Mientras investigábamos muestras de malware remitidas a VirusTotal, nuestro equipo descubrió un ladrón de información llamado Titan. Este tipo de malware recopila datos confidenciales del sistema infectado y los envía al atacante. Normalmente, los ciberdelincuentes que están detrás de los ladrones
PY#RATION es un malware basado en Python que muestra características de troyano de acceso remoto (RAT). Es capaz de controlar remotamente los ordenadores infectados y mantener su persistencia. PY#RATION cuenta con diversas funciones, como la filtración de datos y el registro de pulsaciones de tecl
Backshow es el nombre del ransomware que nuestros investigadores descubrieron mientras inspeccionaban muestras enviadas a VirusTotal. Cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico mail-backshow@my.com y una extensión aleatoria de tres caracteres a los nombres d
Mientras investigábamos sitios web sospechosos, nuestro equipo de investigación descubrió la extensión Worldwide Clock. Esta extensión de navegador promete la funcionalidad de mostrar relojes de las zonas horarias elegidas por el usuario en la página de inicio del navegador. Tras inspeccionar Wor
Album Stealer es un malware que roba información y se propaga bajo la apariencia de un álbum que contiene fotografías explícitas de mujeres. El objetivo de este stealer son los datos relacionados con la navegación y las credenciales de inicio de sesión, en particular la información relacionada con
Wave analizó mediumhiquality[.]com y descubrió que esta página muestra un mensaje engañoso para engañar a los visitantes para que le permitan mostrar notificaciones. Además, mediumhiquality[.]com redirige a otros sitios web que utilizan técnicas de clickbait para recibir permiso para mostrar notif
Al probar la aplicación Search-News Default Search, descubrimos que funciona como un secuestrador del navegador. Promociona un motor de búsqueda falso (search-news.xyz) cambiando algunos parámetros del navegador web. Descubrimos Search-News Default Search en una página web sospechosa. Sear
Se trata de un mensaje de virus falso mostrado por un sitio web engañoso (un sitio de estafa de soporte técnico). El propósito de esta página es engañar a los visitantes desprevenidos para que llamen al número proporcionado. Ninguno de los mensajes de esta página es real. Por lo tanto, este sitio
Nuestros investigadores descubrieron el ransomware Nlb mientras investigaban nuevos registros en VirusTotal. Este programa malicioso forma parte de la familia de ransomware Dharma. Una vez que lanzamos una muestra de Nlb en nuestro sistema de pruebas, encriptó archivos y alteró sus títulos. A los
R0n es un ransomware que cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico ronvest@tutanota.de y la extensión ".r0n" a los nombres de los archivos. Además, R0n proporciona dos notas de rescate: muestra una ventana emergente y crea el "info.txt". Nuestro equipo desc
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar