Hemos examinado el correo electrónico y hemos llegado a la conclusión de que se trata de una estafa de sextorsión. Este tipo de estafa suele implicar la afirmación fraudulenta de que el remitente ha obtenido material comprometedor, como fotos o vídeos explícitos. Los estafadores exigen un rescate,
Nuestro análisis de BlackHeart ha demostrado que se trata de un ransomware perteneciente a la familia MedusaLocker. Una vez ejecutado, BlackHeart cifra los datos y añade la extensión ".blackheart138" a los archivos (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.blackheart138", "2.png" a "2.png
NativeWorm es un ladrón de información dirigido a dispositivos Android. Puede recopilar datos confidenciales sin que la víctima lo sepa. NativeWorm puede causar problemas de rendimiento, pérdida de datos, violación de la privacidad y otros problemas Los usuarios deben eliminarlo inmediatamente si
Yandex.ru es un motor de búsqueda de Internet ruso legítimo promocionado por una variedad de aplicaciones engañosas. Estas aplicaciones/extensiones de navegador suelen ofrecer diversas "funciones útiles"; sin embargo, a menudo se infiltran en los sistemas sin el permiso del usuario. Además, es pro
Hemos analizado Danger y hemos descubierto que se trata de un ransomware perteneciente a la familia GlobeImposter. Una vez ejecutado, Danger cifra los archivos y les añade ".danger". También crea un archivo ("HOW_TO_BACK_FILES.html") que contiene una nota de rescate. Nuestro descubrimiento de Dang
SpyLend es un programa malicioso dirigido a dispositivos Android. Se puede utilizar de varias maneras, aunque su uso principal es funcionar como malware "SpyLoan". En el momento de escribir estas líneas, este software funcionaba como "SpyLoan" cuando se instalaba en dispositivos ubicados en la In
GhostSocks es un programa malicioso escrito en el lenguaje de programación Go. Es compatible con los sistemas operativos Windows y Linux. Este programa es un malware proxy SOCKS5 backconnect. Básicamente, los atacantes utilizan este tipo de software para emplear las conexiones a Internet de las ví
Hemos revisado el correo electrónico y hemos descubierto que se trata de un intento de phishing. Los estafadores utilizan este correo fraudulento para robar datos personales. Lo disfrazan de notificación sobre una verificación de cuenta de correo electrónico para inducir a los usuarios a revelar s
Mientras investigábamos sitios sospechosos, nuestros investigadores descubrieron la página fraudulenta traversol.co[.]in. Tras inspeccionar esta página web, descubrimos que respalda el spam de notificaciones del navegador y redirige a los usuarios a diferentes sitios web (probablemente poco fiable
Mientras inspeccionábamos muestras de malware enviadas a VirusTotal, descubrimos Loches, un ransomware de la familia GlobeImposter. Loches cifra los datos, añade ".loches" a los archivos y proporciona una nota de rescate ("how_to_back_files.html"). Un ejemplo de cómo Loches cambia el nombre de los
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar