Korplug (también conocido como Hodur, PlugX) es el nombre del malware que tiene diferentes variantes con distintas funcionalidades. Korplug es distribuido por un grupo de ciberdelincuentes conocido como Mustang Panda. Son conocidos por apuntar a organizaciones no gubernamentales. Korplug e
Dotchaudou[.]com es una página web falsa que nuestro equipo de investigación descubrió mientras inspeccionaba sitios cuestionables. Funciona enviando notificaciones spam en el navegador y redirigiendo a los visitantes a otras páginas web (probablemente no confiables o maliciosas). Rara vez se acc
Descubierto por la firma de seguridad cibernética Volexity, GIMMICK es un malware que roba información. Según el análisis de Volexity, este programa malicioso es utilizado por Storm Cloud, un grupo de espionaje chino. GIMMICK es un malware multiplataforma: la variante de macOS está escrita (pri
Recientemente, muchos estafadores han estado utilizando la situación en Ucrania para engañar a las personas para que les envíen dinero o proporcionen información confidencial. Pretenden ser organizaciones legítimas y piden donaciones. Analizamos este email y descubrimos que los estafadores detrás
Mientras inspeccionaba los nuevos envíos de malware a VirusTotal, nuestro equipo de investigación encontró un nuevo ransomware perteneciente a la familia Makop llamado Raf. Una vez lanzado en nuestra máquina de prueba, Raf comenzó a encriptar archivos y agregar sus nombres de archivo con una iden
Mientras inspeccionaban páginas web de descarga dudosos, nuestros investigadores descubrieron la extensión del navegador "Everyday Quote". Promete mostrar citas inspiradoras diarias. Después de analizar este software, determinamos que funciona como adware. El adware puede necesitar ciertas
"Keep It Secure" es una extensión del navegador que nuestros investigadores descubrieron mientras inspeccionaban páginas web de descarga dudosas. Después de analizar este software, descubrimos que funciona como un secuestrador de navegador. "Keep It Secure" modifica la configuración del navegador
Hemos descubierto un malware llamado Quantum al analizar las muestras enviadas a la página de VirusTotal. Se supo que Quantum es un ransomware que encripta archivos y agrega la extensión ".quantum" a los nombres de archivo. También genera un archivo HTML llamado "README_TO_DECRYPT.html" que contie
Durante una inspección de rutina de páginas web no autorizadas, nuestros investigadores descubrieron ourcommonstories[.]com. Este sitio está diseñado para enviar notificaciones spam en el navegador y redirigir a los visitantes a otras páginas web (probablemente no confiables/dañinas). Cabe señalar
MSIL/TrojanDownloader.Agent es un nombre de detección para malware que contiene una URL (o varias URLs). Utiliza esa URL para descargar otro malware de Internet e infectar una computadora con él. MSIL/TrojanDownloader.Agent apunta a los sistemas operativos Windows. El malware MSIL/TrojanDo
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar