Durante una investigación rutinaria de sitios web sospechosos, nuestro equipo de investigación descubrió una configuración maliciosa que promocionaba la extensión de navegador CovidDash (título completo: "CovidDash at Johns Hopkins University"). Se promociona como una herramienta para acceder fáci
Tras inspeccionar el mensaje de correo electrónico de "Purchase Confirmation", hemos determinado que se trata de spam. Este correo se presenta como un mensaje de confirmación de compra. Supuestamente contiene documentación relevante; sin embargo, cuando se sigue el enlace proporcionado, se redirig
Mientras inspeccionábamos sitios web sospechosos, nuestro equipo de investigación descubrió una instalación maliciosa que promocionaba la estafa "Abnormal Network Traffic On This Device". Cabe destacar que el instalador también promocionaba el secuestrador del navegador CovidDash, así como otras a
DAAM es una red de bots (botnet) de Android que se ha utilizado desde 2021 para obtener acceso no autorizado a los dispositivos objetivo. Los ciberdelincuentes la emplean para llevar a cabo diversas operaciones maliciosas. Con la botnet DAAM Android, los delincuentes pueden enlazar código dañino c
Nuestro equipo de investigación descubrió el ransomware CRYPTNET mientras inspeccionaba nuevos registros en VirusTotal. Una vez que ejecutamos una muestra de CRYPTNET en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres una extensión con cinco caracteres aleatorios. Por ejempl
Tras analizar la aplicación RichExts, hemos determinado que se trata de una extensión de navegador diseñada para apoderarse de los navegadores web (secuestrarlos). La aplicación altera la configuración del navegador para introducir a la fuerza un motor de búsqueda falso (sweetrnd.net). Además, Ric
Mientras inspeccionábamos sitios web engañosos que promocionaban software, nuestros investigadores descubrieron uno que promocionaba la extensión para navegadores Interesting Facts. Este programa promete mostrar breves datos interesantes de todo el mundo. Sin embargo, también modifica la configur
Raspberry Robin es un malware (gusano) muy sofisticado conocido por eludir la detección y emplear tácticas únicas. En el último año, se ha convertido en uno de los programas maliciosos más ampliamente distribuidos y utilizado por diversos actores de amenazas para distribuir otros programas malicio
Nuestra investigación reveló que Yearn New Tab es una extensión de navegador diseñada para secuestrar un navegador web cambiando algunos de sus ajustes. Además, Yearn New Tab puede leer varios datos. Gran parte de las aplicaciones secuestradoras del navegador se promocionan y distribuyen mediante
Al examinar la aplicación ChatSAI, nuestro equipo descubrió que funciona como un secuestrador del navegador. El objetivo de esta aplicación es obligar a los usuarios a utilizar chatsai.nextjourneyai.com, un motor de búsqueda falso. ChatSAI lo consigue modificando la configuración del navegador web
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar