Mientras inspeccionábamos sitios que utilizan redes publicitarias fraudulentas, nuestros investigadores descubrieron la estafa "McAfee - Your Card Payment Has Failed!". Afirma que el antivirus de McAfee ha caducado debido a un pago recurrente fallido. Se anima a los usuarios a rectificar este prob
DuckLogs es un malware que incluye funciones de robo de información, control remoto y registro de pulsaciones de teclas, entre otras. Permite a los ciberdelincuentes robar información confidencial, inyectar malware adicional y realizar otras actividades maliciosas. DuckLogs es malware como servic
CryWiper es un malware que se hace pasar por ransomware. Funciona como un borrador de datos: en lugar de cifrar los archivos, CryWiper los daña. También añade la extensión ".CRY" a los nombres de los archivos y elimina las instantáneas para impedir que las víctimas puedan restaurar sus archivos. S
Schoolyard Bully es el nombre de un programa malicioso dirigido a sistemas operativos Android. Este malware cuenta con sofisticadas capacidades antidetección y, en el momento de la investigación, no había sido detectado por muchos proveedores de seguridad. Schoolyard Bully es un programa malicioso
Thehypefeed[.]com es una de las páginas web diseñadas para engañar a los visitantes para que acepten recibir notificaciones. Además de mostrar contenido engañoso, thehypefeed[.]com redirige a otras páginas. Descubrimos thehypefeed[.]com mientras examinábamos sitios que utilizan redes publicitarias
Mientras inspeccionábamos sitios web sospechosos, nuestro equipo de investigación descubrió la extensión de navegador Surf Start. Promete un fácil acceso a noticias y resultados de deportes de surf. Sin embargo, nuestra inspección reveló que Surf Start funciona como secuestrador del navegador y pr
Trigona es un ransomware que cifra archivos y añade la extensión "._locked" a los nombres de archivo. Además, deja caer el archivo "how_to_decrypt.hta" que abre una nota de rescate. Un ejemplo de cómo Trigona cambia el nombre de los archivos: cambia "1.jpg" a "1.jpg._locked", "2.png" a "2.png._loc
Al analizar la aplicación IdentityStack, nuestro equipo descubrió que muestra molestos anuncios y puede leer información confidencial. Por ello, clasificamos IdentityStack como adware. Esta aplicación se descubrió al inspeccionar sitios web engañosos que ofrecían actualizar software supuestament
LilithBot es un software malicioso muy versátil. Existen varias variantes de este malware, y opera principalmente como botnet, cryptominer, clipper y stealer. Las investigaciones de Zscaler sugieren que los desarrolladores de LilithBot son los mismos que están detrás de la familia de malware Eter
HBM es el nombre de un programa de tipo ransomware diseñado para cifrar datos y exigir un pago por el descifrado. Este programa malicioso forma parte de la familia de ransomware Dharma. Una vez ejecutada una muestra de HBM en nuestra máquina de pruebas, comenzó a cifrar archivos y a alterar sus n
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar