Nuestros investigadores descubrieron matrixgrowthforge[.]com mientras investigaban sitios web sospechosos. Tras examinar esta página fraudulenta, determinamos que promociona spam de notificaciones del navegador y genera redirecciones a otros sitios (probablemente poco fiables/peligrosos). Matrixg
Friends es un ransomware que nuestro equipo de investigación identificó al examinar nuevas muestras de malware enviadas a VirusTotal. Cifra los archivos en la máquina de la víctima y exige un pago a cambio de una clave de descifrado. Los atacantes también afirman haber robado datos confidenciales y
Hommy es un programa de tipo ransomware que descubrimos durante una inspección rutinaria de nuevas muestras enviadas al sitio web VirusTotal. Hommy pertenece a la familia de ransomware Makop. Cifra archivos, los renombra, deja una nota de rescate («+README-WARNING+.txt») y cambia el fondo de pantal
Hemos inspeccionado este correo electrónico y hemos determinado que es una estafa. Informa a los destinatarios de que han sido seleccionados al azar para recibir un gran número de acciones de Tesla (TSLA) valoradas en más de cuatro millones de dólares y les indica que se pongan en contacto para rec
Hemos examinado este correo electrónico y hemos determinado que se trata de una estafa de phishing que se hace pasar por American Express. El mensaje afirma que se ha aprobado un préstamo personal por valor de $18,940.00 para el destinatario y, a continuación, utiliza una falsa alerta de seguridad
Hemos examinado este correo electrónico y determinado que es una estafa de phishing disfrazada de una notificación interna de Recursos Humanos sobre una revisión de compensación y beneficios. El enlace incluido conduce a una página falsa de inicio de sesión de cuenta de correo electrónico diseñada
Hemos inspeccionado rewards-gacha[.]com y descubrimos que promociona un falso airdrop de tokens $GACHA, suplantando la plataforma PowerGacha (powergacha.io). Está diseñado para engañar a los visitantes para que conecten sus monederos a fin de «reclamar» tokens, lo que puede provocar pérdidas económ
Hemos inspeccionado el sitio web (vote-getgrass[.]app) y descubrimos que funciona como una página falsa de votación de recompensas $GRASS. Suplanta la plataforma legítima Grass (grass.io) y está diseñada para engañar a los visitantes para que conecten sus monederos de criptomonedas, lo que puede pr
Nuestros investigadores descubrieron el secuestrador de navegador Fusebase Search mientras inspeccionaban extensiones distribuidas a través de páginas de descarga dedicadas. Fusebase Search modifica la configuración del navegador para que las búsquedas y las nuevas pestañas sean gestionadas por s.f
Inspeccionamos Video Search Extension y descubrimos que es un secuestrador de navegador. Una vez añadida a un navegador web, esta extensión cambia el motor de búsqueda predeterminado a myvideolibrary.info, un motor de búsqueda falso. Myvideolibrary.info es promocionado por múltiples extensiones sec