Nuestro equipo de investigación descubrió la extensión de navegador Drop Tab mientras examinaba sitios sospechosos. Se presenta como una herramienta que muestra fondos de pantalla del navegador. Sin embargo, tras investigar este software, hemos determinado que modifica la configuración del navega
Los estafadores suelen utilizar el correo electrónico como canal para engañar a la gente para que facilite información confidencial (por ejemplo, credenciales de acceso, datos de tarjetas de crédito, números de la seguridad social), envíe dinero e instale programas maliciosos en sus ordenadores. L
Durante nuestra inspección de muestras en VirusTotal, descubrimos un ransomware variante conocida como EDHST. Este malware cifra los archivos, añade la extensión ".EDHST" a los nombres de archivo y crea el archivo "HOW TO RECOVER YOUR FILES.txt" (una nota de rescate). Un ejemplo de cómo EDHST camb
"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" hace referencia a una campaña de spam, una operación a gran escala durante la cual se envían correos electrónicos engañosos por miles. Esta campaña de spam se dirige a usuarios de Estados Unidos y el Reino Unido. Los mensajes de estafa afir
Nuestros investigadores encontraron GhosHacker ransomware mientras inspeccionaba nuevos envíos a la plataforma VirusTotal. Este programa malicioso es idéntico a El ransomware BlackSkull. Los programas maliciosos de esta clasificación cifran datos y exigen rescates para descifrarlos. En nuestra má
Quest-finder.com es la dirección de un falso motor de búsqueda promocionado por un hijacker del navegador llamado Quest-Finder. Nuestros investigadores descubrieron esta extensión de navegador fraudulenta durante una investigación rutinaria de sitios engañosos. Quest-Finder opera alterando la con
Mientras inspeccionábamos nuevos envíos de archivos a VirusTotal, nuestro equipo de investigación encontró Alcalde.app. Tras analizar esta aplicación, descubrimos que se trata de adware de la página Familia de malware Pirrit. Alcalde.app está diseñado para generar ingresos a través de la publici
Hemos examinado la página (qr2ws.airdrop-ton[.]homes) y hemos descubierto que se hace pasar por el sitio web real (ton[.]org) para atraer a personas desprevenidas y hacerlas participar en una estafa fraudulenta. Esta página falsa se hace pasar por un sitio web que organiza un sorteo de criptomoned
TAMECAT es un backdoor PowerShell distribuido a través de ataques de phishing. Este malware proporciona a los actores de amenazas acceso a los ordenadores. Los ciberdelincuentes pueden utilizar TAMECAT para controlar los dispositivos infectados y robar diversos datos. Los ciberdelincuentes que est
Tras una inspección más detallada del sitio (mage-airdrop-merlinchain[.]com), identificamos que se trata de una página web engañosa que promociona un falso sorteo de criptodivisas (airdrop). Esta página fraudulenta se presenta como el intercambio descentralizado número uno en el ecosistema Bitcoin