Akira es el nombre de un ransomware diseñado para cifrar datos, modificar los nombres de todos los archivos afectados (añadiendo la extensión ".akira") y crear una nota de rescate ("akira_readme.txt"). Además, al ejecutarse, Akira ejecuta un comando PowerShell para eliminar las Instantáneas de Vol
FluHorse es un peligroso malware para Android dirigido a usuarios del este de Asia. El malware se distribuye a través de correos electrónicos y utiliza varias aplicaciones maliciosas que imitan a otras legítimas, robando credenciales y códigos 2FA. FluHorse tiene la capacidad de evadir la detecció
GAZPROM es un programa malicioso que utiliza el código del ransomware CONTI. Los programas maliciosos incluidos en la clasificación de ransomware actúan cifrando datos con el fin de exigir un rescate por su descifrado. Después de ejecutar una muestra de GAZPROM en nuestro sistema de pruebas, encr
BlackSuit es un ransomware, es decir, un programa malicioso que impide a las víctimas acceder a sus archivos cifrándolos. BlackSuit está dirigido a usuarios de Windows y Linux. Además de cifrar los datos, este ransomware cambia el fondo de escritorio, crea el archivo "README.BlackSuit.txt" (una no
Nuestro análisis del correo electrónico "Account Termination Request" (Solicitud de cancelación de la cuenta) reveló que se trata de spam que opera como una estafa de phishing. Este correo afirma que la cuenta de correo electrónico del destinatario será cancelada a petición suya. El mensaje intent
Searchpoweronline.com es tanto el nombre de un secuestrador del navegador como la URL de un falso motor de búsqueda. Este software realiza modificaciones en los navegadores para promocionar motores de búsqueda ilegítimos. Además, es probable que el secuestrador del navegador Searchpoweronline.com
Nuestro equipo de investigación descubrió ClearBrowser mientras inspeccionaba sitios web que promocionaban software dudoso. Tras instalarlo en nuestro equipo de pruebas, descubrimos que se trata de un navegador fraudulento basado en el proyecto de código abierto Chromium. También descubrimos que
BouldSpy es un malware del tipo espía y ladrón de datos dirigido a dispositivos Android. Puede grabar y extraer una amplia variedad de información de los sistemas infectados. Este programa malicioso existe al menos desde 2020. La investigación llevada a cabo por los analistas de Lookout Threat La
El malware TrafficStealer emplea APIs de contenedores abiertos para redirigir el tráfico web a sitios específicos y manipular la interacción del usuario con anuncios. Mediante el uso de contenedores Docker, este programa genera beneficios enviando tráfico a destinos monetizados. A pesar de parec
Nuestro análisis del correo electrónico "Reconfirm Shipping Documents" reveló que se trata de spam. Este correo fraudulento solicita al destinatario que reconfirme la documentación adjunta. Los dos documentos adjuntos son archivos de phishing que registran la información introducida en ellos.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar