Cactus es un ransomware que cifra los datos, proporciona una nota de rescate ("cAcTuS.readme.txt") y añade la extensión ".CTS1" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.CTS1", "2.png" a "2.png.CTS1", etc. Cactus puede utilizar distintos modos de cifrado. Dependi
LOCK2023 es un ransomware que nuestros investigadores descubrieron al examinar muestras enviadas al sitio web VirusTotal. LOCK2023 cifra los archivos, proporciona una nota de rescate ("README.txt") y añade la extensión ".LOCK2023" a los nombres de archivo. Por ejemplo, cambia el nombre de "1.jpg"
HotRat es un robusto troyano de acceso remoto (RAT) basado en la implementación AsyncRAT de código abierto. Este software malicioso permite a los ciberdelincuentes robar datos confidenciales, inyectar malware adicional y realizar otras actividades ilícitas. HotRat se distribuye normalmente a travé
Search-content.com es la dirección de un falso motor de búsqueda. Nuestros investigadores descubrieron este sitio mientras investigaban páginas web engañosas. Desde una de estas páginas, se descargó un instalador que contenía el secuestrador del navegador Apps. Esta extensión fraudulenta del naveg
BundleBot es un malware que opera de forma encubierta, pasando desapercibido, y se dirige principalmente a sistemas que utilizan el formato autocontenido dotnet bundle (archivo único). BundleBot es un sofisticado stealer y bot que supone una importante amenaza para la seguridad y la privacidad de
Nuestro equipo de investigación encontró el ransomware 2QZ3 mientras investigaba nuevos registros en el sitio web VirusTotal. ste programa malicioso forma parte de la familia de ransomware Phobos. 2QZ3 está diseñado para cifrar datos y exigir un pago por su descifrado. En nuestra máquina de prueb
Durante nuestro análisis de la extensión Protab, descubrimos que funciona como un secuestrador del navegador. El objetivo principal de esta aplicación es promocionar search.protab.me, un motor de búsqueda falso, cambiando la configuración del navegador web. Es importante señalar que los usuarios s
SophosEncrypt es un programa de tipo ransomware que se hace pasar por la empresa de ciberseguridad Sophos. Cabe destacar que este programa malicioso de encriptación de datos no está asociado en modo alguno con la empresa Sophos Group plc. En nuestro sistema de pruebas, una muestra de SophosEncryp
Mientras investigaban sitios web engañosos, nuestros investigadores descubrieron un instalador que contenía una aplicación llamada Subtitles. Tras inspeccionar este software, determinamos que se trata de un adware. Adware es sinónimo de software respaldado por publicidad. Su objetivo es ge
Tras examinar mycaptchaspace[.]top, nuestro equipo ha determinado que su objetivo es engañar a los visitantes para que concedan permiso para el envío de notificaciones. Mycaptchaspace[.]top utiliza contenido engañoso para obtener este permiso. Nuestro equipo se topó con mycaptchaspace[.]top mientr
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar