RedEye es un virus de tipo ransomware diseñado por el creador de los virus ANNABELLE y Jigsaw. Una vez infiltrado, RedEye supuestamente cifra los datos utilizando el algoritmo de cifrado AES-256 y añade a los nombres de archivo la extensión ".RedEye" (por ejemplo, "sample.jpg" pasa a llamarse "sam
Tras un análisis, hemos identificado que re-captha-version comprende una colección de dominios que presentan variaciones numéricas en sus URL. Por ejemplo, re-captha-version-2-11[.]top y re-captha-version-2-13[.]top ejemplifican este patrón. El objetivo principal de todos estos sitios es engañar a
El troyano bancario TrickMo, detectado inicialmente en 2019, ha resurgido con características mejoradas en 2023. La última versión utiliza JsonPacker para ocultar el código e introduce 45 comandos, incluido el robo de contenido de pantalla y ataques de superposición para la recolección de credenci
Mientras investigábamos nuevos registros en el sitio web VirusTotal, nuestro equipo de investigación descubrió el programa malicioso GrafGrafel. Forma parte de la familia de ransomware Phobos. Los programas maliciosos de esta clasificación cifran datos y piden rescates para descifrarlos. Tras eje
Tras examinarlo, se ha hecho evidente que se trata de un correo electrónico de phishing disfrazado de notificación de IPS relativa a la entrega de un paquete pendiente. Los responsables de esta estafa han elaborado el mensaje con la intención de engañar a los destinatarios para que divulguen infor
Serpent es el nombre de un malware ligero de tipo stealer. Este programa malicioso se centra en las credenciales de inicio de sesión (nombres de usuario/contraseñas) y otra información confidencial extrayéndola de navegadores y diferentes aplicaciones. Tras infiltrarse con éxito, Serpent c
Nbp.app es un software malicioso perteneciente a la familia de malware Pirrit. Tras inspeccionarlo, determinamos que presenta funcionalidades de secuestrador del navegador. Sin embargo, no es improbable que este software también tenga capacidades de adware y rastreo de datos. Los secuest
Nuestros investigadores encontraron el ransomware RA World durante una inspección rutinaria de envíos de archivos a la plataforma VirusTotal. El ransomware funciona cifrando archivos para exigir un pago por su descifrado. En nuestro sistema de pruebas, RA World cifraba los archivos y añadía a sus
Nuestro equipo ha detectado la aplicación TextBoard mientras inspeccionaba muestras enviadas al sitio web VirusTotal. Tras el análisis, descubrimos que el objetivo de TextBoard es mostrar varios anuncios. Por lo tanto, clasificamos esta aplicación como adware. Normalmente, los usuarios instalan
TotalLetterSearch es una aplicación no deseada clasificada como adware. Este adware forma parte de un grupo de aplicaciones de tipo adware llamado AdLoad. El adware está diseñado simplemente para mostrar varios anuncios, sin embargo, esta aplicación en particular también promociona la dirección
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar