Horabot forma parte de una campaña en la que los delincuentes infectan las máquinas con un troyano bancario y una herramienta de spam. Esta campaña se centra principalmente en los usuarios hispanohablantes de América. Horabot permite a los atacantes manipular los buzones de Outlook, extraer direcc
Al inspeccionar sitios web sospechosos, nuestro equipo de investigación descubrió la extensión de navegador oWebster Search. Funciona modificando la configuración del navegador con el objetivo de generar redirecciones al falso motor de búsqueda owebsearch.com. Debido a este comportamiento, oWebste
Tras analizar Close your Tab, nuestro equipo llegó a la conclusión de que su principal objetivo es mostrar anuncios intrusivos. Por tanto, hemos clasificado esta aplicación (extensión del navegador) como adware. Cabe destacar que los usuarios suelen descargar e instalar (o añadir) adware sin ser c
Al analizar searchmenow.gg, descubrimos que se trata de un motor de búsqueda sospechoso. Nuestro equipo descubrió searchmenow.gg tras añadir un secuestrador del navegador a un navegador web. Es importante tener en cuenta que las aplicaciones destinadas a promocionar searchmenow.gg pueden incorpora
NoEscape es un ransomware ofrecido como servicio (Ransomware-as-a-Service) a otros delincuentes que actúan como afiliados o clientes. La interfaz del constructor de ransomware permite a los afiliados personalizar múltiples configuraciones al construir los ejecutables del ransomware. Sin embargo, e
Thx es un ransomware que pertenece a la familia Dharma. Su principal objetivo es cifrar datos. Como parte del proceso de cifrado, Thx añade el ID de la víctima, la dirección de correo electrónico cluster1@outlook.sa y la extensión ".thx" a los nombres de archivo originales. Por ejemplo, un archiv
AuKill es el nombre de un malware diseñado para terminar los procesos de seguridad, preparando así el sistema comprometido para nuevas infecciones. Este software malicioso se ha implementado en al menos tres ataques desde enero de 2023. Dos veces se utilizó AuKill precediendo a una infección del
Tras evaluar este correo electrónico, nuestro equipo ha llegado a la conclusión de que se trata de un correo fraudulento enviado por estafadores con la intención de engañar a los destinatarios y obtener su información personal. El mensaje está diseñado para que parezca que se trata de un nuevo doc
DarkRace es un ransomware descubierto por S!Ri. Este malware cifra archivos, añade su extensión a los nombres de archivo (".1352FF327") y crea un archivo de texto que contiene una nota de rescate ("Readme.1352FF327.txt"). Un ejemplo de cómo DarkRace modifica los nombres de los archivos: renombra "
SeroXen es un troyano de acceso remoto (RAT) sin archivos que destaca por su capacidad para eludir la detección mediante métodos de análisis estáticos y dinámicos. El malware incorpora varios proyectos de código abierto, como Quasar RAT, r77-rootkit y la herramienta de línea de comandos NirCmd, pa
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar