Mientras realizábamos análisis periódicos de muestras de malware enviadas a VirusTotal, descubrimos una variante de ransomware apodada Elpy. Pertenece a la familia Phobos y está diseñado para cifrar archivos, modificar sus nombres y proporcionar dos notas de rescate. Elpy añade el ID de la víctima
SearchMainInfo es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que funciona como adware y secuestrador del navegador: cambia la configuración del navegador (para promocionar un motor de búsqueda falso) y muestra anuncios. Normalmente, los usuarios no descargan ni inst
Mientras investigaban nuevos registros de archivos en el sitio web VirusTotal, nuestros investigadores descubrieron el ransomware Intel. Este programa malicioso forma parte de la familia de ransomware Dharma. El malware Intel cifra los datos y exige un pago para descifrarlos. En nuestra máquina d
BlackLegion es un ransomware que restringe el acceso a los archivos cifrándolos. Las víctimas no pueden abrir los archivos encriptados sin desencriptarlos. Además, BlackLegion crea una nota de rescate ("DecryptNote.txt") y cambia el nombre de los archivos añadiendo una cadena de caracteres aleator
Nuestros investigadores descubrieron la estafa "Firewall Update Required" durante una inspección rutinaria de sitios web engañosos. Tras la investigación, determinamos que se trata de una estafa de soporte técnico. Afirma falsamente que el dispositivo del usuario está infectado debido a que el cor
Mientras investigábamos nuevos registros en VirusTotal, nuestro equipo de investigación descubrió otro ransomware de la familia Phobos llamado LEAKDB. El malware dentro de esta clasificación cifra los datos y exige un pago por su descifrado. En nuestra máquina de pruebas, el ransomware LEAKDB cif
Nuestro equipo de investigación encontró la aplicación Overbright mientras investigaba registros en la plataforma VirusTotal. Tras examinar esta aplicación, determinamos que se trata de software respaldado por publicidad (adware). Es pertinente mencionar que Overbright pertenece a la familia de
Bangsearch.pro es un motor de búsqueda falso que descubrimos mientras investigábamos software falso. Normalmente, los sitios web de este tipo son promocionados (a través de redireccionamientos) por secuestradores del navegador. Por lo general, los motores de búsqueda ilegítimos no pueden proporci
GoWebSearch no sólo funciona como adware sino también como secuestrador del navegador. Es decir, muestra anuncios y promociona direcciones de motores de búsqueda falsos cambiando la configuración del navegador. Además, esta aplicación puede estar diseñada para recopilar información relacionada c
UniversalWebResults (también conocido como UniversalWebResult) está diseñado para introducir publicidad en los navegadores. También funciona como secuestrador del navegador y cambia ciertos ajustes del navegador para promover la dirección de un motor de búsqueda falso. Las aplicaciones de este t