Ysearcher.com es la dirección de un motor de búsqueda falso. Normalmente, estas páginas no pueden ofrecer resultados de búsqueda y redirigen a sitios web legítimos de búsqueda en Internet. Los motores de búsqueda fraudulentos suelen ser promocionados (a través de redireccionamientos) por secuestr
LockBit 4.0 es una nueva variante del ransomware LockBit. Esta versión se lanzó en febrero de 2024, el mismo mes en que las fuerzas de seguridad detuvieron a dos operadores de LockBit. Cinco días después de la operación, los creadores publicaron un comunicado sobre su reestructuración y sus intenc
Durante nuestro análisis de la página goabeefoad[.]com, descubrimos que utilizaba tácticas engañosas, concretamente clickbait, con el objetivo de atraer a visitantes inconscientes para que dieran su consentimiento para recibir notificaciones. Existen numerosas páginas comparables a goabeefoad[.]co
Durante nuestro análisis de la aplicación Wappo.app, se descubrió que funciona como adware. Además, esta aplicación forma parte de la familia Pirrit. Tras su instalación, Wappo.app muestra anuncios molestos y potencialmente engañosos. Además, esta aplicación puede poseer la capacidad de acceder
Tutu es un ransomware perteneciente a la familia Dharma. Su objetivo es impedir que las víctimas accedan a los archivos cifrándolos. Tutu renombra los archivos utilizando un patrón específico y muestra una ventana emergente (y crea el archivo "README!.txt") que contiene una nota de rescate. Este
Rapid es un ransomware perteneciente a la familia MedusaLocker. El descubrimiento de este ransomware se produjo durante un análisis de muestras en VirusTotal. El objetivo principal de Rapid es restringir el acceso a los archivos cifrándolos. Además, Rapid cambia el nombre de los archivos (añade su
Nuestros investigadores encontraron la página web fraudulenta freecaptcha[.]top mientras comprobaban sitios no fiables. Esta página está diseñada para enviar notificaciones de spam en el navegador y redirigir a los visitantes a diferentes páginas web (probablemente poco fiables o maliciosas). La m
Al evaluar la aplicación CacheOperator, descubrimos comportamientos preocupantes, como la presentación de anuncios no deseados y la posible recopilación de datos. Como resultado, CacheOperator ha sido categorizado comos adware. Es habitual que este tipo de software se difunda a través de métodos
Tras un análisis exhaustivo de la aplicación, se hizo evidente que Ask AI Browser funciona como secuestrador del navegador, promocionando askaibrowser.com. Esta extensión toma el control de un navegador alterando su configuración y posee la capacidad de acceder y manipular diversos datos. Por lo t
Nuestros investigadores encontraron el ransomware Z1n durante una inspección rutinaria de nuevos registros de archivos en la plataforma VirusTotal. Z1n forma parte de la familia de ransomware Dharma. Este programa malicioso cifra los datos y pide un rescate para descifrarlos. En nuestro sistema d