Tras inspeccionar el mensaje de correo electrónico de "Purchase Confirmation", hemos determinado que se trata de spam. Este correo se presenta como un mensaje de confirmación de compra. Supuestamente contiene documentación relevante; sin embargo, cuando se sigue el enlace proporcionado, se redirig
Mientras inspeccionábamos sitios web sospechosos, nuestro equipo de investigación descubrió una instalación maliciosa que promocionaba la estafa "Abnormal Network Traffic On This Device". Cabe destacar que el instalador también promocionaba el secuestrador del navegador CovidDash, así como otras a
DAAM es una red de bots (botnet) de Android que se ha utilizado desde 2021 para obtener acceso no autorizado a los dispositivos objetivo. Los ciberdelincuentes la emplean para llevar a cabo diversas operaciones maliciosas. Con la botnet DAAM Android, los delincuentes pueden enlazar código dañino c
Nuestro equipo de investigación descubrió el ransomware CRYPTNET mientras inspeccionaba nuevos registros en VirusTotal. Una vez que ejecutamos una muestra de CRYPTNET en nuestra máquina de pruebas, cifró los archivos y añadió a sus nombres una extensión con cinco caracteres aleatorios. Por ejempl
Tras analizar la aplicación RichExts, hemos determinado que se trata de una extensión de navegador diseñada para apoderarse de los navegadores web (secuestrarlos). La aplicación altera la configuración del navegador para introducir a la fuerza un motor de búsqueda falso (sweetrnd.net). Además, Ric
Mientras inspeccionábamos sitios web engañosos que promocionaban software, nuestros investigadores descubrieron uno que promocionaba la extensión para navegadores Interesting Facts. Este programa promete mostrar breves datos interesantes de todo el mundo. Sin embargo, también modifica la configur
Raspberry Robin es un malware (gusano) muy sofisticado conocido por eludir la detección y emplear tácticas únicas. En el último año, se ha convertido en uno de los programas maliciosos más ampliamente distribuidos y utilizado por diversos actores de amenazas para distribuir otros programas malicio
Nuestra investigación reveló que Yearn New Tab es una extensión de navegador diseñada para secuestrar un navegador web cambiando algunos de sus ajustes. Además, Yearn New Tab puede leer varios datos. Gran parte de las aplicaciones secuestradoras del navegador se promocionan y distribuyen mediante
Al examinar la aplicación ChatSAI, nuestro equipo descubrió que funciona como un secuestrador del navegador. El objetivo de esta aplicación es obligar a los usuarios a utilizar chatsai.nextjourneyai.com, un motor de búsqueda falso. ChatSAI lo consigue modificando la configuración del navegador web
Mientras investigábamos sitios web sospechosos, nuestro equipo de investigación descubrió la estafa "McAfee - A Virus Has Been Found On Your PC!" (McAfee: se ha encontrado un virus en su PC). Este contenido engañoso se disfraza como el antivirus McAfee, y hay que subrayar que la empresa McAfee Cor