Mientras analizábamos las páginas que utilizan redes publicitarias fraudulentas, nos encontramos con smartcaptcha[.]top, otro sitio web sospechoso. Nos enteramos de que smartcaptcha[.]top muestra una imagen y un mensaje engañosos para engañar a los visitantes para que acepten recibir notificacione
DarkComet es el nombre de una herramienta de acceso/administración remota (RAT). Los programas de este tipo están diseñados para controlar sistemas a través de una conexión de red remota. Es decir, para controlar ordenadores y realizar diversas tareas de forma remota utilizando otro ordenador. Lo
Se trata de una estafa emergente (una falsa advertencia de Windows) que afirma que el sistema operativo está dañado. Los estafadores lo utilizan para engañar a los visitantes del sitio web y hacer que descarguen aplicaciones engañosas (potencialmente maliciosas). Descubrimos este sitio mientras in
Al inspeccionar sitios web que ofrecen software "crackeado" para descargar, nuestro equipo de investigación descubrió la extensión de navegador Tool. Tras analizar esta extensión de navegador fraudulenta, descubrimos que funciona como adware. Tool provoca redireccionamientos (fuerza la apertura de
DailyPanel es una aplicación que presenta anuncios no deseados. Se trata de una aplicación respaldada por publicidad (adware). Nuestro equipo descubrió DailyPanel mientras examinaba sitios web en los que se afirmaba que Adobe Flash Player estaba desactualizado. DailyPanel se distribuye a través
Luca es un software malicioso clasificado como stealer. Este tipo de malware opera extrayendo una amplia gama de datos vulnerables de los dispositivos infectados. El stealer Luca está escrito en el lenguaje de programación Rust. El código fuente de este programa fue filtrado por su(s) desarrollad
DawDropper es un software malicioso dirigido a los sistemas operativos Android. Está clasificado como dropper, un tipo de programa diseñado para causar infecciones en cadena (es decir, descargar/instalar otro malware). Este dropper se ha utilizado para infectar dispositivos con varios troyanos ban
Mientras inspeccionaban sitios web que ofrecían software "crackeado", nuestros investigadores descubrieron una extensión de navegador falsa titulada simplemente "Chrome". Muchas extensiones falsas pueden utilizar este nombre; en general, es habitual que el software fraudulento utilice los nombres
Nuestros investigadores han descubierto un nuevo programa de tipo ransomware perteneciente a la familia Phobos, llamado FILE. El malware de esta categoría opera cifrando los datos para pedir un rescate por el descifrado. Después de ejecutar una muestra del ransomware File en nuestra máquina de pr
LNK/Agent es un nombre de detección para un acceso directo del sistema Windows a un archivo, programa o carpeta maliciosos. Los accesos directos (archivos LNK) detectados como LNK/Agent no contienen carga útil, sino que lanzan ejecutables maliciosos (ejecutan archivos diseñados para infectar orden