CrystalX es un troyano de acceso remoto (RAT) que se ofrece como MaaS (malware como servicio) y se promociona a través de Telegram. Se utiliza principalmente para robar información de los dispositivos infectados y para controlarlos de forma remota, y también tiene funciones de «prankware». Si se d
BASANAI es un ransomware de la familia MedusaLocker. Descubrimos este ransomware mientras analizábamos muestras de malware subidas a VirusTotal. Una vez ejecutado, BASANAI cifra los archivos y les añade su extensión («.BASANAI»). Por ejemplo, un archivo llamado «1.jpg» pasa a llamarse «1.jpg.BASAN
Exitium es un ransomware que nuestro equipo ha detectado al analizar muestras de malware subidas a VirusTotal. Una vez que un dispositivo se infecta con Exitium, el malware cifra los archivos y les añade la extensión «.exitium». Por ejemplo, cambia el nombre de «1.jpg» a «1.jpg.exitium» y el de «2
SnappyClient es un programa malicioso que se distribuye a través de HijackLoader. Está escrito en C++ y los ciberdelincuentes lo utilizan para controlar de forma remota los dispositivos infectados (como troyano de administración remota) y robar datos. Una vez que el sistema está infectado, SnappyC
Nuestros hallazgos indican que orbitboostlabs[.]com es un sitio web diseñado para engañar a los visitantes y que activen las notificaciones. Si se le permite, puede enviar alertas fraudulentas y ofertas engañosas que promocionan sitios web poco fiables. Los usuarios deben evitar visitar orbitboost
La extensión falsa «Google Docs Offline» es una extensión maliciosa de Chrome que se hace pasar por una herramienta auténtica de Google. Se instala como parte de un ataque más amplio y se utiliza para espiar a los usuarios. Una vez instalada, puede registrar lo que escriben las víctimas, robar coo
Hemos revisado el correo electrónico y hemos comprobado que se trata de una estafa disfrazada de aviso final de un servicio en la nube. Los estafadores que están detrás pretenden engañar a los destinatarios para que abran una página web engañosa y sigan las instrucciones que allí se indican. Ningu
Vect es un ransomware que hemos descubierto al analizar muestras de malware subidas a VirusTotal. Una vez que el sistema está infectado, este ransomware cifra y renombra los archivos, cambia el fondo de pantalla del escritorio y deja una nota de rescate («!!!_READ_ME_!!!.txt»). Un ejemplo de cómo
Nuestra evaluación indica que huverify.co[.]in está diseñado para engañar a los visitantes y que activen las notificaciones. Una vez concedido el permiso, puede enviar alertas engañosas, promociones fraudulentas y otro contenido dudoso con el fin de dirigir el tráfico hacia sitios web poco fiables
Torg es un malware dedicado al robo de información que extrae datos de los dispositivos infectados. Envía la información sustraída a los atacantes mediante un sistema de API. Torg se comercializa como parte de una operación de «malware como servicio» (MaaS). Si se detecta Torg en un sistema, debe