Después de inspeccionar este email de PancakeSwap, nuestros investigadores determinaron que se trata de spam que funciona como una estafa phishing. El email afirma que la cartera de criptomonedas del destinatario se suspenderá si no se valida. Este spam promueve una página de phishing, que se pare
FFDroider es un programa malicioso clasificado como stealer/ladrón. Está diseñado para extraer y exfiltrar datos confidenciales de dispositivos infectados. FFDroider se dirige en particular a las redes sociales populares y las plataformas de comercio electrónico. Se ha observado que FFDroi
Octo es el nombre del malware de Android, un troyano bancario dirigido a los usuarios de Android. Octo es bastante similar a otro troyano bancario llamado ExobotCompact que estuvo activo hasta 2018 y se dirigía a instituciones financieras. El troyano bancario Octo tiene una capacidad de ac
MySearchConverters es un secuestrador de navegador que promueve la dirección mysearchconverters.com cambiando la configuración del navegador web. Muchos secuestradores de navegador se instalan cuando los usuarios instalan otros programas (los usuarios los instalan sin querer). MySearchConv
El email virus Maersk se clasifica como una campaña de spam y una estafa. Como la mayoría de las campañas de spam de este tipo, los ciberdelincuentes (estafadores) lo utilizan para infectar las computadoras de las personas. Para lograr esto, adjuntan un archivo malicioso (o incluyen un enlace a un
Mientras inspeccionaba sitios que utilizan redes publicitarias no autorizadas, nuestro equipo de investigación encontró una página web que promocionaba la estafa "McAfee Total Protection has expired". Hemos encontrado dos variantes de este esquema, afirmando que la suscripción del antivirus McAfee
Bozon es un trozo de software malicioso clasificado como ransomware, que nuestro equipo de investigación descubrió mientras revisaba nuevos envíos a VirusTotal. Una vez que se ejecutó una muestra en nuestro sistema de prueba, el ransomware comenzó a encriptar archivos y agregar sus nombres de arc
Mientras inspeccionaba páginas de descarga dudosas, nuestro equipo de investigación descubrió la extensión del navegador Protected-Browsing. Después de analizar este software, determinamos que funciona como un secuestrador de navegador que promueve el motor de búsqueda fraudulento protected-browsi
SiMay es el nombre de malware diseñado para permitir que un atacante controle/acceda de forma remota a una computadora infectada. Este tipo de malware se denomina troyano de administración remota (RAT, por sus siglas en inglés). Los RATs se utilizan para robar información o archivos, distribuir ma
Nuestro equipo de investigación encontró la página web maliciosa express-new[.]com durante una inspección de rutina de sitios no confiables. Está diseñado para atraer a los visitantes para que le permitan enviar notificaciones spam en el navegador. Express-new[.]com también es capaz de redirigir a