Nuestro equipo ha probado la extensión de navegador App y ha descubierto que funciona como un secuestrador del navegador. El objetivo de esta extensión es promocionar varios motores de búsqueda falsos. Además, la extensión App añade la función "Gestionado por tu organización" a los navegadores Chr
Mientras revisábamos nuevos registros en VirusTotal, nuestros investigadores descubrieron otro programa malicioso perteneciente a la familia de ransomware Dharma, llamado Pdf. Tras lanzar una muestra del ransomware Pdf en nuestra máquina de pruebas, encriptó los archivos y alteró sus nombres. A l
Mientras investigábamos sitios web no fiables, nuestros investigadores descubrieron la página web fraudulenta totalrecaptcha[.]top. Descubrimos que tiene dos variantes de apariencia (posiblemente más), que utilizan contenido engañoso para engañar a los visitantes para que permitan que la página en
"Email Quarantine" se refiere a una campaña de correo electrónico spam de phishing. El término "campaña de spam" se utiliza para definir una operación a gran escala, durante la cual se envían miles de correos electrónicos engañosos. Los mensajes distribuidos a través de la campaña "Email Quarantin
Pegasus es el nombre de un programa malicioso dentro de la clasificación de spyware. Está dirigido a sistemas operativos Android y puede ejecutar varios comandos y extraer una amplia gama de información. Pegasus es un programa muy sofisticado desarrollado por la empresa israelí de ciberarmas NSO
Mientras revisábamos nuevos registros en VirusTotal, nuestro equipo de investigación descubrió la aplicación OperativeQueue. Tras instalar esta aplicación en nuestro sistema de pruebas, comprobamos que funciona como software respaldado por publicidad (adware). Cabe destacar que OperativeQueue fo
Tras inspeccionar el correo electrónico "PayPal: Your Order Is Already Processed", hemos determinado que se trata de spam. Este falso correo electrónico se presenta como una notificación de PayPal que informa al destinatario de un pedido procesado correctamente. El objetivo de este correo es engañ
Lorenz es una nueva variante del ransomware Sz40. Está diseñado para cifrar datos y pedir rescates por el descifrado. En otras palabras, Lorenz hace inaccesibles los archivos afectados y pide a las víctimas que paguen para recuperar el acceso a sus datos. Durante el proceso de cifrado, a los arch
Mientras inspeccionábamos sitios web sospechosos, nuestros investigadores encontraron una página engañosa que promocionaba un asistente de descargas malicioso. Tras instalarlo en nuestro equipo de pruebas, descubrimos que incluía varios programas dañinos, entre ellos Split Files (también conocido
Al analizar la aplicación Snetchball, descubrimos que funciona como adware: muestra anuncios intrusivos. Es habitual que el adware se promocione y distribuya utilizando métodos turbios. Descubrimos Snetchball tras descargar un instalador malicioso de una página web poco fiable. Snetchball