Tras inspeccionar este correo electrónico "Your Cloud Storage Is Full", hemos determinado que se trata de spam. Este falso mensaje afirma que el almacenamiento en la nube del destinatario está lleno y que se han detectado múltiples amenazas en él. El objetivo de esta campaña de spam es redirigir a
PipeMagic es un software malicioso clasificado como puerta trasera. Los programas de este tipo buscan abrir una "puerta trasera" en los sistemas para nuevas infecciones, y algunos incluso pueden llevarlas a cabo (es decir, descargar/instalar contenido malicioso adicional). PipeMagic existe al men
HellCat es un ransomware que cifra los archivos de las víctimas y les añade la extensión ".HC". Además, cambia el fondo de escritorio y deja caer una nota de rescate ("_README_HELLCAT_.txt"). Un ejemplo de cómo HellCat cambia el nombre de los archivos: cambia "1.jpg" a "1.jpg.HC", "2.png" a "2.png
Examinamos lightspeedcon.co[.]in y descubrimos que utiliza clickbait para engañar a los visitantes para que le permitan mostrar notificaciones. Una vez obtenido el permiso, el sitio bombardea a los usuarios con notificaciones engañosas que promocionan sitios web poco fiables. Como resultado, no se
Nuestros investigadores descubrieron la página web fraudulenta webmovement.co[.]in mientras investigaban sitios sospechosos. Después de inspeccionar esta página, determinamos que respalda el spam de notificaciones del navegador y genera redirecciones a diferentes sitios web (probablemente poco fia
El ransomware Sarcoma Group es un malware que cifra archivos y añade su extensión a los archivos (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.xp9Mq1ZD05", "2.png" a "2.png.xp9Mq1ZD05", etc.). La extensión añadida puede variar en función de la muestra específica de ransomware. Además de cifra
Nuestro equipo de investigación descubrió la página fraudulenta bridgegapdevice.co[.]in mientras investigaba sitios web dudosos. Tras examinar esta página web, descubrimos que respalda el spam de notificaciones del navegador y genera redireccionamientos a otros sitios (probablemente cuestionables/
Nanocrypt es un ransomware que nuestro equipo descubrió durante un análisis de muestras enviadas a VirusTotal. Una vez ejecutado, Nanocrypt cifra los archivos y les añade la extensión ".ncrypt". También genera un archivo de texto ("README.txt") que contiene una nota de rescate. Un ejemplo de cómo
Craxsrat es un programa de tipo ransomware que nuestros investigadores descubrieron durante una inspección rutinaria de nuevos envíos al sitio web VirusTotal. El malware dentro de esta clasificación está diseñado para cifrar archivos y exigir un pago por el descifrado. En nuestra máquina de prueb
TsarBot es un malware multifuncional dirigido a dispositivos Android. En concreto, se trata de un troyano bancario diseñado para obtener información asociada a más de 750 aplicaciones relacionadas con las finanzas de diversas regiones. TsarBot se ha dirigido a usuarios ubicados en Australia, Fran
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar