El malware OnlyFans hace referencia a una campaña de malware que emplea técnicas engañosas con contenidos falsificados de OnlyFans y señuelos de temática adulta. El objetivo principal de esta campaña es instalar un troyano de acceso remoto (RAT) y potencialmente otras formas de malware en los sist
DefaultWindow es una aplicación maliciosa clasificada como adware. Descubrimos esta aplicación mientras investigábamos nuevos registros en el sitio VirusTotal. DefaultWindow está diseñada para ofrecer campañas publicitarias intrusivas y puede tener otras capacidades dañinas. Este software public
Files Download Tool es una aplicación que supuestamente permite a los usuarios realizar un seguimiento de las descargas y gestionar o crear nuevas descargas. Tras probar esta aplicación, descubrimos que muestra anuncios no deseados. Por este motivo, clasificamos Files Download Tool como adware. Nu
BabyDuck es un programa de tipo ransomware que descubrimos mientras examinábamos nuevos registros en VirusTotal. Este programa malicioso está basado en el ransomware Babuk. En nuestro sistema de pruebas, una muestra de BabyDuck cifró archivos y añadió a sus nombres la extensión ".babyduck". Por e
Shampoo es el nombre de una extensión del navegador, que prolifera en la última campaña de malware ChromeLoader. Este software funciona principalmente como secuestrador del navegador, pero también tiene funciones de adware. Shampoo es similar al secuestrador del navegador Ring, aunque el primero
Pikabot, también conocido como PikaBot e iPikaBot, es un programa malicioso. Se clasifica como malware de tipo loader. Pikabot está diseñado para causar infecciones en cadena. En otras palabras, puede descargar/instalar programas o componentes maliciosos adicionales. Pikabot emplea varias
Tras inspeccionar el correo spam "You've Received A Secure File" (Ha recibido un archivo seguro), hemos determinado que se trata de una estafa de phishing. El correo afirma que el destinatario ha recibido un documento protegido, al que sólo se puede acceder proporcionando las credenciales de inici
Upatre es un programa malicioso que funciona como un troyano de puerta trasera (abre una "puerta trasera" para otro malware). Por lo tanto, este software malicioso puede descargar e instalar malware adicional (causar infecciones en cadena). Estos programas maliciosos se instalan en el sistema comp
Nuestros investigadores descubrieron un instalador fraudulento que contenía Volume Extra mientras investigaban sitios web poco fiables. Esta extensión de navegador se presenta como una herramienta avanzada de ajuste del volumen de audio. Tras investigar Volume Extra, determinamos que se trata de
Mystic Stealer, un malware que roba información, apareció en abril de 2023. Se especializa en el robo de credenciales de una amplia gama de navegadores web, abarcando casi 40 navegadores diferentes y más de 70 extensiones de navegador. Además, este software malicioso se dirige específicamente a ca
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar