Al probar la aplicación Movie Searcher (extensión de navegador), nos dimos cuenta de que funciona como un secuestrador de navegador. Esta aplicación secuestra un navegador web cambiando algunos de sus ajustes a search-movie.com. El objetivo de Movie Searcher es promocionar un motor de búsqueda fal
Valyria es un nombre de detección utilizado por muchos proveedores de seguridad. Archivos de varios formatos, incluyendo (pero no limitados a) documentos maliciosos de Microsoft Office, VBS, JavaScript, EXE, y otros - pueden ser detectados como "Valyria". Normalmente, esta detección indica que el
RootFinder es un ladrón de información escrito utilizando la plataforma .NET. RootFinder roba información de los sistemas operativos Windows y envía los datos robados a los atacantes a través de Telegram. RootFinder se vende por 50 dólares. Los ciberdelincuentes promocionan este ladrón en foros de
IceFire (también conocido como iFire) es un ransomware que cifra archivos, añade la extensión ".iFire" a los nombres de archivo y crea el archivo "iFire-readme.txt" (una nota de rescate). El objetivo de IceFire es mantener los archivos inaccesibles hasta que se pague el rescate. Un ejemplo de cóm
El correo electrónico "Your Account Is Set To Close" (Su cuenta está a punto de cerrarse) es spam, presentado como una notificación de Microsoft. Este mensaje falso afirma que la cuenta de correo electrónico del destinatario se cerrará a menos que se tomen medidas. Nuestra inspección de este corre
VenomRAT es un programa malicioso y una infección común de malware que se presenta como una inocua Herramienta de Acceso Remoto ("Remote Access Tool", RAT). De hecho, el VenomRAT tiene múltiples capacidades peligrosas claramente diseñadas con fines maliciosos, por lo que también se clasifica como
Nuestra inspección del correo electrónico "Password Expiry Notification" reveló que se trata de spam. Afirma falsamente que la contraseña de la cuenta de correo electrónico del destinatario caducará pronto. El objetivo de este correo de phishing es obtener las credenciales de inicio de sesión de l
Mientras analizábamos muestras de malware enviadas a VirusTotal, nuestros investigadores descubrieron BACKJOHN, un ransomware que pertenece a la familia Phobos. Descubrimos que BACKJOHN cifra los datos, modifica los nombres de todos los archivos cifrados y crea archivos "info.hta" e "info.txt" (no
Mientras inspeccionábamos sitios web dudosos, nuestro equipo de investigación descubrió la extensión de navegador Cosmos Extension. Tras investigar este programa, hemos determinado que se trata de un secuestrador del navegador. modifica la configuración del navegador para promocionar (a través de
Communique es una aplicación maliciosa que descubrimos mientras investigábamos sitios sospechosos. Tras inspeccionar esta aplicación, determinamos que se trata de software respaldado por publicidad (adware). Está diseñado para ejecutar campañas publicitarias intrusivas y puede tener capacidades da
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar