OctoRAT es un troyano de acceso remoto creado en la plataforma .NET. El malware admite más de 70 comandos, emplea métodos de persistencia y cuenta con diversas formas de eludir el UAC y elevar privilegios, así como amplias capacidades de recopilación de información. Su funcionalidad y diseño gener
Sysdoz es un ransomware que nuestro equipo ha encontrado mientras inspeccionaba muestras de malware subidas a VirusTotal. Hemos descubierto que Sysdoz cifra los archivos y cambia sus nombres, y proporciona una nota de rescate («README.TXT»). Añade el ID de la víctima y la extensión «.sysdoz» a los
Hemos revisado el mensaje y hemos descubierto que se trata de un correo electrónico de phishing. Se hace pasar por una notificación sobre la autenticación de una dirección de correo electrónico. Su objetivo es engañar a los destinatarios para que abran el sitio web proporcionado e introduzcan info
Hemos examinado el correo electrónico y hemos descubierto que se trata de una notificación falsa de verificación de dirección de correo electrónico. Los estafadores que difunden este correo electrónico pretenden atraer a los destinatarios a un sitio web falso. Su objetivo es robar información pers
StreamSpy es un troya recientemente identificado que utiliza el grupo de amenazas Patchwork (APT-Q-36). Se comunica con su servidor de comandos mediante WebSocket y HTTP, utilizando WebSocket para recibir instrucciones y enviar resultados, y HTTP para tareas como la transferencia de archivos. Stre
Nuestro equipo de investigación descubrió trahingly[.]com mientras navegaba por sitios sospechosos. Esta página web fraudulenta promueve notificaciones spam en el navegador y redirige a diversos sitios web (probablemente poco fiables o maliciosos). La mayoría de los visitantes de trahingly[.]com y
Black Shrantac es un programa de tipo ransomware diseñado para cifrar los datos de las víctimas y exigir un rescate a cambio de su descifrado. Tras ejecutar una muestra de este malware en nuestra máquina de pruebas, descubrimos que cifra los archivos, les cambia el nombre, modifica el fondo de pan
Nuestros investigadores descubrieron la página fraudulenta batorathanding.co[.]in mientras investigaban sitios web poco fiables. Tras examinarla, descubrimos que esta página web promueve notificaciones spam en el navegador y genera redireccionamientos a otros sitios (probablemente poco fiables o p
Hemos examinado el sitio web y hemos llegado a la conclusión de que utiliza una táctica intimidatoria (muestra una advertencia falsa) para engañar a los visitantes y que realicen determinadas acciones. Por lo general, los sitios web fraudulentos como este se utilizan para robar información o diner
Nuestro análisis del correo electrónico ha revelado que se trata de un intento de phishing. El mensaje está diseñado para parecer una notificación de seguridad de un proveedor de servicios de correo electrónico. Los estafadores que lo han enviado pretenden engañar a los destinatarios para que comp
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar