Al examinar sitios sospechosos, nuestro equipo de investigación descubrió la extensión de navegador Lookup for Wikipedia. Se presenta como una herramienta de fácil acceso a Wikipedia, que también es capaz de guardar el historial de búsqueda de esta enciclopedia online. Sin embargo, tras analizar
Nuestro equipo inspeccionó la aplicación Motivational Quotes y descubrió que su objetivo es secuestrar navegadores web. Es habitual que los secuestradores del navegador promocionen motores de búsqueda falsos o poco fiables. Motivational Quotes promociona motivational-quotes.com, un motor de búsque
Stealth Soldier es un software malicioso. Este malware tiene múltiples funcionalidades orientadas a la vigilancia y la extracción de datos. Se ha observado la aplicación de Stealth Soldier en ataques de espionaje dirigidos a organizaciones libias. Existen pruebas que relacionan la red de C&C
PirateStealer es un malware de tipo stealer. Este programa malicioso está diseñado para extraer información de los dispositivos infectados. En el momento de escribir estas líneas, PirateStealer se ofrece a la venta en foros de hackers, por lo que su proliferación depende de que los ciberdelincuent
Al examinar secure-your-device[.]com, descubrimos que se trata de una página web engañosa. Secure-your-device[.]com muestra advertencias falsas y quiere mostrar notificaciones. Nuestro equipo se topó con secure-your-device[.]com mientras inspeccionaba sitios web asociados a redes publicitarias fra
Magnifying Glass Zoom se comercializa como una herramienta diseñada para mejorar el texto de los sitios web mediante funciones de ampliación. Sin embargo, al probar la aplicación, nuestro equipo descubrió que muestra anuncios, lo que nos llevó a clasificarla como adware. Además, descubrimos que Ma
Mientras examinábamos muestras de malware enviadas a VirusTotal, nuestro equipo descubrió un ransomware perteneciente a la familia Dharma apodado Mono. Este malware cifra los datos, cambia el nombre de los archivos y proporciona una nota de rescate (muestra una ventana emergente y crea el archivo
En nuestra investigación, descubrimos que oneadvnpclub[.]com es un sitio web poco fiable creado con la intención de engañar a los visitantes para que concedan permiso para recibir notificaciones. Oneadvnpclub[.]com emplea contenido engañoso para obtener este permiso, y también puede redirigir a lo
NBR es un ransomware perteneciente a la familia Dharma. El objetivo de NBR es cifrar los datos. Además, este ransomware añade el ID de la víctima, la dirección de correo electrónico harry023m@aol.com y la extensión ".NBR" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1
Horabot forma parte de una campaña en la que los delincuentes infectan las máquinas con un troyano bancario y una herramienta de spam. Esta campaña se centra principalmente en los usuarios hispanohablantes de América. Horabot permite a los atacantes manipular los buzones de Outlook, extraer direcc