Mientras estudiábamos muestras de malware enviadas a VirusTotal, descubrimos una variante de ransomware apodada GPT. Descubrimos que GPT forma parte de la familia Dharma. Cifra archivos, añade la extensión ".GPT" a los nombres de archivo y proporciona dos notas de rescate (muestra una ventana emer
X es un ransomware que cifra archivos, crea una nota de rescate ("X-Help.txt") y cambia el nombre de los archivos (añade la extensión ".X" a los nombres de archivo). Los ciberdelincuentes utilizan este malware para extorsionar a sus víctimas. Un ejemplo de cómo X modifica los nombres de los archiv
"DHL Shipment Details" se refiere a un correo electrónico falso que utiliza el nombre de DHL - empresa de mensajería y entrega - con fines nefastos. Cabe destacar que este correo no está asociado en modo alguno ni con DHL ni con Deutsche Post. Tras analizar este correo electrónico, hemos determina
Al investigar treasureprize[.]top, descubrimos que se trata de una página web engañosa diseñada para engañar a los visitantes para que se suscriban a sus notificaciones. Cabe mencionar que los usuarios rara vez abren intencionadamente páginas como treasureprize[.]top. Además, estas páginas pueden
XWorm es el nombre de un troyano de administración/acceso remoto (RAT). Los RAT son programas maliciosos diseñados para conceder acceso y control no autorizados sobre el ordenador de una víctima. Los ciberdelincuentes utilizan los RAT para supervisar a distancia las actividades de los usuarios, ro
G-STARS es un programa malicioso perteneciente a la familia de ransomware Phobos que nuestro equipo de investigación descubrió mientras revisaba nuevos registros en el sitio VirusTotal. El malware dentro de esta clasificación está diseñado para cifrar datos y exigir un pago por su descifrado. En
BIDON es una nueva variante del ransomware MONTI. Los programas de la categoría ransomware están diseñados para cifrar archivos y exigir un pago por su descifrado. Tras ejecutar una muestra de BIDON en nuestro sistema de pruebas, comenzó a cifrar archivos. A los nombres de los archivos afectados
Durante nuestro examen de esta página, descubrimos que aloja una estafa de soporte técnico, mostrando mensajes emergentes engañosos para inducir a error a los visitantes haciéndoles creer que sus ordenadores están infectados. Es crucial evitar interactuar con este tipo de sitios, ya que están dise
CherryBlos es el nombre de un malware dirigido a sistemas operativos Android. Este programa malicioso se clasifica como un stealer y un clipper. Funciona extrayendo/exfiltrando credenciales de monederos de criptomonedas y redirigiendo las transacciones de criptomonedas a monederos propiedad de los
Tras investigar el correo electrónico "Two-Factor Verification" (Verificación en dos fases), hemos determinado que se trata de spam. El correo afirma falsamente que la cuenta de correo electrónico del destinatario debe autenticarse por motivos de seguridad. Este correo promociona un sitio web de p
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar