Bizzy Beaver secuestra la configuración del navegador
Durante una inspección regular de sitios web no confiables, nuestro equipo descubrió la extensión del navegador Bizzy Beaver. Se comercializó como una herramienta para aumentar la productividad, pero nuestro análisis... Lee mas
Cosw Ransomware es un nuevo clon de Djvu
Después de analizar muestras de malware de catálogos de amenazas en línea, se descubrió una nueva variante del ransomware Djvu y se denominó Cosw. Su objetivo principal es cifrar archivos en el sistema afectado y... Lee mas
Buzz Adware viene con su propio ejecutable
Durante una verificación de rutina de sitios web fraudulentos, nuestro equipo descubrió la aplicación Buzz. Encontramos un instalador incluido con la aplicación en un sitio web que promueve descargas de software... Lee mas
Pogothere.xyz causará malas redirecciones
Si se encuentra continuamente siendo llevado al sitio Pogothere.xyz, existe una alta probabilidad de que, sin saberlo, haya instalado un programa malicioso o una extensión de navegador no deseada en su dispositivo. El... Lee mas
Browsing-shield.xyz Codifica la configuración del navegador
Durante nuestra investigación sobre el software de secuestro de navegadores, recientemente nos encontramos con browser-shield.xyz, un motor de búsqueda falso que redirige a los usuarios a motores de búsqueda... Lee mas
HiatusRAT apunta al firmware del enrutador
Los investigadores de Lumen Black Lotus Labs descubrieron una nueva campaña de malware a la que llamaron "Hiatus". Esta campaña está dirigida a enrutadores de nivel empresarial, principalmente los modelos DrayTek... Lee mas
Nowcaptchahere.top empuja anuncios intrusivos
Después de examinar páginas web sospechosas, nuestro equipo concluyó que nowcaptchahere.top es un sitio no confiable que muestra un mensaje engañoso para persuadir a los visitantes de que permitan las notificaciones.... Lee mas
RAT daltónico se abre camino hacia PyPI
Se descubrió que un paquete de Python llamado "colorfool" que se cargó en PyPI contiene un ladrón de información malicioso y un troyano de acceso remoto. El equipo de inteligencia de ciberamenazas de Kroll identificó... Lee mas
Coaq ransomware codificará sus archivos
Mientras analizábamos muestras de malware, descubrimos una nueva variante del ransomware Djvu llamada Coaq. Esta variedad en particular encripta archivos y modifica sus nombres agregando la extensión ".coaq". Además,... Lee mas
Firstinsearch.com secuestrará la configuración de su navegador
Nuestra investigación ha revelado que firstinsearch.com es un motor de búsqueda dudoso que puede no funcionar de manera efectiva y generalmente está relacionado con programas no deseados como secuestradores de... Lee mas
La estafa por correo electrónico "Medidas para fortalecer la seguridad del servidor" utiliza un cebo antiguo
Después de examinar el correo electrónico titulado "Los correos entrantes han sido restringidos", nuestra investigación descubrió que se trata de un tipo de spam llamado phishing. Su propósito es engañar a los... Lee mas
El ransomware Skynetwork amenaza la seguridad de los datos corporativos
Durante nuestra investigación de nuevas muestras de ransomware, nuestros investigadores descubrieron el ransomware Skynetwork. Este malware pertenece a la familia de ransomware MedusaLocker y su propósito es cifrar... Lee mas
