GodRAT es un troyano de acceso remoto (RAT) creado a partir del código fuente de Gh0st RAT. Comparte similitudes con AwesomePuppet, otro RAT. GodRAT se puede ampliar con complementos adicionales que proporcionan más capacidades a los atacantes. Los ciberdelincuentes lo utilizan para robar informac
Nuestro análisis muestra que find. searchtheimage.com es un motor de búsqueda falso promocionado a través de un secuestrador del navegador (una extensión no deseada del navegador) llamado Image Search. El uso de find.searchtheimage.com y el secuestrador asociado puede suponer riesgos para la segur
Durante nuestra inspección del correo electrónico, descubrimos que se trata de un correo electrónico de phishing. Este correo electrónico se disfraza como una notificación de donación de subvención. El objetivo de este correo electrónico fraudulento es engañar a los destinatarios para que revelen
PhantomCard es un troyano bancario que ataca dispositivos Android. Este malware se ofrece como MaaS (malware como servicio) por un actor malicioso conocido como «Go1ano developer». PhantomCard no fue desarrollado por «Go1ano developer», sino que es un malware personalizado basado en «NFU Pay» MaaS
Solara es ransomware que descubrimos al analizar muestras de malware subidas a VirusTotal. Nuestro examen muestra que Solara se basa en Chaos y está diseñado para cifrar archivos, añadir la extensión «.solara» a los archivos y crear una nota de rescate («read_it.txt»). Un ejemplo de cómo Solara r
Descubrimos KREMLIN durante una inspección de muestras subidas a VirusTotal. Al probar el malware, descubrimos que se trata de un ransomware. KREMLIN está diseñado para cifrar archivos y añadirles la extensión «.KREMLIN». También crea un archivo de texto («README.txt») que contiene una nota de res
Durante una investigación rutinaria, encontramos el motor de búsqueda falso search-redirect.com. Por lo general, los sitios web de este tipo no pueden proporcionar resultados de búsqueda y redirigen a sitios de búsqueda legítimos en Internet. Los motores de búsqueda como search-redirect.com suelen
ApolloShadow es el nombre de un programa malicioso que se ha observado en campañas de ciberespionaje. Se trata de un malware personalizado utilizado por un actor malicioso conocido como «Secret Blizzard». Se cree que este grupo forma parte del FSB (Servicio Federal de Seguridad de la Federación Ru
Nuestro equipo ha analizado el correo electrónico y ha descubierto que se trata de una carta falsa sobre una compensación. El estafador que está detrás de ella finge ser una persona conocida y ofrece a los destinatarios una gran suma de dinero. Por regla general, el objetivo de este tipo de correo
JSCEAL es un ladrón de información que se dirige principalmente a aplicaciones de criptomonedas. Los ciberdelincuentes utilizan anuncios maliciosos para engañar a las víctimas y que descarguen aplicaciones falsas que imitan a casi 50 plataformas populares de comercio de criptomonedas. Si se detect
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar