Al comprobar las muestras de malware enviadas a VirusTotal, descubrimos Triton RAT, un troyano de acceso remoto que permite a los atacantes realizar diversas actividades maliciosas en el dispositivo infectado. En la mayoría de los casos, las RAT se utilizan para robar información confidencial y (o
Nuestros investigadores descubrieron el ransomware Maximsru mientras comprobaban nuevos envíos al sitio web VirusTotal. Este malware está diseñado para cifrar datos y pedir rescates por su descifrado. En nuestro sistema de pruebas, Maximsru cifró archivos y añadió una extensión de cinco caractere
Hemos inspeccionado fastdropdevice.co[.]in y hemos averiguado que utiliza clickbait (un método engañoso) para inducir a los visitantes a aceptar recibir sus notificaciones. Una vez que el sitio obtiene este permiso, inunda a los usuarios con notificaciones molestas y engañosas que promocionan siti
888 es el nombre de un programa malicioso clasificado como ransomware. Este programa malicioso cifra los archivos y exige un pago para descifrarlos. En nuestro sistema de pruebas, el ransomware cifraba los archivos y añadía a sus nombres una extensión ".888". Por ejemplo, un archivo inicialmente
Salvador Stealer es un malware dirigido a usuarios de Android. Se disfraza de aplicación bancaria y extrae información sensible de los dispositivos infectados. Salvador Stealer envía los datos robados a través de la API de Telegram Bot. Las víctimas deben escanear sus dispositivos y eliminar el ma
Al revisar Tao Raiqsuv Utils, descubrimos que no tiene una función clara y que ha sido marcado como malicioso por varios proveedores de seguridad. Además, algunos de sus componentes están diseñados para desplegar Legion Loader, un malware que inyecta otras cargas útiles. Como resultado, es altamen
Hemos inspeccionado Nullhexxx, un malware descubierto al analizar muestras enviadas a VirusTotal, y hemos descubierto que funciona como ransomware. Nullhexxx cifra archivos, añade una dirección de correo electrónico y el ID de la víctima a los nombres de los archivos, cambia el fondo de escritorio
Esta estafa "Tornado Cash" se refiere a sitios web engañosos que imitan la plataforma Tornado Cash (TornadoCash). Estas páginas falsas no están asociadas con esta plataforma de intercambio de criptomonedas. Los sitios de estafa tienen como objetivo engañar a los usuarios para que expongan sus cart
Nuestro examen del sitio ha revelado que alberga una estafa de soporte técnico en la que aparecen falsas ventanas emergentes para engañar a los visitantes desprevenidos y hacer que realicen ciertas acciones. Por lo general, este tipo de estafas utilizan tácticas de miedo para engañar a las perso
Hemos inspeccionado RestoreBackup (que descubrimos durante el análisis de muestras de malware enviadas a VirusTotal) y hemos determinado que se trata de un ransomware diseñado para cifrar archivos. Además de bloquear el acceso a los archivos, RestoreBackup les cambia el nombre (añadiendo ".{cadena
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar