Hemos revisado el correo electrónico y hemos concluido que se trata de una estafa de phishing. Está disfrazado como una notificación sobre un error del servidor de correo. Los estafadores detrás de él buscan engañar a los destinatarios desprevenidos para que hagan clic en el enlace proporcionado e
MiniRAT es un tipo de malware conocido como troyano de acceso remoto (RAT) que ataca sistemas macOS. Está diseñado para dar a los atacantes el control sobre un dispositivo infectado. Esta amenaza está escrita en el lenguaje de programación Go y está diseñada para permanecer oculta. Puede detectar
BARADAI es un ransomware que encontramos al examinar muestras de malware enviadas a VirusTotal. Pertenece a la familia de ransomware MedusaLocker. Tras infiltrarse en un sistema, BARADAI cifra los archivos, añade la extensión «.BARADAI» a sus nombres de archivo y crea una nota de rescate en formato
Rex es un ransomware que nuestros investigadores descubrieron al examinar muestras de malware cargadas en el sitio web de VirusTotal. Cifra los archivos almacenados en el sistema de la víctima, añade una nueva extensión a cada nombre de archivo, crea una nota de rescate en HTML y afirma haber robad
Hemos probado aisearchapp.net y hemos descubierto que es un motor de búsqueda falso promovido a través de una extensión no deseada. Esa extensión (llamada AI Search) es un secuestrador de navegador. No es aconsejable utilizar motores de búsqueda dudosos ni secuestradores de navegador, ya que podría
Overlord es un troyano de acceso remoto (RAT) escrito en el lenguaje de programación Go. Se dirige tanto a sistemas Windows como macOS, y sus primeras detecciones se registraron en Corea del Sur. En macOS, Overlord puede establecer una conexión persistente con un servidor controlado por el atacant
Nuestro análisis muestra que se trata de un correo electrónico de phishing diseñado para engañar a los destinatarios haciéndoles creer que es un mensaje de su proveedor de servicios en la nube. El correo electrónico incluye un enlace a un sitio web falso diseñado para robar información personal. Ca
Net es un ransomware que descubrimos al examinar muestras de malware enviadas a VirusTotal. Tras su ejecución, Net hace que los archivos sean inaccesibles al cifrarlos. Además, el ransomware añade la extensión «.net6» a los archivos (el número puede variar) y proporciona una nota de rescate («Recov
notnullOSX es un ladrón de información escrito en el lenguaje de programación Go. Se dirige a usuarios de macOS y se utiliza para robar criptomonedas a las víctimas. Los actores de amenazas distribuyen notnullOSX utilizando una técnica ClickFix y archivos DMG infectados. Si se detecta este malware
Nuestro equipo ha descubierto que los ciberdelincuentes comprometieron el sitio web oficial de Harvard (hir.harvard.edu) e inyectaron ClickFix. Al explotar el acceso a un dominio de confianza y buena reputación, los atacantes pudieron alojar contenido malicioso que parece legítimo, aumentando la pr