El Trojan.Ransomware es un troyano que se hace pasar por instalador del Adobe Flash Player. El Trojan.Ransomware fue creado para realizar el fraude llamado: fraude SMS. Una vez que el Trojan.Ransomware se ejecuta, se copia y muestra un mensaje falso en ruso. El mensaje falso por lo general requiere que el usuario envíe un mensaje SMS para recibir un código de activación y completar el la instalación del Adobe Flash Player. Se aconseja al usuario no enviar el SMS, usar los códigos de serie 35676549 y 28527548 y después ejecutar una aplicación de seguridad informática confiable.

Win32 malware.gen es una infección por un troyano de la plataforma del Windows.Win32 malware.gen es capaz de propagarse a través de correos electrónicos no solicitados, sitios web maliciosos y redes de intercambio de archivos. Una vez que el Win32 malware.gen está dentro de un sistema hará cambios en la configuración del sistema y el registro, haciendo que el sistema se deteriore en el rendimiento. Win32 malware.gen también puede descargar más malware en una PC comprometida.

Glimpse es una herramienta de piratería recientemente descubierta que se cree que es la creación del grupo OilRig. Este grupo de piratería también se conoce como APT34 (Amenaza persistente avanzada) y se origina en Irán. Los investigadores de malware han estado familiarizados con el grupo de piratería OilRig por un tiempo, y se sabe que son altamente calificados y muy amenazantes. El malware Glimpse está construido de una manera muy interesante. La amenaza Glimpse utiliza el protocolo DNS en lugar de utilizar las conexiones FTP o HTTP habituales y bastante ruidosas. Sin embargo, a pesar de que esto reduce significativamente el ruido de la operación dañina, también tiene algunos lados negativos significativos. El uso del protocolo DNS dificulta en gran medida las capacidades de la amenaza Glimpse. La razón detrás de esto es que este...

Cada día se detecta un número cada vez mayor de troyanos que bloquean archivos a medida que más y más ciberdelincuentes aprovechan las oportunidades que ofrecen las amenazas de ransomware. Si uno usa un kit de construcción de ransomware o toma prestado el código de una amenaza de este tipo ya establecida, puede ser bastante fácil crear un troyano de cifrado de datos. Esto ha bajado la barra de entrada para los delincuentes cibernéticos y ha hecho que las amenazas de ransomware sean muy populares. Una de las últimas amenazas de ransomware detectadas se llama Octopus Ransomware. El Octopus Ransomware es una variante del infame Phobos Ransomware . Propagación y Cifrado El método de propagación detrás del Octopus Ransomware aún no se ha revelado. Algunos investigadores especulan que los atacantes pueden haber utilizado la técnica más común...

El Kr Ransomware es una de las amenazas de ransomware más nuevas que se han visto al acecho en la Web. Cuando los investigadores descubrieron el Kr Ransomware, estudiaron la amenaza solo para descubrir que esta es otra copia del infame Dharma Ransomware . Es probable que la familia Dharma Ransomware haya sido la segunda familia de ransomware más activa en todo 2019. Propagación y Cifrado No se sabe qué vectores de infección se han utilizado en la propagación del Kr Ransomware. Hay expertos que creen que los creadores del Kr Ransomware pueden estar utilizando campañas masivas de correo electrónico no deseado, junto con rastreadores de torrents, actualizaciones de aplicaciones falsas y copias piratas falsas de herramientas de software legítimas. Cuando el Kr Ransomware logra infiltrarse en un host con éxito, primero se asegurará de...

ExtraList es una aplicación de Mac OS, que se puede clasificar como PUP (Programa potencialmente no deseado). Si bien la aplicación ExtraList no dañará activamente su computadora, puede reducir la calidad de su navegación. Esta aplicación se comercializa como una herramienta que ayudará a los usuarios a obtener resultados mejores y más relevantes al usar un motor de búsqueda. Sin embargo, este no es el caso ciertamente, y la aplicación ExtraList alterará la configuración de su navegador para asegurarse de que configura una página de pestaña nueva diferente, o use un motor de búsqueda diferente al predeterminado. En lugar de mejorar los resultados de búsqueda, la aplicación ExtraList probablemente lo irritará y le brindará resultados de búsqueda de baja calidad. Reduce la calidad de los resultados de búsqueda La aplicación ExtraList...

La APT Platinum (Advanced Persistent Threat) ha permanecido activa desde que se vio por primera vez en 2009. El grupo de piratería parece operar principalmente en la región de Asia y el Pacífico, y parece apuntar a organizaciones políticas y funcionarios de alto rango en el área . Esta es la razón por la cual los investigadores de ciberseguridad creen que un gobierno en la región puede estar financiando las operaciones de la APT de platino, aunque estas siguen siendo especulaciones en este momento. Se asegura de permanecer bajo el radar de herramientas de seguridad El grupo de pirateo Platinum ha lanzado recientemente una nueva herramienta llamada Titanium. El malware Titanium es un troyano complejo de puerta trasera, que tiene una larga lista de capacidades. Las capacidades de autoconservación del troyano Titanium son impresionantes...

El grupo de piratería más notorio originario de Corea del Norte se llama APT38 (Amenaza persistente avanzada). También son conocidos bajo el alias de Lázaro y han estado activos durante bastante tiempo. Se sabe que el grupo de piratería APT38 está trabajando para el gobierno de Corea del Norte, y sus esfuerzos se concentran en promover los intereses de Corea del Norte a nivel mundial. La mayoría de los grupos de piratería que son contratados por los gobiernos tienden a operar de una manera bastante conservadora y se aseguran de no causar daños innecesarios al sistema del objetivo. Sin embargo, el grupo APT38 no se interesa por tales precauciones y a veces puede destruir completamente un sistema infiltrado, lo que no es importante para él. Algunos de los miembros de la APT38 incluso son buscados por el FBI de los Estados Unidos. Toma el...

El sitio web Bundesliga-streams.net no aloja ningún contenido inseguro, pero es una página sombreada que debe evitarse. Los usuarios que se encuentran con la página Bundesliga-streams.net probablemente buscaban transmisiones ilícitas de juegos de fútbol (soccer) de la liga de fútbol alemana llamada Bundesliga. Le recomendamos que no visite sitios web como Bundesliga-streams.net, ya que alojan contenido ilícito y a menudo tienen publicidad maliciosa en su página. Estas campañas de publicidad maliciosa tienden a promover productos de baja calidad y servicios falsos o poco fiables. Utiliza trucos de ingeniería social Es probable que el sitio Bundesliga-streams.net, al igual que muchas otras páginas sombreadas, utilice una variedad de técnicas de ingeniería social para manipular las acciones del usuario. Entre ellos pueden estar: Se les...

El Nvram Ransomware es un troyano de cifrado de archivos recientemente descubierto. Al detectar esta nueva amenaza de ransomware, los investigadores de malware la diseccionaron solo para descubrir que esta es otra variante del popular Dharma Ransomware . La familia Dharma Ransomware ha estado muy activa en 2019, y parece que los delincuentes cibernéticos continúan haciendo nuevas copias de este notorio troyano de bloqueo de datos. Propagación y Cifrado Todavía no se conocen los métodos de propagación utilizados en la campaña Nvram Ransomware. Sin embargo, algunos investigadores de malware especulan que los autores del Nvram Ransomware pueden estar utilizando correos electrónicos no deseados que contienen archivos adjuntos corruptos, actualizaciones de aplicaciones falsas y copias piratas falsas de herramientas de software populares. El...

Los investigadores de ciberseguridad siguen detectando cada vez más amenazas de ransomware que acechan en la Web. Entre los troyanos de bloqueo de datos más recientes se encuentra el Deal Ransomware. Cuando los expertos estudiaron esta amenaza, rápidamente se hizo evidente que esta es otra variante del infame ransomware Phobos . Las amenazas de ransomware se consideran un método relativamente seguro para generar algo de dinero rápido a costa de usuarios inocentes, y es probable que esta tendencia no desaparezca en el corto plazo. Propagación y Cifrado Todavía no se ha divulgado cuáles son los vectores de infección utilizados en la difusión del Deal Ransomware. Algunos suponen que los atacantes pueden estar usando correos electrónicos no deseados para propagar este troyano. Dichos correos electrónicos a menudo contienen un archivo...

El AIR Ransomware es una nueva amenaza de ransomware que surgió a principios de noviembre. Una vez que los expertos en malware detectaron la actividad dañina del AIR Ransomware, estudiaron la amenaza y descubrieron que es una variante del Major Ransomware . Muchos ciberdelincuentes basan sus troyanos de bloqueo de archivos en amenazas de ransomware ya establecidas, ya que esto requiere mucho menos tiempo que crear una amenaza desde cero. Propagación y Cifrado Todavía no se conoce el método de propagación utilizado en la difusión del AIR Ransomware. A menudo, los cibercriminales utilizan campañas de correo electrónico no deseado, actualizaciones falsas de aplicaciones, variantes piratas falsas de herramientas de software populares y rastreadores de torrents, entre muchos otros métodos de propagación. AIR Ransomware persigue una gran...

Cada día aparecen más troyanos de encriptación de archivos y los investigadores de malware luchan por seguir el ritmo. Intentan combatir las amenazas de ransomware desarrollando herramientas de descifrado gratuitas que lanzan al público en un intento de ayudar a las posibles víctimas. Sin embargo, las amenazas de ransomware se perciben como una forma de ganar dinero rápido con una probabilidad relativamente baja de enfrentar cualquier consecuencia, por lo que los cibercriminales siguen desarrollando y distribuyendo estos desagradables troyanos. Entre las amenazas más recientes de este tipo se encuentra el Rooster865qq Ransomware. Cuando los investigadores estudiaron esta amenaza, encontraron que el Rooster865qq Ransomware es una variante del Maoloa Ransomware . Propagación y Cifrado No se sabe con certeza cuál es el vector de infección...

Las amenazas de ransomware se encuentran entre los malware más rentables que existen. Un número cada vez mayor de delincuentes cibernéticos prueban suerte construyendo y propagando amenazas de este tipo, y algunos de ellos logran generar una cantidad significativa de ingresos. A principios de noviembre, los expertos en malware detectaron una nueva amenaza de ransomware denominada Lokf Ransomware. Al diseccionarlo, descubrieron que pertenece a la familia STOP Ransomware , la familia de ransomware más activa en todo 2019. Propagación y Cifrado Los investigadores de ciberseguridad aún no han concluido cómo se distribuye el Lokf Ransomware. Se especula que los atacantes probablemente confíen en campañas masivas de correo electrónico no deseado. Por lo general, los correos electrónicos contendrían un mensaje plagado de trucos de ingeniería...

Rednews7.com es un sitio web poco fiable que debe evitarse. Sin embargo, ha habido informes recientes sobre la actividad de Rednews7.com, y se ha determinado que los usuarios pueden encontrar esta página web si hay adware presente en sus sistemas. Otra forma de tropezar con este sitio web dudoso es si uno navega en otras páginas sombreadas regularmente, ya que se sabe que algunas páginas web funcionan con redes publicitarias poco fiables. Todo el contenido de la página Rednews7.com se distribuye entre subpáginas, dejando a su página principal sin contenido real. Una vez que esté en Rednews7.com, se encontrará con reproductores multimedia falsos y anuncios emergentes constantes, lo que le instará a permitir que este sitio sombreado le presente notificaciones dentro de su navegador. Muchos sitios web poco fiables como Rednews7.com...

El sitio web Cnewvi.com se encuentra entre innumerables páginas web poco fiables en Internet que intentan engañar a los usuarios para que les permitan mostrar notificaciones. Sin embargo, no todas las páginas que piden permiso para mostrar notificaciones son dudosas. Las notificaciones del navegador de sitios web legítimos pueden mantenerlo actualizado sobre las últimas noticias, mostrarle nuevas ofertas o notificarle cuando sus transmisores favoritos estén en vivo. Sin embargo, este no es el caso con la página web Cnewvi.com. Los creadores de esta página se han asegurado de que sea compatible no solo con el escritorio sino también con los dispositivos móviles, lo que aumenta significativamente su alcance. El sitio Cnewvi.com no aloja ningún contenido que pueda clasificarse como amenazante, pero no obstante puede ser muy irritante....

La actividad del malware Guildma se detectó por primera vez en 2015. Esta amenaza es un kit de herramientas de software espía, que está muy bien diseñado. Al principio, los autores del conjunto de herramientas Guildma concentraron sus operaciones solo en Brasil. Sin embargo, en algún momento, los creadores del malware Guildma decidieron lanzar campañas más ambiciosas que persiguen objetivos en todo el mundo. La amenaza fue programada para funcionar solo con las instituciones bancarias brasileñas, pero desde que sus creadores decidieron ampliar su alcance, se agregaron 130 portales bancarios más en todo el mundo a la lista de objetivos del malware Guildma. Método de propagación La amenaza Guildma parece distribuirse principalmente a través de campañas de spearphishing. Los atacantes usarían un script PHP para automatizar la distribución...