PUTIN es un ransomware perteneciente a la familia CONTI. Impide que las víctimas accedan a los datos cifrándolos. Además, PUTIN añade la extensión ".PUTIN" a los nombres de todos los archivos cifrados y elimina el archivo "README.txt", que contiene información de contacto. Un ejemplo de cómo el r
Tras inspeccionar el correo electrónico "Professional Hacker Managed To Hack Your Operating System" y su equivalente en alemán, hemos determinado que se trata de spam. Estos correos funcionan como estafas de sextorsión. Afirman falsamente que los dispositivos de los destinatarios están infectados
Descubierto por el investigador de malware S!Ri, Venus es un programa de tipo ransomware. Está diseñado para cifrar datos y exigir un pago por el descifrado. En otras palabras, este programa malicioso bloquea los archivos, haciéndolos inaccesibles e inútiles; después, se pide a las víctimas que p
Mientras inspeccionábamos sitios que utilizan redes publicitarias fraudulentas, nuestros investigadores descubrieron la estafa "McAfee - Your Card Payment Has Failed!". Afirma que el antivirus de McAfee ha caducado debido a un pago recurrente fallido. Se anima a los usuarios a rectificar este prob
DuckLogs es un malware que incluye funciones de robo de información, control remoto y registro de pulsaciones de teclas, entre otras. Permite a los ciberdelincuentes robar información confidencial, inyectar malware adicional y realizar otras actividades maliciosas. DuckLogs es malware como servic
CryWiper es un malware que se hace pasar por ransomware. Funciona como un borrador de datos: en lugar de cifrar los archivos, CryWiper los daña. También añade la extensión ".CRY" a los nombres de los archivos y elimina las instantáneas para impedir que las víctimas puedan restaurar sus archivos. S
Schoolyard Bully es el nombre de un programa malicioso dirigido a sistemas operativos Android. Este malware cuenta con sofisticadas capacidades antidetección y, en el momento de la investigación, no había sido detectado por muchos proveedores de seguridad. Schoolyard Bully es un programa malicioso
Thehypefeed[.]com es una de las páginas web diseñadas para engañar a los visitantes para que acepten recibir notificaciones. Además de mostrar contenido engañoso, thehypefeed[.]com redirige a otras páginas. Descubrimos thehypefeed[.]com mientras examinábamos sitios que utilizan redes publicitarias
Mientras inspeccionábamos sitios web sospechosos, nuestro equipo de investigación descubrió la extensión de navegador Surf Start. Promete un fácil acceso a noticias y resultados de deportes de surf. Sin embargo, nuestra inspección reveló que Surf Start funciona como secuestrador del navegador y pr
Trigona es un ransomware que cifra archivos y añade la extensión "._locked" a los nombres de archivo. Además, deja caer el archivo "how_to_decrypt.hta" que abre una nota de rescate. Un ejemplo de cómo Trigona cambia el nombre de los archivos: cambia "1.jpg" a "1.jpg._locked", "2.png" a "2.png._loc