Hemos analizado el sitio web human-access.co[.]in y hemos llegado a la conclusión de que muestra mensajes engañosos para incitar a los visitantes a aceptar recibir sus notificaciones. Una vez concedido el permiso para enviar notificaciones, human-access.co[.]in puede enviar mensajes engañosos, com
CrySome es un troyano de acceso remoto (RAT) que permite a los ciberdelincuentes tomar el control de un dispositivo infectado. Este RAT puede robar archivos y contraseñas, espiar la actividad y ejecutar comandos de forma remota. Lo que convierte a CrySome en una amenaza aún más grave es que puede
CrystalX es un troyano de acceso remoto (RAT) que se ofrece como MaaS (malware como servicio) y se promociona a través de Telegram. Se utiliza principalmente para robar información de los dispositivos infectados y para controlarlos de forma remota, y también tiene funciones de «prankware». Si se d
BASANAI es un ransomware de la familia MedusaLocker. Descubrimos este ransomware mientras analizábamos muestras de malware subidas a VirusTotal. Una vez ejecutado, BASANAI cifra los archivos y les añade su extensión («.BASANAI»). Por ejemplo, un archivo llamado «1.jpg» pasa a llamarse «1.jpg.BASAN
Exitium es un ransomware que nuestro equipo ha detectado al analizar muestras de malware subidas a VirusTotal. Una vez que un dispositivo se infecta con Exitium, el malware cifra los archivos y les añade la extensión «.exitium». Por ejemplo, cambia el nombre de «1.jpg» a «1.jpg.exitium» y el de «2
SnappyClient es un programa malicioso que se distribuye a través de HijackLoader. Está escrito en C++ y los ciberdelincuentes lo utilizan para controlar de forma remota los dispositivos infectados (como troyano de administración remota) y robar datos. Una vez que el sistema está infectado, SnappyC
Nuestros hallazgos indican que orbitboostlabs[.]com es un sitio web diseñado para engañar a los visitantes y que activen las notificaciones. Si se le permite, puede enviar alertas fraudulentas y ofertas engañosas que promocionan sitios web poco fiables. Los usuarios deben evitar visitar orbitboost
La extensión falsa «Google Docs Offline» es una extensión maliciosa de Chrome que se hace pasar por una herramienta auténtica de Google. Se instala como parte de un ataque más amplio y se utiliza para espiar a los usuarios. Una vez instalada, puede registrar lo que escriben las víctimas, robar coo
Hemos revisado el correo electrónico y hemos comprobado que se trata de una estafa disfrazada de aviso final de un servicio en la nube. Los estafadores que están detrás pretenden engañar a los destinatarios para que abran una página web engañosa y sigan las instrucciones que allí se indican. Ningu
Vect es un ransomware que hemos descubierto al analizar muestras de malware subidas a VirusTotal. Una vez que el sistema está infectado, este ransomware cifra y renombra los archivos, cambia el fondo de pantalla del escritorio y deja una nota de rescate («!!!_READ_ME_!!!.txt»). Un ejemplo de cómo