Proton es un ransomware que nuestro equipo descubrió en VirusTotal mientras comprobaba la página de muestras de malware enviadas recientemente. Descubrimos que Proton cifra archivos, añade la dirección de correo electrónico kigatsu@tutanota.com, el ID de la víctima y la extensión ".kigatsu" a los
Rorschach (también conocido como BabLock) es un ransomware que cifra archivos. El objetivo de los atacantes son las pequeñas y medianas empresas, así como las compañías industriales. Además de cifrar los datos, Rorschach también añade una cadena aleatoria de caracteres y un número de dos dígitos (
Tras examinar este correo electrónico, hemos determinado que se trata de un correo fraudulento de extorsión. Esta campaña de phishing consta de al menos dos versiones del correo, y los autores emplean los nombres de ciberdelincuentes conocidos para intimidar y dar credibilidad a sus amenazas.
Hemos analizado este correo electrónico y hemos descubierto que fue enviado por estafadores que buscan extraer dinero e (o) información sensible. Los estafadores pretenden convencer a los destinatarios que han sido estafados en el pasado de que pueden recibir una indemnización de tres millones de
Los archivos autoextraíbles (SFX) se han utilizado tradicionalmente para compartir datos comprimidos con personas que no disponen del software necesario para descomprimir y visualizar el contenido de un archivo estándar. Sin embargo, estos archivos pueden albergar funciones maliciosas encubiertas
Predator es el nombre del spyware (software malicioso) dirigido a usuarios de Android. Entre agosto y octubre de 2021, los atacantes utilizaron exploits de día cero dirigidos a Chrome y al sistema operativo Android para instalar implantes de spyware Predator en dispositivos Android, incluso en aqu
Al investigar esta estafa, hemos determinado que se trata de una estafa típica de donación de criptomonedas que pretende ser orquestada por una figura pública (en este caso, Andrew Tate). El objetivo de los estafadores es engañar a personas desprevenidas para que transfieran sus fondos en criptomo
Al examinar esta estafa, nuestro equipo descubrió que se trata de una estafa de soporte técnico proporcionada por un sitio web engañoso diseñado para engañar a los visitantes desprevenidos para que llamen a un número falso (contactando con los estafadores). Esta página fraudulenta muestra múltiple
BlackByteNT es un ransomware que bloquea el acceso a los archivos cifrándolos. Además, BlackByteNT modifica los nombres de los archivos y crea un archivo de texto (una nota de rescate) llamado "BB_Readme_[cadena_aleatoria].txt". Cambia el nombre de los archivos sustituyendo su nombre por una caden
Nuestros investigadores encontraron el ransomware Alice mientras investigaban nuevos casos de malware enviados a VirusTotal. Los programas maliciosos de esta clasificación cifran los datos y exigen un pago para descifrarlos. Después de ejecutar una muestra de Alice en nuestra máquina de pruebas,
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar