PlayPraetor es un malware de tipo troyano dirigido a dispositivos Android. Es un programa multifuncional capaz de robar una amplia variedad de información de los sistemas comprometidos. PlayPraetor se ha propagado a través de una campaña masiva que utiliza páginas web falsas de Google Play Store.
KoSpy es un programa espía dirigido a usuarios de Android que hablan coreano e inglés. Se hace pasar por aplicaciones de utilidad, emplea una infraestructura C2 en dos fases y recopila una amplia gama de datos de los dispositivos comprometidos. El malware se distribuye a través de Google Play y ti
Hemos analizado irlitathal[.]com y hemos llegado a la conclusión de que se trata de una página engañosa diseñada para obtener permiso para mostrar notificaciones. Una vez que se le permite enviar estas notificaciones, bombardea a los usuarios con falsas advertencias y otros mensajes. Por lo tanto,
Tianrui es un virus de tipo ransomware descubierto por nuestros investigadores durante una inspección rutinaria de nuevos envíos al sitio VirusTotal. Este programa malicioso es idéntico a otros ransomware, incluyendo Hush, MoneyIsTime, y Boramae. El ransomware cifra los datos y exige un pago por e
EndPoint es un ransomware de la familia Babuk. Nuestro equipo lo descubrió durante una inspección de muestras de malware subidas a VirusTotal. Cifra los archivos y les añade la extensión ".endpoint". Por ejemplo, cambia "1.jpg" a "1.jpg.endpoint" y "2.png" a "2.png.endpoint". EndPoint también prop
Thedollarpress[.]com es una página web fraudulenta descubierta por nuestro equipo de investigación durante una inspección rutinaria de sitios sospechosos. Tras examinarla, determinamos que esta página respalda el spam de notificaciones del navegador y redirige a los usuarios a otros sitios web (pr
Nuestros investigadores descubrieron la estafa de soporte técnico "Cuenta de Microsoft bloqueada" durante una investigación rutinaria de sitios web sospechosos. Se disfraza como una alerta de Microsoft que advierte al visitante de que su teléfono ha sido bloqueado debido a una presunta actividad i
Hemos inspeccionado el correo electrónico y hemos descubierto que se trata de un correo falso relativo a correos electrónicos pendientes y a la reautenticación de cuentas de correo electrónico. Se trata de un correo electrónico de phishing diseñado para engañar a los destinatarios para que abran u
Nuestros investigadores descubrieron esta aplicación llamada "Cuiall Apps" mientras analizaban una instalación fraudulenta. Tras examinarla, determinamos que se trata de una PUA (aplicación potencialmente no deseada). Está diseñada para infiltrar el malware Legion Loader en los sistemas. Cuiall Ap
D0glun es un virus de tipo ransomware. Su objetivo es cifrar los archivos de las víctimas para pedir rescates por el descifrado. En nuestra máquina de pruebas, D0glun cifró los archivos y alteró sus nombres. A los nombres iniciales de los archivos se les añadía una extensión siguiendo este patrón
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar