Durante nuestro análisis de muestras de malware en VirusTotal, descubrimos una variante de ransomware perteneciente a la familia Makop apodada Datah. Este ransomware cifra los archivos y crea una nota de rescate ("+README-WARNING+.txt") que contiene información de contacto y otros detalles. Además
Las falsas plataformas de intercambio de criptomonedas son trampas sofisticadas, que se hacen pasar por plataformas de comercio legítimas mientras ocultan intenciones engañosas. Estas plataformas suelen aprovecharse del creciente interés por las criptomonedas, atrayendo a los inversores con promes
Resultsearch.net es la dirección de una página web fraudulenta clasificada como motor de búsqueda falso. Los sitios dentro de esta clasificación no pueden generar resultados de búsqueda y tienden a redirigir a sitios web legítimos de búsqueda en Internet. Normalmente, estas páginas recopilan datos
Después de analizar cosmicnewspulse[.]com, hemos llegado a la conclusión de que es un sitio web poco fiable que emplea tácticas de clickbait para engatusar a los visitantes para que activen las notificaciones. Además, hemos descubierto que cosmicnewspulse[.]com puede redirigir a los usuarios a otr
Durante una revisión rutinaria de nuevos registros de archivos en la plataforma VirusTotal, nuestro equipo de investigación encontró el programa de tipo ransomware SchrodingerCat. Pertenece a la familia de ransomware GlobeImposter. SchrodingerCat cifra los datos y pide un rescate para descifrarlos
Mientras inspeccionábamos nuevos registros en la plataforma VirusTotal, nuestros investigadores encontraron Bande.app. Nuestro análisis de esta aplicación reveló que se trata de un adware de la familia de malware Pirrit. Bande.app está diseñado para ofrecer campañas publicitarias intrusivas.
Tras analizar esta estafa, hemos descubierto que se trata de sitios web engañosos y de un archivo creado para generar ventanas emergentes engañosas (que se hacen pasar por advertencias de software legítimo) en Windows. Los usuarios deben tener cuidado para evitar ser víctimas de estas tácticas, ya
Nuestro equipo de investigación descubrió la estafa de soporte técnico "Temporary Files Deletion Have Started" mientras navegaba por sitios sospechosos. Se hace pasar por un sitio web de Microsoft que realiza un análisis del sistema, detecta varias amenazas e inicia un proceso de eliminación de ar
Durante nuestra investigación, descubrimos que se trata de una estafa (una serie de sitios web falsos) que se hacen pasar por el sitio oficial de Lido (lido[.]fi). Descubrimos que los individuos que están detrás de la estafa "LIDO Staking" intentan engañar a personas desprevenidas para que lleven
HUNTER, una variante de ransomware de la familia Phobos, fue identificada durante nuestro análisis de muestras de malware en la página VirusTotal. Cifra archivos y altera sus nombres, además de entregar dos notas de rescate llamadas "info.txt" e "info.hta". Además, el ransomware HUNTER añade el ID