipo ha revisado el correo electrónico y ha determinado que se trata de un intento de phishing. Está escrito por estafadores que buscan robar información personal. El objetivo es engañar a los destinatarios para que abran un sitio web falso e introduzcan los datos solicitados. Las víctima
Hemos examinado el mensaje y hemos descubierto que los ciberdelincuentes lo utilizan para engañar a los destinatarios e infectar sus dispositivos. Está disfrazado de «actualización de la declaración de la seguridad social» para parecer legítimo. Este correo electrónico fraudulento debe ignorarse pa
Durante nuestra inspección de muestras de malware subidas a VirusTotal, descubrimos LQTOREQ, un ransomware diseñado para cifrar archivos. Además, LQTOREQ añade la extensión «.lqtoreq» a los archivos. Por ejemplo, renombra «1.jpg» a «1.jpg.lqtoreq», «2.png» a «2.png.lqtoreq», etc. Adicionalmente, es
ShadeStager es un malware de robo de información diseñado para recopilar datos de dispositivos macOS infectados. Este malware se dirige principalmente a sistemas utilizados por desarrolladores de software y organizaciones que usan servicios en la nube. Si se detecta en un dispositivo, ShadeStager
Phoenix Worm es un malware escrito en el lenguaje de programación Go. Está diseñado para funcionar como un componente de etapa inicial en una cadena de infección. Su propósito principal es infiltrarse silenciosamente en un sistema, establecer persistencia y preparar el sistema para la implementaci
Nuestro análisis ha revelado que pointgrowthlab[.]com utiliza una técnica engañosa para engañar a los visitantes y hacer que sigan los pasos presentados. Si los visitantes lo hacen, permiten que el sitio envíe notificaciones a sus dispositivos. Una vez concedido el permiso, pointgrowthlab[.]com pue
Vile es un ransomware que descubrimos durante una inspección de muestras subidas a VirusTotal. Tras su ejecución, este ransomware cifra los archivos y proporciona una nota de rescate («VILE_README.txt»). También muestra un mensaje emergente y añade la extensión «.vile» a los archivos. Por ejemplo,
Nuestra inspección ha revelado que license-check-av[.]site es un sitio web engañoso que utiliza clickbait para obtener permiso para enviar notificaciones. Si se le permite hacerlo, puede mostrar advertencias falsas y mensajes similares para promocionar otras páginas potencialmente maliciosas. No se
Lalia es un ransomware que descubrimos al analizar muestras de malware subidas a VirusTotal. Una vez que un dispositivo está infectado, Lalia cifra los archivos y cambia sus nombres añadiendo la extensión «.lalia». Por ejemplo, renombra «1.jpg» a «1.jpg.lalia» y «2.png» a «2.png.lalia». También gen
Hemos examinado la aplicación Shift y hemos concluido que es una aplicación no deseada. Su instalador es marcado como malicioso por múltiples proveedores de seguridad, lo que indica que puede recopilar información o realizar otras acciones no deseadas. Instalar Shift puede provocar problemas de pri