PromptSpy es un malware para Android que utiliza inteligencia artificial generativa para garantizar su persistencia. Recurre a Google Gemini para analizar lo que aparece en la pantalla del dispositivo infectado y determinar cómo mantenerse activo en la lista de aplicaciones recientes. Esto permite
BoryptGrab es un programa malicioso que roba información de los dispositivos infectados de diversas formas. Se propaga a través de páginas falsas de GitHub que ofrecen software gratuito. Es importante señalar que, durante la cadena de ataque en la que interviene BoryptGrab, puede inyectarse otro p
Nuestro equipo ha revisado el correo electrónico y ha determinado que se trata de un intento de phishing. Los estafadores lo han diseñado para que parezca una notificación importante del proveedor de correo electrónico con el fin de engañar a los destinatarios para que accedan a un sitio web fraud
Nuestro análisis ha revelado que Bricks es un ransomware de la familia Proton. Descubrimos este ransomware mientras analizábamos muestras subidas a VirusTotal. Tras su ejecución, Bricks cifra y renombra los archivos (añadiendo una dirección de correo electrónico y la extensión «.bricks»), cambia e
Hemos revisado el correo electrónico y hemos determinado que se trata de un intento de phishing camuflado como una notificación urgente del proveedor de correo electrónico. Contiene un enlace a una página web falsa diseñada para robar información personal. Los estafadores responsables de este corr
Moonrise es un troyano de acceso remoto (RAT) escrito en el lenguaje de programación Go. Proporciona a los atacantes acceso remoto al sistema, lo que les permite recopilar información confidencial (por ejemplo, credenciales de inicio de sesión) y llevar a cabo ataques adicionales sin ser detectado
Hemos inspeccionado el sitio web y hemos constatado que se trata de una estafa que incluye múltiples mensajes falsos. El objetivo de este sitio web fraudulento es asustar a los visitantes para que sigan las instrucciones proporcionadas con el fin de «proteger» sus dispositivos. Los usuarios deben
Nuestro equipo ha revisado el correo electrónico y ha constatado que contiene una notificación falsa sobre actividad sospechosa en la cuenta del destinatario. El mensaje también incluye un enlace a una página engañosa diseñada para sustraer datos personales. Este tipo de mensajes se consideran int
Strike es un ransomware perteneciente a la familia MedusaLocker. Lo descubrimos mientras analizábamos muestras subidas a VirusTotal. Al ejecutarse, Strike cifra los archivos y les añade la extensión «.strike7» (el número de la extensión puede variar). Por ejemplo, cambia el nombre de «1.jpg» a «1.
ZeroDayRAT es un troyano de acceso remoto (RAT) que se comercializa a través de canales de Telegram. Este RAT permite a los ciberdelincuentes controlar de forma remota los dispositivos infectados. Afecta a diversas versiones de los sistemas Android e iOS. ZeroDayRAT permite realizar actividades co