Descubrimos Uragan durante una inspección de muestras de malware subidas a VirusTotal y determinamos que se trata de ransomware. Tras su ejecución, Uragan cifra los datos y añade la extensión «.uragan» a los archivos (por ejemplo, cambia el nombre de «1.jpg» a «1.jpg.uragan», «2.png» a «2.png.urag
Nuestro equipo descubrió RedStar mientras analizaba muestras de malware subidas a VirusTotal y llegó a la conclusión de que se trata de ransomware. Una vez ejecutado, RedStar cifra los archivos y les añade la extensión «.RedStar» (por ejemplo, cambia el nombre de «1.jpg» a «1.jpg.RedStar», «2.png»
Hemos revisado el correo electrónico y hemos llegado a la conclusión de que se trata de un mensaje fraudulento relacionado con la «renovación del plan iCloud+». Al abrir el enlace incluido en este correo, los destinatarios son redirigidos a diversos sitios web engañosos que contienen enlaces de af
Hemos revisado el correo electrónico y hemos comprobado que se presenta como una notificación de llegada de FedEx. Sin embargo, se trata de un correo fraudulento utilizado para distribuir malware. El archivo adjunto al correo es malicioso y puede infectar el sistema en cuanto se abra. Los destinat
Nuestro equipo ha analizado Zollo y ha descubierto que se trata de un ransomware perteneciente a la familia MedusaLocker. Este descubrimiento se produjo mientras se inspeccionaban muestras de malware enviadas a VirusTotal. Una vez que un dispositivo se infecta con Zollo, el ransomware cifra los ar
BeatBanker es un malware para Android que se distribuye a través de sitios web falsos que se hacen pasar por Google Play Store. Funciona como un troyano bancario que secuestra dispositivos y falsifica pantallas, y como un minero de criptomonedas. Si se detecta en un dispositivo, BeatBanker debe el
SHub es un programa de robo de información dirigido a usuarios de macOS. Es capaz de extraer datos de navegadores web, carteras de criptomonedas y otras aplicaciones. Su distribución se lleva a cabo mediante un sitio web falso y la técnica ClickFix. Si se detecta en un dispositivo, SHub debe eli
Massiv es un troyano bancario dirigido a dispositivos Android. Permite a los ciberdelincuentes tomar el control de los teléfonos infectados y realizar transacciones fraudulentas desde las cuentas bancarias de las víctimas. Los ciberdelincuentes camuflan Massiv como aplicaciones de IPTV para engaña
PromptSpy es un malware para Android que utiliza inteligencia artificial generativa para garantizar su persistencia. Recurre a Google Gemini para analizar lo que aparece en la pantalla del dispositivo infectado y determinar cómo mantenerse activo en la lista de aplicaciones recientes. Esto permite
BoryptGrab es un programa malicioso que roba información de los dispositivos infectados de diversas formas. Se propaga a través de páginas falsas de GitHub que ofrecen software gratuito. Es importante señalar que, durante la cadena de ataque en la que interviene BoryptGrab, puede inyectarse otro p