Cesar es el nombre de un programa malicioso perteneciente al grupo de ransomware Dharma. Los sistemas infectados con este malware - tienen sus datos cifrados (archivos inaccesibles) y reciben peticiones de rescate para el descifrado (recuperación de acceso). Durante el proceso de cifrado, los arc
Al descargar un instalador sospechoso de un sitio web poco fiable, nuestro equipo identificó superstar3.io, un motor de búsqueda engañoso que presenta resultados de búsqueda procedentes de varios otros motores de búsqueda. Es importante tener en cuenta que el instalador utilizado para promocionar
Tras una evaluación exhaustiva de la aplicación DeployPlatform, hemos determinado que muestra anuncios intrusivos. Este tipo de aplicaciones suelen clasificarse como adware o aplicaciones con publicidad. No es inusual que los usuarios instalen inadvertidamente adware sin una comprensión completa
Al comprobar sitios web no fiables, nuestros investigadores descubrieron la extensión de navegador "Lucky baro". Funciona cambiando la configuración del navegador para promover (a través de redireccionamientos) el motor de búsqueda ilegítimo barosearch.com. Este comportamiento clasifica a Lucky ba
Mientras investigábamos sitios sospechosos, nuestro equipo de investigación descubrió el navegador Chromstera. Esta aplicación se basa en Chromium, un proyecto de navegador web de código abierto. Si Chromstera se ha infiltrado en su sistema, es muy probable que esta aplicación haya llegado junto
Mientras examinábamos muestras de malware enviadas a VirusTotal, nuestro equipo descubrió crYptA3, un malware que funciona como ransomware. El objetivo de crYptA3 es cifrar archivos. Además, proporciona una nota de rescate (archivo "readme_for_unlock.txt") y añade la extensión ".crYptA3" a los nom
Nuestro equipo de investigación descubrió el programa malicioso Wizard durante una inspección rutinaria de nuevos registros en VirusTotal. Está clasificado como ransomware, un tipo de malware que cifra los datos y pide un rescate por las herramientas de descifrado. Después de ejecutar una muestra
Tras revisar este correo electrónico, nuestro equipo ha determinado que su intención es engañar a los destinatarios para que envíen dinero a los estafadores. Afirma que un dispositivo ha sido pirateado y proporciona instrucciones de pago. Los destinatarios deben ignorar este correo electrónico y o
Nuestro equipo de investigación descubrió una configuración de instalación que contenía la extensión de navegador CirrusCastellanus durante una inspección rutinaria de sitios web no fiables. Se desconoce el modus operandi exacto de esta pieza de software malicioso. Es evidente, basándonos en los p
Duke es el nombre general de los conjuntos de herramientas de malware utilizados por el actor APT29 APT (Advanced Persistent Threat) también conocido como The Dukes, Cloaked Ursa, CozyBear, Nobelium y UNC2452. APT29 es un grupo ruso patrocinado por el Estado y asociado al Servicio de Inteligencia
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar