Mientras investigaban sitios web dudosos, nuestros investigadores encontraron la PUA TjboApp (Aplicaciones potencialmente no deseadas). El software de esta categoría suele tener funciones no deseadas o dañinas. Las PUA tienden a infiltrarse en los sistemas en paquetes (es decir, junto con otro so
Nuestro análisis de la página (in-online[.]eu) que se promociona a través del correo electrónico ha demostrado que se trata de un sitio web fraudulento que se hace pasar por una página que alberga un sorteo de criptomonedas. Afirma que las personas pueden obtener recompensas a cambio de participar
Hemos probado la extensión de navegador FIIND y hemos descubierto que cambia la configuración de un navegador web para promocionar un motor de búsqueda falso. Las extensiones de este tipo se conocen como secuestradores de navegadores. A menudo se engaña a los usuarios para que añadan estas aplicac
Tras inspeccionar este evento de "preventa de tokens de InQubeta", hemos determinado que es falso. Esta estafa imita a la plataforma InQubeta (inqubeta.co) y utiliza un falso "evento de preventa" como señuelo. Los usuarios engañados por esta página imitadora exponen sus carteras digitales a un va
Tras una inspección, hemos determinado que esta "Polyhedra Network $ZK Airdrop" es falsa. Este sorteo de criptomonedas promocionado en polyhedra[.]ltd no es más que un señuelo y no está asociado ni a Polyhedra Network ni a zkBridge. Esta estafa suplanta la plataforma y el protocolo mencionados. S
CiviApp es el nombre de una aplicación potencialmente no deseada (PUA). El software dentro de esta clasificación suele poseer capacidades indeseables y posiblemente maliciosas. Las PUA tienden a infiltrarse en los sistemas en paquetes (junto con otro software), como es el caso del instalador de Ci
Hemos probado la extensión de navegador SeekFast y hemos descubierto que hijkea un navegador web modificando su configuración. Al añadir SeekFast, la extensión establece ciertos parámetros para findflarex.com. Además, SeekFast puede recopilar diversos datos. Se recomienda evitar añadir SeekFast a
El ransomware Lexus es un malware diseñado para cifrar archivos. Lo descubrimos al inspeccionar muestras de malware enviadas a VirusTotal. Además de cifrar los archivos, Lexus les cambia el nombre y genera dos notas de rescate ("info.txt" e "info.hta"). También descubrimos que Lexus pertenece al g
Tras inspeccionar este correo electrónico "EUROJACKPOT", hemos determinado que es falso. Este correo spam se presenta como una notificación de una lotería existente que informa al destinatario de que ha ganado casi un millón de euros. Este correo promociona una estafa de phishing que busca datos d
Mientras examinábamos muestras de malware enviadas a VirusTotal, descubrimos una variante de ransomware conocida como Boost. Esta variante forma parte del Familia de ransomware Dharma. Una vez ejecutado, cifra los archivos, modifica los nombres de archivo y proporciona dos notas de rescate (una en