Hotsearch.io es la dirección de un buscador falso. Encontramos esta página promocionada por la extensión de navegador HotSearch. Funciona como un hijacker del navegador, es decir, modifica la configuración del navegador para generar redireccionamientos al sitio hotsearch.io. HotSearch se instaló
Tras examinar un sitio web que ofrece regalos para el videojuego Valorant, hemos determinado que es falso. La estafa afirma que los usuarios pueden reclamar mil puntos Radianite gratis. Este falso regalo funciona como estafa de phishing y tiene como objetivo las credenciales de inicio de sesión de
Nuestro equipo de investigación descubrió esta extensión de navegador falsa de Google Sheets mientras inspeccionaba sitios engañosos. Este software fraudulento se hace pasar por una aplicación de hoja de cálculo que forma parte de la suite web Google Docs Editors. Cabe destacar que esta extensión
WaveStealer (también conocido como Wave Stealer) es un malware diseñado para robar información. Sus desarrolladores ponen a la venta el programa malicioso y lo promocionan como una herramienta muy versátil. WaveStealer se dirige a credenciales de inicio de sesión (nombres de usuario/contraseñas),
Después de revisar el sitio que promociona el "Riot Games & Twitch Giveaway", hemos llegado a la conclusión de que se trata de una estafa que explota los nombres de empresas legítimas (Riot Games y Twitch) como señuelo para engañar a las personas para que divulguen información personal. Ni Rio
Durante nuestro análisis de Psoriasis, descubrimos que esta aplicación funciona como adware. Tras su instalación, Psoriasis muestra varios anuncios. Además, puede recopilar datos de los dispositivos. También descubrimos que Psoriasis forma parte del Familia Pirrit. Los usuarios deben evitar inst
A través de nuestro análisis del malware Senator, determinamos que es ransomware empleado por los ciberdelincuentes para coaccionar a las víctimas a pagar un rescate. Descubrimos el ransomware Senator mientras examinábamos muestras de malware en VirusTotal. Además de cifrar los archivos, Senator m
Tras un cuidadoso análisis, hemos determinado que el correo electrónico en cuestión es una estafa. El propósito de este mensaje fraudulento es engañar a los destinatarios para que proporcionen información personal o realicen transacciones financieras a los estafadores. Se recomienda encarecidament
Mientras revisábamos los nuevos envíos a VirusTotal, nuestros investigadores descubrieron el ransomware. Este programa forma parte de la familia de ransomware MedusaLocker. Los programas maliciosos de esta clasificación cifran archivos y exigen un pago para descifrarlos. En nuestra máquina de pru
Shadow (Ran_jr_som) es una variante de ransomware que descubrimos al analizar muestras de malware enviadas a VirusTotal. Tras infiltrarse, Shadow cifra los datos y añade la extensión ".Shadow" a los nombres de archivo (a veces añade esta extensión dos veces). Además, este ransomware crea una nota