888 (también conocido como LodaRAT y Gaza007) es un troyano de acceso remoto (RAT) dirigido a sistemas operativos Android. Los troyanos de este tipo permiten el acceso/control remoto de los dispositivos infectados. Inicialmente, los desarrolladores del 888 RAT ofrecieron este software malicioso a
Durante nuestro análisis de sitios web cuestionables, nos encontramos con colamecola[.]biz. Nuestra revisión de este sitio reveló que es una página de poca confianza que engaña a los visitantes para que le permitan enviar notificaciones. Además, colamecola[.]biz podría redirigir a los visitantes a
Durante una investigación rutinaria de sitios web sospechosos, nuestro equipo de investigación descubrió una configuración maliciosa que promocionaba la extensión de navegador CovidDash (título completo: "CovidDash at Johns Hopkins University"). Se promociona como una herramienta para acceder fáci
Tras inspeccionar el mensaje de correo electrónico de "Purchase Confirmation", hemos determinado que se trata de spam. Este correo se presenta como un mensaje de confirmación de compra. Supuestamente contiene documentación relevante; sin embargo, cuando se sigue el enlace proporcionado, se redirig
Mientras inspeccionábamos sitios web sospechosos, nuestro equipo de investigación descubrió una instalación maliciosa que promocionaba la estafa "Abnormal Network Traffic On This Device". Cabe destacar que el instalador también promocionaba el secuestrador del navegador CovidDash, así como otras a
DAAM es una red de bots (botnet) de Android que se ha utilizado desde 2021 para obtener acceso no autorizado a los dispositivos objetivo. Los ciberdelincuentes la emplean para llevar a cabo diversas operaciones maliciosas. Con la botnet DAAM Android, los delincuentes pueden enlazar código dañino c
Nuestro equipo de investigación descubrió el ransomware CRYPTNET mientras inspeccionaba nuevos registros en VirusTotal. Una vez que ejecutamos una muestra de CRYPTNET en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres una extensión con cinco caracteres aleatorios. Por ejempl
Tras analizar la aplicación RichExts, hemos determinado que se trata de una extensión de navegador diseñada para apoderarse de los navegadores web (secuestrarlos). La aplicación altera la configuración del navegador para introducir a la fuerza un motor de búsqueda falso (sweetrnd.net). Además, Ric
Mientras inspeccionábamos sitios web engañosos que promocionaban software, nuestros investigadores descubrieron uno que promocionaba la extensión para navegadores Interesting Facts. Este programa promete mostrar breves datos interesantes de todo el mundo. Sin embargo, también modifica la configur
Raspberry Robin es un malware (gusano) muy sofisticado conocido por eludir la detección y emplear tácticas únicas. En el último año, se ha convertido en uno de los programas maliciosos más ampliamente distribuidos y utilizado por diversos actores de amenazas para distribuir otros programas malicio
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar