Tras inspeccionar el correo electrónico de la "Rothschild Foundation", hemos determinado que se trata de spam. La carta de phishing afirma que el destinatario, entre otras cuatro personas, ha recibido casi 15 millones de USD de una famosa organización filantrópica. Hay que subrayar que las afirma
Al inspeccionar las muestras de malware enviadas a VirusTotal, descubrimos que ELPACO-team es un ransomware diseñado para cifrar y renombrar archivos. Además, ELPACO-team muestra una nota de rescate en la pantalla previa al inicio de sesión y crea un archivo de texto ("Decryption_INFO.txt") que co
Tras leer el correo electrónico "Irrevocable Payment Order", hemos determinado que se trata de spam. Esta carta falsa afirma que los fondos fueron retenidos al destinatario debido a corrupción bancaria. Tras una investigación, se decidió liberar inmediatamente la exorbitante cantidad de dinero al
"Saudi Aramco email scam" se refiere a las campañas de spam que se hacen pasar por ofertas comerciales de Saudi Aramco. Hemos investigado cuatro variantes de correo electrónico distribuidas a través de dichas campañas. Sin embargo, se trata de una estafa de larga data con muchas versiones de corre
JsTimer se presenta como una simple extensión de temporizador para navegadores Chrome. Sin embargo, descubrimos que se distribuye junto a otras extensiones y aplicaciones dudosas. Además, puede leer cierta información. Por tanto, clasificamos JsTimer como extensión no deseada. Si ésta o alguna ext
BLX (también conocido como XLABB) es un ladrón capaz de extraer diversos datos confidenciales de los dispositivos de las víctimas. El objetivo del malware son las credenciales de inicio de sesión, los monederos de criptomonedas y otra información vulnerable. En el momento de escribir este artículo
SpyAgent es un programa malicioso dirigido a dispositivos Android. Este malware tiene varias funcionalidades de robo de datos, que se han utilizado para robar carteras de criptomonedas. SpyAgent se infiltra en los sistemas bajo la apariencia de aplicaciones legítimas o de apariencia inocente; se h
Hemos inspeccionado este correo electrónico y hemos descubierto que se trata de una carta fraudulenta que se hace pasar por una solicitud de suministro y entrega de productos de TotalEnergies (una empresa legítima de energía y petróleo). Normalmente, los estafadores utilizan este tipo de correos e
Durante nuestra inspección de QuickSearch, encontramos que esta extensión funciona como un secuestrador de navegador. Su objetivo es promocionar un motor de búsqueda falso modificando la configuración de un navegador secuestrado. Los usuarios deben evitar añadir QuickSearch a los navegadores y eli
Al inspeccionar sitios web poco fiables, nuestros investigadores descubrieron la PUA (aplicación potencialmente no deseada) RairApp. El software de esta clasificación se distribuye a menudo mediante técnicas dudosas y suele tener funciones dañinas. Además, las aplicaciones no deseadas pueden infil