Nuestro equipo de investigación descubrió OPIX mientras investigaba nuevos envíos al sitio web VirusTotal. Este programa malicioso es ransomware: cifra archivos y pide rescates por descifrarlos. Una vez que OPIX se ejecutaba en nuestra máquina de pruebas, encriptaba los archivos y cambiaba sus no
Descubierto por Yogesh Londhe, EnigmaWave es un programa de tipo ransomware. Funciona cifrando los datos (haciéndolos inaccesibles/inutilizables) y exigiendo un pago por el descifrado (recuperación). Adquirimos una muestra de este ransomware y la ejecutamos en nuestra máquina de pruebas. Después,
Nuestro equipo de investigación descubrió la extensión de navegador Drop Tab mientras examinaba sitios sospechosos. Se presenta como una herramienta que muestra fondos de pantalla del navegador. Sin embargo, tras investigar este software, hemos determinado que modifica la configuración del navega
Los estafadores suelen utilizar el correo electrónico como canal para engañar a la gente para que facilite información confidencial (por ejemplo, credenciales de acceso, datos de tarjetas de crédito, números de la seguridad social), envíe dinero e instale programas maliciosos en sus ordenadores. L
Durante nuestra inspección de muestras en VirusTotal, descubrimos un ransomware variante conocida como EDHST. Este malware cifra los archivos, añade la extensión ".EDHST" a los nombres de archivo y crea el archivo "HOW TO RECOVER YOUR FILES.txt" (una nota de rescate). Un ejemplo de cómo EDHST camb
"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" hace referencia a una campaña de spam, una operación a gran escala durante la cual se envían correos electrónicos engañosos por miles. Esta campaña de spam se dirige a usuarios de Estados Unidos y el Reino Unido. Los mensajes de estafa afir
Nuestros investigadores encontraron GhosHacker ransomware mientras inspeccionaba nuevos envíos a la plataforma VirusTotal. Este programa malicioso es idéntico a El ransomware BlackSkull. Los programas maliciosos de esta clasificación cifran datos y exigen rescates para descifrarlos. En nuestra má
Quest-finder.com es la dirección de un falso motor de búsqueda promocionado por un hijacker del navegador llamado Quest-Finder. Nuestros investigadores descubrieron esta extensión de navegador fraudulenta durante una investigación rutinaria de sitios engañosos. Quest-Finder opera alterando la con
Mientras inspeccionábamos nuevos envíos de archivos a VirusTotal, nuestro equipo de investigación encontró Alcalde.app. Tras analizar esta aplicación, descubrimos que se trata de adware de la página Familia de malware Pirrit. Alcalde.app está diseñado para generar ingresos a través de la publici
Hemos examinado la página (qr2ws.airdrop-ton[.]homes) y hemos descubierto que se hace pasar por el sitio web real (ton[.]org) para atraer a personas desprevenidas y hacerlas participar en una estafa fraudulenta. Esta página falsa se hace pasar por un sitio web que organiza un sorteo de criptomoned