Nuestro equipo ha analizado Zollo y ha descubierto que se trata de un ransomware perteneciente a la familia MedusaLocker. Este descubrimiento se produjo mientras se inspeccionaban muestras de malware enviadas a VirusTotal. Una vez que un dispositivo se infecta con Zollo, el ransomware cifra los ar
BeatBanker es un malware para Android que se distribuye a través de sitios web falsos que se hacen pasar por Google Play Store. Funciona como un troyano bancario que secuestra dispositivos y falsifica pantallas, y como un minero de criptomonedas. Si se detecta en un dispositivo, BeatBanker debe el
SHub es un programa de robo de información dirigido a usuarios de macOS. Es capaz de extraer datos de navegadores web, carteras de criptomonedas y otras aplicaciones. Su distribución se lleva a cabo mediante un sitio web falso y la técnica ClickFix. Si se detecta en un dispositivo, SHub debe eli
Massiv es un troyano bancario dirigido a dispositivos Android. Permite a los ciberdelincuentes tomar el control de los teléfonos infectados y realizar transacciones fraudulentas desde las cuentas bancarias de las víctimas. Los ciberdelincuentes camuflan Massiv como aplicaciones de IPTV para engaña
PromptSpy es un malware para Android que utiliza inteligencia artificial generativa para garantizar su persistencia. Recurre a Google Gemini para analizar lo que aparece en la pantalla del dispositivo infectado y determinar cómo mantenerse activo en la lista de aplicaciones recientes. Esto permite
BoryptGrab es un programa malicioso que roba información de los dispositivos infectados de diversas formas. Se propaga a través de páginas falsas de GitHub que ofrecen software gratuito. Es importante señalar que, durante la cadena de ataque en la que interviene BoryptGrab, puede inyectarse otro p
Nuestro equipo ha revisado el correo electrónico y ha determinado que se trata de un intento de phishing. Los estafadores lo han diseñado para que parezca una notificación importante del proveedor de correo electrónico con el fin de engañar a los destinatarios para que accedan a un sitio web fraud
Nuestro análisis ha revelado que Bricks es un ransomware de la familia Proton. Descubrimos este ransomware mientras analizábamos muestras subidas a VirusTotal. Tras su ejecución, Bricks cifra y renombra los archivos (añadiendo una dirección de correo electrónico y la extensión «.bricks»), cambia e
Hemos revisado el correo electrónico y hemos determinado que se trata de un intento de phishing camuflado como una notificación urgente del proveedor de correo electrónico. Contiene un enlace a una página web falsa diseñada para robar información personal. Los estafadores responsables de este corr
Moonrise es un troyano de acceso remoto (RAT) escrito en el lenguaje de programación Go. Proporciona a los atacantes acceso remoto al sistema, lo que les permite recopilar información confidencial (por ejemplo, credenciales de inicio de sesión) y llevar a cabo ataques adicionales sin ser detectado