Nuestro equipo ha revisado el correo electrónico y ha descubierto que se trata de un mensaje falso que se hace pasar por un aviso importante sobre un intento de inicio de sesión no verificado. Se disfraza como un mensaje del proveedor de servicios de correo electrónico del destinatario. El objetiv
El «Informe del servidor de correo web» es un correo electrónico de phishing en el que se afirma que la contraseña de la cuenta del destinatario caducará pronto. El objetivo es engañarlo para que revele las credenciales de inicio de sesión de su cuenta de correo electrónico. Este correo el
Alwayssecuredsearch.com es un motor de búsqueda falso que no puede proporcionar resultados de búsqueda. Descubrimos este sitio web mientras analizábamos el «Always Secured powered by Yahoo» secuestrador del navegador. Sin embargo, podría ser promocionado por otros secuestradores del navegador.
Hemos examinado learnassistsearch.com y hemos determinado que se trata de un motor de búsqueda falso. Se distribuye a través de un secuestrador del navegador conocido como Learn Assist. El uso de learnassistsearch.com o Learn Assist puede comprometer la privacidad y la seguridad. Por lo tanto, deb
Hemos probado service.webshieldhub.com y hemos descubierto que se trata de un motor de búsqueda falso. Además, se promociona a través de un secuestrador del navegador llamado Web Shield for Chrome. El uso de service.webshieldhub.com y Web Shield for Chrome puede provocar problemas de privacidad y
Hemos examinado corechainedge[.]com y hemos descubierto que utiliza técnicas engañosas para persuadir a los usuarios de que habiliten las notificaciones. Una vez concedido el permiso, el sitio puede enviar alertas falsas, promociones y otros mensajes con enlaces a sitios web sospechosos o potencia
ChimeraWire es un tipo de malware (un troya) que se ejecuta en ordenadores con Windows. Utiliza la funcionalidad de herramientas de código abierto llamadas zlsgo y Rod, que normalmente se utilizan para automatizar acciones en sitios web. Este malware controla Chrome para simular el comportamiento
Rusty Lockbox (también conocido como Rusty Locker) es un ransomware que descubrimos durante una inspección rutinaria de muestras de malware subidas a VirusTotal. Tras su ejecución, Rusty Lockbox cifra los archivos y les cambia el nombre sustituyendo sus nombres por una cadena aleatoria de caracter
Nuestro equipo de investigación descubrió el programa malicioso Emperor mientras examinaba los nuevos archivos enviados al sitio web VirusTotal. Determinamos que Emperor es un programa de tipo ransomware que cifra los datos y exige un rescate para descifrarlos. En nuestro sistema de pruebas, este
Hemos ejecutado el malware en nuestro dispositivo de prueba y hemos descubierto que Kron es un ransomware. Una vez ejecutado, cifra los archivos y les añade la extensión «.Kron». Además, deja una nota de rescate, un archivo de texto llamado «R3ADM3.txt». Un ejemplo de cómo se renombran los archivo
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar