Descubrimos el ransomware Killnet mientras buscábamos nuevos envíos a VirusTotal. Está diseñado para cifrar datos y exigir un pago para descifrarlos. Después de ejecutar una muestra de Killnet en nuestra máquina de pruebas, cifró los archivos y los añadió con una extensión ".killnet". Por ejemplo
Nuestro equipo analizó este correo electrónico y descubrió que fue enviado para obtener información personal del destinatario. Se disfraza como un correo de un proveedor de servicios de correo electrónico. Contiene un enlace a un sitio web diseñado para abrir una página de phishing. Este correo el
Mientras investigaban sitios web sospechosos, nuestros investigadores encontraron uno con la estafa "Norton - Your Phone May Be Receiving Many Spam Texts". Se presenta como una alerta del antivirus Norton. La falsa notificación advierte que el teléfono del visitante puede estar recibiendo spam y q
Prestige es un ransomware, es decir, un programa malicioso que impide a las víctimas acceder (abrir) sus archivos cifrándolos. Además, Prestige añade la extensión ".enc" a los nombres de los archivos y introduce el archivo "README" que contiene una nota de rescate. Un ejemplo de cómo este ransomwa
Al examinar thepositiveimpactnow[.]com, nuestro equipo descubrió que esta página está diseñada para atraer a los visitantes y permitirles mostrar notificaciones. Nuestro otro hallazgo fue que redirige a los visitantes a un sitio web engañoso similar. Descubrimos thepositiveimpactnow[.]com mientras
Video-watch1[.]com es una página web fraudulenta que nuestros investigadores descubrieron mientras inspeccionaban sitios web sospechosos. Funciona promoviendo notificaciones de spam en el navegador y redirigiendo a los usuarios a otras páginas (probablemente poco fiables/perjudiciales). Los usuari
Laplas Clipper es el nombre de un malware clipper que comprueba el contenido del portapapeles de la víctima en busca de carteras de criptomonedas. En el sistema operativo, el portapapeles es una zona de memoria temporal en la que se almacenan los datos mientras se procesan o transfieren. Los ciber
Nuestros investigadores descubrieron el programa de tipo ransomware mientras inspeccionaban nuevos registros en VirusTotal. Está basado en el ransomware LockBit 3.0. Una vez que lanzamos una muestra de CryptBB en nuestra máquina de pruebas, empezó a cifrar archivos y a alterar sus nombres. A los
Movieholic es el nombre de una extensión de navegador fraudulenta que promete un fácil acceso a sitios web de streaming de películas. Tras inspeccionar este software, hemos determinado que funciona como adware. En otras palabras, Movieholic realiza campañas publicitarias intrusivas y tiene funcion
RomCom es el nombre de un troyano de acceso remoto (RAT). El malware categorizado como tal está diseñado para permitir el acceso/control remoto sobre las máquinas infectadas. Los RAT pueden ser muy multifuncionales y, por tanto, plantean una gran variedad de amenazas. Cabe destacar que RomCom se