Nuestros investigadores encontraron el ransomware RA World durante una inspección rutinaria de envíos de archivos a la plataforma VirusTotal. El ransomware funciona cifrando archivos para exigir un pago por su descifrado. En nuestro sistema de pruebas, RA World cifraba los archivos y añadía a sus
Nuestro equipo ha detectado la aplicación TextBoard mientras inspeccionaba muestras enviadas al sitio web VirusTotal. Tras el análisis, descubrimos que el objetivo de TextBoard es mostrar varios anuncios. Por lo tanto, clasificamos esta aplicación como adware. Normalmente, los usuarios instalan
TotalLetterSearch es una aplicación no deseada clasificada como adware. Este adware forma parte de un grupo de aplicaciones de tipo adware llamado AdLoad. El adware está diseñado simplemente para mostrar varios anuncios, sin embargo, esta aplicación en particular también promociona la dirección
Agent Racoon es un programa malicioso escrito utilizando el marco .NET. Está clasificado como backdoor; el malware dentro de esta clasificación está diseñado para abrir un "backdoor" (puerta trasera) en los sistemas objetivo. Estos programas suelen utilizarse en las fases iniciales de las infeccio
Durante nuestra evaluación, se ha descubierto que este correo electrónico es un intento fraudulento que se hace pasar por una notificación de DHL, una reputada empresa de logística. Los individuos que orquestan esta estafa pretenden engañar a los destinatarios para que accedan a un sitio web falso
Mientras realizábamos análisis periódicos de muestras de malware enviadas a VirusTotal, descubrimos una variante de ransomware apodada Elpy. Pertenece a la familia Phobos y está diseñado para cifrar archivos, modificar sus nombres y proporcionar dos notas de rescate. Elpy añade el ID de la víctima
SearchMainInfo es una aplicación potencialmente no deseada (PUA, por sus siglas en inglés) que funciona como adware y secuestrador del navegador: cambia la configuración del navegador (para promocionar un motor de búsqueda falso) y muestra anuncios. Normalmente, los usuarios no descargan ni inst
Mientras investigaban nuevos registros de archivos en el sitio web VirusTotal, nuestros investigadores descubrieron el ransomware Intel. Este programa malicioso forma parte de la familia de ransomware Dharma. El malware Intel cifra los datos y exige un pago para descifrarlos. En nuestra máquina d
BlackLegion es un ransomware que restringe el acceso a los archivos cifrándolos. Las víctimas no pueden abrir los archivos encriptados sin desencriptarlos. Además, BlackLegion crea una nota de rescate ("DecryptNote.txt") y cambia el nombre de los archivos añadiendo una cadena de caracteres aleator
Nuestros investigadores descubrieron la estafa "Firewall Update Required" durante una inspección rutinaria de sitios web engañosos. Tras la investigación, determinamos que se trata de una estafa de soporte técnico. Afirma falsamente que el dispositivo del usuario está infectado debido a que el cor