G700 es un troyano de acceso remoto (RAT) con versiones escritas en los lenguajes de programación Java y C#. Este malware dirigido a Android es una variante avanzada del CraxsRAT. G700 es un programa multifuncional con amplias capacidades de robo de datos, espionaje y robo financiero. G700
Nuestros investigadores descubrieron la página fraudulenta mergenetworkprotocol.co[.]in mientras investigaban sitios web dudosos. Tras examinarla, descubrimos que esta página web respalda el spam de notificaciones del navegador y redirige a los usuarios a diferentes sitios (probablemente poco fiab
Durante nuestro examen de QuickSeek, descubrimos que esta extensión funciona como un secuestrador de navegador. Secuestra un navegador web para promocionar guardflares.com. Además, QuickSeek activa la opción "Administrado por su organización". Se recomienda a los usuarios no confiar en QuickSeek y
Nuestro equipo descubrió el ransomware YE1337 durante una inspección de muestras subidas a VirusTotal. Una vez ejecutado, YE1337 cifra los archivos y añade su extensión (".YE1337"). También deja caer una nota de rescate ("YE1337_read_me.txt") y cambia el fondo de escritorio de la víctima. Un ejem
FireScam es un malware dirigido a dispositivos Android. Los actores de la amenaza propagan el malware a través de una aplicación Telegram Premium falsa en un sitio de phishing. FireScam infecta los dispositivos con un APK dropper. El malware evita la detección y roba datos utilizando servicios pop
Descubrimos Contacto mientras inspeccionábamos muestras de malware enviadas a VirusTotal. Durante el examen, descubrimos que Contacto es un ransomware diseñado para cifrar y renombrar archivos, crear una nota de rescate ("Contacto_Help.txt") y cambiar el fondo de escritorio. Contacto añade la exte
Hemos inspeccionado search-great.com y hemos descubierto que es un falso motor de búsqueda promocionado por extensiones no deseadas que funcionan como secuestradores de navegadores. Uno de los secuestradores de navegadores que promocionan search-great.com es My Horoscope Pro. Los usuarios no deben
Legion Loader es un programa malicioso diseñado para infectar sistemas con otros 2-3 programas de este tipo (o más). Las investigaciones muestran que Legion Loader se utiliza para difundir ladrones de información (como Vidar, Predator the Thief y Raccoon Stealer), puertas traseras, ladrones de cri
Nitrogen es un ransomware diseñado para cifrar los archivos del dispositivo infectado. Se ha observado que los ciberdelincuentes se dirigían a los sectores de la construcción, los servicios financieros, la fabricación y la tecnología. Al cifrar los archivos, éstos pasan a tener la extensión ".NBA"
Nuestro equipo de investigación descubrió la página fraudulenta unlockcontent[.]org durante una inspección rutinaria de sitios web sospechosos. Tras la investigación, determinamos que esta página web respalda el spam de notificaciones del navegador y genera redirecciones a diferentes sitios (proba
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar