Ekipa es el nombre de un troyano de administración remota (RAT) vendido en un foro de hackers por 4500 dólares. Los delincuentes utilizan los RAT para realizar actividades maliciosas a distancia en los ordenadores infectados. El RAT Ekipa puede recopilar información del sistema, gestionar archivos
BetterSearch Default Search es una extensión de navegador que encontramos mientras inspeccionábamos sitios web poco fiables. Nuestros investigadores clasificaron este programa como secuestrador del navegador. BetterSearch Default Search actúa modificando la configuración del navegador y promociona
CatB es un programa de tipo ransomware. Cifra los datos y exige un pago para descifrarlos. Al probar este ransomware, descubrimos que no altera los nombres de los archivos cifrados, algo poco común en este tipo de infecciones. CatB inserta notas de rescate al principio de cada archivo cifrado. Po
Pupy es el nombre de un troyano de administración remota (RAT) de código abierto escrito en Python. Este tipo de malware se utiliza para obtener el control remoto de un ordenador objetivo. Se han observado delincuentes que utilizan un proceso legítimo que informa de errores en Windows (y aplicacio
"We noticed a login from a device you don't usually use" se refiere a una campaña de spam por correo electrónico, una operación a gran escala durante la cual se envían miles de correos electrónicos engañosos. Los correos distribuidos a través de esta campaña se disfrazan de notificaciones sobre un
Al analizar la aplicación Duplicatefinder, nuestro equipo descubrió que muestra anuncios molestos. Las aplicaciones que bombardean a los usuarios con anuncios se clasifican como adware. Descubrimos Duplicatefinder al examinar un asistente de descargas descargado de un sitio web sospechoso.
Rhadamanthys es un malware de tipo stealer y, como su nombre indica, está diseñado para extraer datos de las máquinas infectadas. En el momento de escribir este artículo, este malware se propaga a través de sitios web maliciosos que imitan los de programas auténticos como AnyDesk, Zoom, Notepad++
Hemos inspeccionado gosearches.gg y hemos descubierto que es un falso motor de búsqueda promocionado a través de secuestradores del navegador. Nuestro equipo también ha observado que gosearches.gg suele ser la URL de destino final en cadenas de redireccionamiento (por ejemplo, gosearches.gg se abr
Nuestro equipo ha examinado captchafair[.]top y ha averiguado que este sitio muestra un mensaje engañoso para engañar a los visitantes y hacer que permitan que muestre notificaciones. Además, captchafair[.]top redirige a los visitantes a otras páginas web poco fiables. Hemos descubierto captchafai
Mientras inspeccionábamos sitios web que utilizan redes publicitarias fraudulentas, nuestro equipo de investigación descubrió una página que promocionaba la estafa "Your Windows OS Is Damaged". Se trata de una estafa de soporte técnico que se presenta como una advertencia del sistema Windows en la