Mientras inspeccionábamos muestras de malware enviadas al sitio web VirusTotal, descubrimos una variante de ransomware perteneciente a la familia Dharma apodada Mao. Descubrimos que Mao cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico sony.mao@techmail.info y la e
Nuestra inspección del correo electrónico "Unknown Browser Login" reveló que se trata de spam que opera como una estafa de phishing. Se presenta como una notificación de seguridad de una cuenta de correo electrónico que alerta al destinatario de que se ha producido un inicio de sesión sospechoso.
Al probar la aplicación ExtendedTech, nuestro equipo descubrió que muestra anuncios intrusivos. Por lo tanto, clasificamos esta aplicación como adware. Es habitual que el adware se promocione y distribuya utilizando métodos cuestionables (a menudo engañosos). Por ello, los usuarios suelen descar
Ekipa es el nombre de un troyano de administración remota (RAT) vendido en un foro de hackers por 4500 dólares. Los delincuentes utilizan los RAT para realizar actividades maliciosas a distancia en los ordenadores infectados. El RAT Ekipa puede recopilar información del sistema, gestionar archivos
BetterSearch Default Search es una extensión de navegador que encontramos mientras inspeccionábamos sitios web poco fiables. Nuestros investigadores clasificaron este programa como secuestrador del navegador. BetterSearch Default Search actúa modificando la configuración del navegador y promociona
CatB es un programa de tipo ransomware. Cifra los datos y exige un pago para descifrarlos. Al probar este ransomware, descubrimos que no altera los nombres de los archivos cifrados, algo poco común en este tipo de infecciones. CatB inserta notas de rescate al principio de cada archivo cifrado. Po
Pupy es el nombre de un troyano de administración remota (RAT) de código abierto escrito en Python. Este tipo de malware se utiliza para obtener el control remoto de un ordenador objetivo. Se han observado delincuentes que utilizan un proceso legítimo que informa de errores en Windows (y aplicacio
"We noticed a login from a device you don't usually use" se refiere a una campaña de spam por correo electrónico, una operación a gran escala durante la cual se envían miles de correos electrónicos engañosos. Los correos distribuidos a través de esta campaña se disfrazan de notificaciones sobre un
PC App Store es una aplicación engañosa que afirma permitir un fácil acceso a los principales proveedores de software. Esta funcionalidad puede parecer legítima y útil, sin embargo, este programa está catalogado como programa no deseado y adware. Esta aplicación genera anuncios, pero en lugar del
Al analizar la aplicación Duplicatefinder, nuestro equipo descubrió que muestra anuncios molestos. Las aplicaciones que bombardean a los usuarios con anuncios se clasifican como adware. Descubrimos Duplicatefinder al examinar un asistente de descargas descargado de un sitio web sospechoso.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar