Hemos probado service.webshieldhub.com y hemos descubierto que se trata de un motor de búsqueda falso. Además, se promociona a través de un secuestrador del navegador llamado Web Shield for Chrome. El uso de service.webshieldhub.com y Web Shield for Chrome puede provocar problemas de privacidad y
Hemos examinado corechainedge[.]com y hemos descubierto que utiliza técnicas engañosas para persuadir a los usuarios de que habiliten las notificaciones. Una vez concedido el permiso, el sitio puede enviar alertas falsas, promociones y otros mensajes con enlaces a sitios web sospechosos o potencia
ChimeraWire es un tipo de malware (un troya) que se ejecuta en ordenadores con Windows. Utiliza la funcionalidad de herramientas de código abierto llamadas zlsgo y Rod, que normalmente se utilizan para automatizar acciones en sitios web. Este malware controla Chrome para simular el comportamiento
Rusty Lockbox (también conocido como Rusty Locker) es un ransomware que descubrimos durante una inspección rutinaria de muestras de malware subidas a VirusTotal. Tras su ejecución, Rusty Lockbox cifra los archivos y les cambia el nombre sustituyendo sus nombres por una cadena aleatoria de caracter
Nuestro equipo de investigación descubrió el programa malicioso Emperor mientras examinaba los nuevos archivos enviados al sitio web VirusTotal. Determinamos que Emperor es un programa de tipo ransomware que cifra los datos y exige un rescate para descifrarlos. En nuestro sistema de pruebas, este
Hemos ejecutado el malware en nuestro dispositivo de prueba y hemos descubierto que Kron es un ransomware. Una vez ejecutado, cifra los archivos y les añade la extensión «.Kron». Además, deja una nota de rescate, un archivo de texto llamado «R3ADM3.txt». Un ejemplo de cómo se renombran los archivo
Nuestro equipo de investigación descubrió la página fraudulenta britageens[.]com mientras navegaba por sitios web sospechosos. Tras examinarla, determinamos que promueve notificaciones de spam en el navegador y genera redireccionamientos a diferentes sitios (probablemente poco fiables o peligrosos
Nuestro equipo de investigación encontró el ransomware HYFBTCLOCKER durante una inspección rutinaria de nuevos archivos enviados al sitio VirusTotal. Funciona cifrando los datos de las víctimas y creando un mensaje en el que exige un rescate. Después de ejecutar una muestra de HYFBTCLOCKER en nue
OctoRAT es un troyano de acceso remoto creado en la plataforma .NET. El malware admite más de 70 comandos, emplea métodos de persistencia y cuenta con diversas formas de eludir el UAC y elevar privilegios, así como amplias capacidades de recopilación de información. Su funcionalidad y diseño gener
Sysdoz es un ransomware que nuestro equipo ha encontrado mientras inspeccionaba muestras de malware subidas a VirusTotal. Hemos descubierto que Sysdoz cifra los archivos y cambia sus nombres, y proporciona una nota de rescate («README.TXT»). Añade el ID de la víctima y la extensión «.sysdoz» a los
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar