Mientras analizábamos muestras de malware enviadas a VirusTotal, nuestros investigadores descubrieron BACKJOHN, un ransomware que pertenece a la familia Phobos. Descubrimos que BACKJOHN cifra los datos, modifica los nombres de todos los archivos cifrados y crea archivos "info.hta" e "info.txt" (no
Mientras inspeccionábamos sitios web dudosos, nuestro equipo de investigación descubrió la extensión de navegador Cosmos Extension. Tras investigar este programa, hemos determinado que se trata de un secuestrador del navegador. modifica la configuración del navegador para promocionar (a través de
Communique es una aplicación maliciosa que descubrimos mientras investigábamos sitios sospechosos. Tras inspeccionar esta aplicación, determinamos que se trata de software respaldado por publicidad (adware). Está diseñado para ejecutar campañas publicitarias intrusivas y puede tener capacidades da
Vipcaptchanow[.]top es una página fraudulenta que nuestros investigadores descubrieron mientras comprobaban sitios web poco fiables. Está diseñada para promover las notificaciones spam en el navegador y redirigir a los visitantes a otras páginas web (probablemente poco fiables o dañinas). La mayo
Nuestro equipo descubrió que coolcaptchahere[.]top muestra un mensaje engañoso con la intención de engañar a los visitantes para que le permitan mostrar notificaciones. Además, este sitio web puede redirigir a los usuarios a otros sitios sospechosos. Es importante señalar que los usuarios acceden
Mientras investigábamos nuevos registros en VirusTotal, nuestro equipo de investigación descubrió un ransomware llamado Like que pertenece a la familia Dharma. Una vez que ejecutamos una muestra del ransomware Like (Dharma) en nuestra máquina de pruebas, encriptó los archivos y cambió sus nombres
Jerd es un ransomware diseñado para cifrar datos, añadir el ID de la víctima, la dirección de correo electrónico jerd@420blaze.it y la extensión ".j3rd" a los nombres de archivo, y proporcionar dos notas de rescate (mostrar una ventana emergente y crear un archivo de texto llamado "info.txt"). Jer
Nexus es el nombre de un troyano bancario dirigido a sistemas operativos Android. Según la investigación realizada por los analistas de Cyble, Nexus es la versión renovada del troyano bancario S.O.V.A. Como indica su clasificación, este malware se dirige principalmente a información relacionada c
Tras examinar este correo electrónico, nuestro equipo determinó que se trata de una estafa escrita por estafadores que intentan engañar a los destinatarios haciéndoles creer que han ganado una lotería pero que no han reclamado su premio. Su objetivo es engañar a los destinatarios para que proporci
Chromnius es un navegador falso basado en el proyecto de código abierto Chromium. Nuestro equipo de investigación descubrió este software mientras inspeccionaba sitios web sospechosos que promocionaban software. Tras instalar esta aplicación en nuestra máquina de pruebas, determinamos que funcion
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar