Durante nuestra inspección de muestras de malware enviadas a VirusTotal, descubrimos un ransomware llamado ClearWater. Una vez ejecutado, ClearWater cifra los archivos de la víctima y añade su extensión («.clear»). Por ejemplo, renombra «1.jpg» como «1.jpg.clear» y «2.png» como «2.png.clear». Tamb
AuraStealer es un infostealer de malware como servicio (MaaS) escrito en C++. Se ofrece a través de suscripciones por niveles: Básica a 295 $ al mes, Avanzada a 585 $ al mes y un plan para equipos para uso colaborativo. El malware ataca diversas aplicaciones, incluidos los navegadores web y sus ex
VVS es un malware basado en Python que roba información. Su objetivo principal son los datos de Discord y la información guardada en los navegadores web. El ladrón VVS utiliza PyArmor para ofuscar su código, lo que dificulta su análisis y le permite evadir la detección por parte de las herramienta
Hemos revisado cikadron.co[.]in y hemos determinado que utiliza una táctica engañosa para que los usuarios habiliten las notificaciones del navegador. Una vez aceptadas, estas notificaciones pueden utilizarse para promocionar contenido potencialmente malicioso. Por lo tanto, se recomienda encareci
Durante nuestro análisis de searchsafelypro.net, determinamos que se trata de un motor de búsqueda falso. Se distribuye a través de Get Weather Today, una extensión del navegador que actúa como un secuestrador del navegador. Los motores de búsqueda falsos y los secuestradores suponen un riesgo par
Al analizar search.safelysearch.net, descubrimos que se trata de un motor de búsqueda falso. Además, se promociona a través de Easy Video Finder, una extensión que funciona como un secuestrador del navegador. El uso de motores de búsqueda falsos y secuestradores del navegador puede provocar proble
Nuestro análisis ha revelado que search.myprivate-search.com es un motor de búsqueda falso promocionado a través de un secuestrador del navegador (una extensión no deseada) llamado Rapid Image Search. La extensión del navegador obliga a los usuarios a visitar search.myprivate-search.com modificand
Cyberware es un ransomware que descubrimos mientras examinábamos muestras de malware enviadas a VirusTotal. Nuestro análisis ha revelado que Cyberware cifra los archivos y les añade la extensión «.CYBER». Además, el ransomware cambia el fondo de pantalla del escritorio y genera una nota de rescate
Hemos revisado el correo electrónico y hemos llegado a la conclusión de que se trata de un intento de phishing disfrazado de «recordatorio de caducidad de contraseña». Está diseñado para parecer legítimo y engañar a los destinatarios para que abran un sitio web falso en el que se les pide que reve
GoodGirl es un ransomware que nuestro equipo ha descubierto durante una inspección rutinaria de muestras de malware subidas a la plataforma VirusTotal. Al ejecutarse, GoodGirl cifra los archivos, cambia el fondo de escritorio y crea un archivo de texto («#Read-for-recovery.txt») que contiene una n
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar