Detectado un malware que se disfraza de instalador de IA

Su impacto operativo lo convierte en una amenaza crítica, especialmente para entornos empresariales que dependen de la disponibilidad continua de sus dispositivos.

También se ha detectado el ransomware CyberLock, desarrollado mediante PowerShell, que se cifra archivos específicos en el sistema de la víctima. Este malware destaca por una táctica de manipulación particularmente engañosa: en la nota de rescate, los atacantes afirman que los pagos exigidos serán destinados a ayuda humanitaria en regiones como Palestina, Ucrania, África y Asia, con el fin de generar empatía y presionar psicológicamente a los afectados para facilitar el pago del rescate.

Por último, Cisco Talos ha identificado Lucky_Gh0$t, una nueva variante del ransomware Yashma, la sexta iteración dentro de la familia Chaos. Esta versión presenta modificaciones menores, indicando una evolución técnica limitada con respecto a versiones anteriores. A pesar de su menor sofisticación, su detección refuerza la necesidad de vigilancia continua frente a familias de malware ya conocidas.