DocSwap es un malware para Android disfrazado de "aplicación de autenticación de visualización de documentos". Sus características sugieren que los atacantes lo utilizan para recopilar información sensible de los dispositivos infectados, comprometiendo potencialmente los datos personales y la segu
StilachiRAT es un troyano de acceso remoto (RAT) que emplea técnicas avanzadas para eludir la detección, mantener la persistencia en el sistema infectado y robar una amplia gama de datos confidenciales. Este malware supone una amenaza significativa tanto para particulares como para organizaciones.
SafeGuard se promociona como un navegador web que ofrece navegación privada. Aunque su diseño no es malicioso, puede distribuirse mediante métodos dudosos, como la agrupación con programas no deseados o su disponibilidad en sitios web poco fiables. Por ello, lo clasificamos como aplicación potenci
GuardMate es un navegador web que se promociona como una herramienta para mejorar la privacidad del usuario. Sin embargo, existen dudas sobre sus métodos de distribución, ya que algunas versiones pueden distribuirse a través de canales poco fiables. Aunque no es intrínsecamente malicioso, lo clasi
"YouTube Partner Program Monetization Update" es una estafa dirigida a las credenciales de inicio de sesión de cuentas de YouTube. Esta campaña de phishing lleva activa desde enero de 2024. Se suele realizar inicialmente a través de correos electrónicos spam que dirigen a los usuarios a un vídeo
NetGuard se promociona como un comprobador de reputación de sitios web que permite a los usuarios comprobar la seguridad de las páginas web y detectar las potencialmente maliciosas. Sin embargo, NetGuard puede distribuirse a través de instaladores poco fiables, por lo que la hemos clasificado como
Mientras investigábamos una instalación promocionada por una página web fraudulenta, descubrimos la PUA (aplicación potencialmente no deseada) "Roxaq Apps". Este programa actúa como un dropper para el malware Legion Loader. En nuestra máquina de pruebas, Roxaq Apps se instaló junto con la falsa ex
VanHelsing es un programa de tipo ransomware. Funciona cifrando archivos y exigiendo un pago por el descifrado. Los ataques VanHelsing también emplean tácticas de doble extorsión, es decir, presionan a las víctimas para que paguen amenazándolas con fugas de datos. En nuestra máquina de pruebas, e
Highlevelnetwork.co[.]in es una página web fraudulenta descubierta por nuestros investigadores durante una investigación rutinaria de sitios sospechosos. Tras la inspección, descubrimos que esta página respalda el spam de notificaciones del navegador y produce redirecciones a otros sitios web (pro
Hemos inspeccionado Anubi (Anubis) y hemos descubierto que es un ransomware idéntico a Louis, Innok, y BlackPanther. Cifra los archivos y les añade la extensión ".Anubi". También cambia el fondo de escritorio y proporciona una nota de rescate ("Anubi_Help.txt"). Además, Anubi muestra una nota en l