Hemos inspeccionado Becousined.app y hemos determinado que funciona como adware: muestra molestos anuncios a los usuarios. Nuestro otro hallazgo es que Becousined.app forma parte del Familia Pirrit. Muy a menudo, los usuarios son engañados para que instalen este tipo de aplicaciones. En otras pa
Mientras examinábamos muestras de malware enviadas a VirusTotal, descubrimos una variante de ransomware perteneciente a la Familia Makop conocida como DORRA. Este ransomware está diseñado para impedir que las víctimas accedan a sus archivos cifrándolos. Además, DORRA cambia el nombre de los archiv
PartiZAN32 es una variante de ransomware de la Familia xorista. Nuestro equipo descubrió PartiZAN32 durante un análisis de muestras subidas al sitio web VirusTotal. PartiZAN32 cifra archivos, añade su extensión (".xqwertzuioplkjhgfyxcvbnmD") a los nombres de archivo y cambia el fondo de escritorio
RansomHub es ransomware, un tipo de malware que cifra archivos y proporciona a las víctimas instrucciones sobre cómo pagar para descifrarlos. Además, RansomHub renombra los archivos añadiendo una cadena de caracteres aleatorios a los nombres de los archivos (por ejemplo, renombra "1.jpg" a "1.jpg.
Tras leer el correo electrónico "Trustworthy Foreign Partner", hemos determinado que se trata de spam. La carta se presenta como una propuesta de asociación, en la que se transferirán al destinatario los fondos del remitente. Los activos inexistentes valen millones, y el destinatario podrá quedars
Mientras investigaban sitios web dudosos, nuestros investigadores encontraron la PUA TjboApp (Aplicaciones potencialmente no deseadas). El software de esta categoría suele tener funciones no deseadas o dañinas. Las PUA tienden a infiltrarse en los sistemas en paquetes (es decir, junto con otro so
Nuestro análisis de la página (in-online[.]eu) que se promociona a través del correo electrónico ha demostrado que se trata de un sitio web fraudulento que se hace pasar por una página que alberga un sorteo de criptomonedas. Afirma que las personas pueden obtener recompensas a cambio de participar
Hemos probado la extensión de navegador FIIND y hemos descubierto que cambia la configuración de un navegador web para promocionar un motor de búsqueda falso. Las extensiones de este tipo se conocen como secuestradores de navegadores. A menudo se engaña a los usuarios para que añadan estas aplicac
Tras inspeccionar este evento de "preventa de tokens de InQubeta", hemos determinado que es falso. Esta estafa imita a la plataforma InQubeta (inqubeta.co) y utiliza un falso "evento de preventa" como señuelo. Los usuarios engañados por esta página imitadora exponen sus carteras digitales a un va
Tras una inspección, hemos determinado que esta "Polyhedra Network $ZK Airdrop" es falsa. Este sorteo de criptomonedas promocionado en polyhedra[.]ltd no es más que un señuelo y no está asociado ni a Polyhedra Network ni a zkBridge. Esta estafa suplanta la plataforma y el protocolo mencionados. S
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar