Durante nuestra inspección de muestras de malware subidas a VirusTotal, descubrimos LQTOREQ, un ransomware diseñado para cifrar archivos. Además, LQTOREQ añade la extensión «.lqtoreq» a los archivos. Por ejemplo, renombra «1.jpg» a «1.jpg.lqtoreq», «2.png» a «2.png.lqtoreq», etc. Adicionalmente, es
ShadeStager es un malware de robo de información diseñado para recopilar datos de dispositivos macOS infectados. Este malware se dirige principalmente a sistemas utilizados por desarrolladores de software y organizaciones que usan servicios en la nube. Si se detecta en un dispositivo, ShadeStager
Phoenix Worm es un malware escrito en el lenguaje de programación Go. Está diseñado para funcionar como un componente de etapa inicial en una cadena de infección. Su propósito principal es infiltrarse silenciosamente en un sistema, establecer persistencia y preparar el sistema para la implementaci
Nuestro análisis ha revelado que pointgrowthlab[.]com utiliza una técnica engañosa para engañar a los visitantes y hacer que sigan los pasos presentados. Si los visitantes lo hacen, permiten que el sitio envíe notificaciones a sus dispositivos. Una vez concedido el permiso, pointgrowthlab[.]com pue
Vile es un ransomware que descubrimos durante una inspección de muestras subidas a VirusTotal. Tras su ejecución, este ransomware cifra los archivos y proporciona una nota de rescate («VILE_README.txt»). También muestra un mensaje emergente y añade la extensión «.vile» a los archivos. Por ejemplo,
Nuestra inspección ha revelado que license-check-av[.]site es un sitio web engañoso que utiliza clickbait para obtener permiso para enviar notificaciones. Si se le permite hacerlo, puede mostrar advertencias falsas y mensajes similares para promocionar otras páginas potencialmente maliciosas. No se
Lalia es un ransomware que descubrimos al analizar muestras de malware subidas a VirusTotal. Una vez que un dispositivo está infectado, Lalia cifra los archivos y cambia sus nombres añadiendo la extensión «.lalia». Por ejemplo, renombra «1.jpg» a «1.jpg.lalia» y «2.png» a «2.png.lalia». También gen
Hemos examinado la aplicación Shift y hemos concluido que es una aplicación no deseada. Su instalador es marcado como malicioso por múltiples proveedores de seguridad, lo que indica que puede recopilar información o realizar otras acciones no deseadas. Instalar Shift puede provocar problemas de pri
LofyStealer es un malware de robo de información distribuido como una herramienta de trucos falsa para Minecraft llamada (conocida como Slinky). Intenta engañar a las víctimas para que ejecuten el malware utilizando el icono oficial de Minecraft y presentándose como una utilidad legítima. Una vez a
BirdCall es un malware clasificado como backdoor. Está dirigido a usuarios de Android y se distribuye mediante una plataforma de juegos comprometida. Se sabe que BirdCall se utilizó anteriormente en ataques dirigidos a usuarios de Windows. BirdCall se utiliza principalmente para robar información y