Siempre es bastante frustrante cuando un mensaje de error del sistema operativo interrumpe el trabajo normal de su computadora sin importar si usted es un usuario de Mac o Windows. Ambos sistemas también comparten un mensaje de error del código 43. Si está utilizando Windows y está buscando una manera de corregir este error específico, haga clic aquí para obtener una guía con posibles soluciones. En Mac, los usuarios generalmente enfrentan el Código de error 43 cuando intentan copiar archivos de una carpeta a otra, transfiriendo archivos desde y hacia una unidad USB, o eliminando archivos y enviándolos a la papelera. Parece que este error es característico de 2 versiones de Mac OS: OS X...

A primera vista, el sitio web Newsbreak.com parece ser una herramienta útil que proporcionaría a sus visitantes las últimas noticias. Sin embargo, este es uno de los innumerables sitios web falsos en línea que no ofrecen ningún contenido de valor y, en cambio, buscan beneficiarse de sus visitantes utilizando varios trucos sospechosos. Spam usuarios con un flujo constante de anuncios Al visitar la página Newsbreak.com, se pedirá a los usuarios que permitan que el sitio muestre notificaciones del navegador web. Teniendo en cuenta que esta página falsa se presenta como un sitio web de noticias legítimo, muchos usuarios pueden ser engañados para permitir las notificaciones del navegador...

En los últimos años los piratas informáticos y los cibercriminales armados con malwares sofisticados han robado cientos de millones de dólares de cuentas bancarias en línea y de personas en todo el mundo. Hemos dicho muchas veces en artículos recientes, que los días en que los bancos eran robados en persona se quedó atrás y ahora todo se lleva a cabo detrás de la pantalla de un ordenador conectado a Internet. La Internet puede ser una herramienta mucho útil en los negocios, la escuela o en la vida cotidiana. Al mismo tiempo, la Internet puede hacer que la vida de alguien sea un infierno, si esa persona se convierte en una víctima de ciberdelincuencia. Un gran porcentaje de la población mundial que utiliza computadoras a través de Internet es consciente de la delincuencia informática y de las consecuencias que pueden enfrentar si...

Hasta ahora, Encrp Ransomware no se ha clasificado como perteneciente a ninguna de las familias de ransomware existentes, lo que significa que puede considerarse como una amenaza de bloqueo de cifrado única. Eso no significa que se desvíe necesariamente de lo que se considera la norma para estos tipos de malware. Encrp Ransomware todavía tiene como objetivo infiltrarse en la computadora de destino donde realiza un proceso de cifrado en casi todos los archivos almacenados de manera furtiva. Los piratas informáticos extorsionan a los usuarios afectados por la posible restauración de los datos bloqueados. Cada archivo cifrado por Encrp Ransomware tendrá ' .encrp ' agregado como una nueva extensión a su nombre original. La nota con instrucciones de los delincuentes se entrega como un archivo de texto llamado...

Efji Ransomware es una nueva amenaza de bloqueo de cifrado que es una variante que pertenece a la familia Stop / Djvu Ransomware. Como tal, muestra una variación mínima en comparación con el resto de los miembros de la infame familia Stop / Djvu Ransomware. El Efji Ransomware intenta infiltrarse en la computadora de destino sin ser detectado y luego procede a cifrar los archivos almacenados en él. El resultado es que los usuarios no podrán acceder a sus archivos privados o relacionados con la empresa. Tras el cifrado, cada archivo tendrá ' .efji ' agregado como una nueva extensión al nombre de archivo original. La nota de rescate habitual con instrucciones de los ciberdelincuentes se elimina como un archivo de texto llamado ' _readme.txt '. A las víctimas del Efji Ransomware se les dice que tendrán que pagar $ 980 a los piratas...

El Backdoor FakeMBAM es una amenaza de acceso remoto que se propaga a través de las actualizaciones automáticas de un cliente torrent (Download Studio) y tres programas de bloqueo de anuncios: NetShield Kit, My AdBlock y Net AdBlock. Download Studio es un cliente de torrents gratuito que es popular principalmente en Rusia y Ucrania. Como resultado, la mayoría de los usuarios afectados por la puerta trasera FakeMBAM también son de estos dos países. No hay una explicación concreta sobre por qué el cliente de torrents y los programas de bloqueo de publicidad comenzaron a generar una amenaza de puerta trasera a través de sus actualizaciones automáticas de repente. Los investigadores de Infosec, sin embargo, encontraron algunos aspectos inquietantes como similitudes de código entre los cuatro programas. También está el hecho de que, al...

Si bien MaMoCrypt Ransomware muestra una pequeña desviación de lo que se considera el comportamiento típico de una amenaza de este tipo en la superficie, una mirada más cercana al código subyacente revela algunos detalles bastante peculiares. MaMoCrypt Ransomware es una amenaza de bloqueo de cifrado basada en MZRevenge Ransomware. Está empaquetado usando ' mpress. ' Una vez dentro de la computadora de destino, MaMoCrypt Ransomware procederá a eliminar las instantáneas de volumen creadas por el servicio de respaldo predeterminado de Windows. La amenaza también desactivará tanto el firewall predeterminado como la función de Control de cuentas de usuario. Sin embargo, las características únicas reales comienzan con el inicio del proceso de cifrado. MaMoCrypt Ransomware persigue archivos ubicados en una lista de 23 ubicaciones codificadas....

DeathStalker es el nombre que se le da a un grupo de piratas informáticos de amenazas persistentes avanzadas (APT) que los investigadores creen que operan como mercenarios u ofrecen servicios de piratería informática. La base de este análisis son las características particulares que presentan las operaciones atribuidas al grupo. A diferencia de lo que se considera el comportamiento típico de los ciberdelincuentes, DeathStalker no infecta a sus víctimas con ransomware y no recopila credenciales bancarias o de tarjetas de crédito / débito, señales claras de que los piratas informáticos no buscan ganancias financieras de sus víctimas. En cambio, DeathStalker parece haberse especializado en la exfiltración de datos de una gama muy reducida de víctimas. Aparte de algunas excepciones singulares, como atacar a una entidad diplomática, el...

RAINBOWMIX es el nombre de los investigadores para un grupo de 240 aplicaciones de Android diseñadas para entregar anuncios OOC fuera de contexto a usuarios desprevenidos. Antes de que Google diera un paso al frente y tomara medidas, todo el grupo de aplicaciones amenazantes estaba disponible para descargar a través de la tienda oficial de Google Play. Según los investigadores, las aplicaciones habían acumulado más de 14 millones de instalaciones y generado más de 15 millones de impresiones diarias en conjunto. La mayor parte del tráfico publicitario provino de Brasil, 21%, seguido de cerca por Indonesia y Vietnam. Se determinó que alrededor del 7.7% del tráfico provenía de EE. UU. Para atraer a los usuarios, la mayoría de las aplicaciones ofrecían emulación para juegos retro como los que están disponibles en los sistemas Nintendo NES....

Lodder.info es una táctica basada en navegador que utiliza un sitio web vacío para obtener el permiso de los usuarios para enviarles publicidad. Cuando las personas visitan Lodder.info, la página pretende realizar una prueba E-CAPTCHA confirmando que el usuario no es un robot. Sin embargo, para hacer eso, el usuario debe hacer clic en un botón 'Permitir' para continuar con el contenido real del sitio web. Como ya se mencionó, esto es solo un truco para hacer que los usuarios acepten notificaciones de Lodder.info ya que esta página no tiene contenido significativo. Los usuarios sin experiencia que caen en esa trampa y hacen clic en el botón "Permitir" proporcionado ponen en grave peligro su seguridad en línea. Todos los anuncios y banners generados por secuestradores de navegadores como Lodder.info pueden ser muy dañinos, ya que pueden...

Enerateok.top es un sitio web vacío que lleva a cabo una táctica bien conocida para hacer que los usuarios desprevenidos se suscriban a las notificaciones push. Al visitar Enerateok.top, la página no carga ningún contenido; en su lugar, muestra un mensaje de error engañoso del tipo: 'Enerateok.top quiere Mostrar notificaciones . ¡Haz clic en Permitir para confirmar que no eres un robot! ' Una vez que un usuario hace clic en el botón 'Permitir', Enerateok.top recibe permiso para enviar ventanas emergentes publicitarias directamente al dispositivo del usuario. Los anuncios y banners generados por páginas como esta generalmente promueven sitios web o servicios inseguros, como páginas con contenido para adultos, juegos de apuestas en línea, programas basura y aplicaciones antivirus falsas. Todos estos son sitios web que los usuarios deben...

Nownersac.top es una táctica en línea común que intenta engañar a los usuarios para que se suscriban a las notificaciones del navegador. Por lo general, los sitios web como Nownersac.top son promocionados por programas potencialmente no deseados (PUP), que tienen funcionalidades como generar ventanas emergentes, cambiar la página de inicio del navegador y un motor de búsqueda predeterminado para redirigir a los usuarios a páginas tan poco confiables. Cuando los usuarios visitan Nownersac.top, el sitio web muestra una pantalla negra y un mensaje de texto que les pide que permitan las notificaciones haciendo clic en el botón "Permitir" que se muestra. Eso se hace pasar por una prueba de verificación de que el usuario no es un robot. Sin embargo, el verdadero propósito de esta táctica es que Nownersac.top obtenga permiso para enviar...

Automator es una función legítima que se ha incluido en el sistema operativo macOS durante mucho tiempo. Está destinado a permitir a los usuarios automatizar tareas que de otro modo podrían ser repetitivas, por ejemplo, cambiar el nombre de una gran cantidad de archivos siguiendo un patrón específico. Si bien tener una herramienta de automatización de este tipo es muy útil, vale la pena señalar que Automator de macOS se considera una de las características más defectuosas del sistema operativo de Apple. Si bien Automator no tiene ninguna vulnerabilidad, puede ser mal utilizado por software de terceros que puede agregar libremente nuevas tareas automatizadas. No hace falta decir que se puede abusar de esto para alterar la configuración del navegador web y desencadenar redireccionamientos no deseados y mostrar anuncios. También es...

Adware.MAC.Generic es un nombre de detección que utilizan los productos antivirus de macOS para describir aplicaciones no identificadas que muestran un comportamiento típico de los programas publicitarios. Muchos usuarios de macOS todavía piensan que su sistema operativo está a salvo de las diversas amenazas cibernéticas que circulan en línea, pero viven en una falsa sensación de seguridad. MacOS se está convirtiendo en un objetivo atractivo para los desarrolladores de malware de alto perfil, y también hay toneladas de aplicaciones inofensivas que aún pueden ser una gran molestia si no se detienen a tiempo. Si su producto antivirus informa sobre una aplicación Adware.MAC.Generic, es probable que haya experimentado los efectos negativos relacionados con el adware. El software publicitario para macOS tiende a afectar el navegador web del...

El virus 'Calendar' es un término popular utilizado para describir una táctica de secuestro del navegador, que se dirige exclusivamente a los usuarios de dispositivos iOS. La táctica se ejecuta de una manera simple, y los estafadores detrás de ella solo necesitan una pieza de información: la dirección de correo electrónico vinculada a su cuenta de Apple. Una vez que lo tengan, pueden enviar eventos de calendario a su bandeja de entrada y aparecerán en su aplicación predeterminada de 'Calendario'. No hace falta decir que los estafadores abusan de esta función para inundar el calendario con eventos que promueven sitios web, productos y servicios sospechosos. Sus notificaciones de calendario falsas pueden mostrar alertas y advertencias de virus falsos, que intentan asustar a los usuarios para que se suscriban a productos y servicios de...

Vevatom, también conocido como Vevatom.com, es una aplicación molesta conocida por causar problemas a los usuarios de computadoras macOS. Este software puede enviarse a las computadoras de los usuarios a través de un paquete de software de baja calidad, descarga falsa u otro método popular para propagar software poco fiable. Los productos de seguridad de MacOS identifican a Vevatom como un programa potencialmente no deseado (PUP), que puede ser responsable de varios cambios intrusivos y no deseados en la configuración del sistema operativo y el navegador web del sistema predeterminado. El cambio más notorio que hace Vevatom es reemplazar el agregador de búsqueda predeterminado del navegador web con Vevatom.com, un motor de búsqueda ruso. Ser redirigido a Vevatom.com no es un problema importante. Aún así, puede ser molesto de...

FIN11 APT es la designación que se le da a un colectivo de hackers que están operativos desde 2016. Este grupo en particular se caracteriza por tener períodos de actividad extrema donde se ha observado que realizan hasta cinco campañas de ataque en una sola semana seguidas de períodos en los que está relativamente inactivo. FIN11 no muestra mucha sofisticación en su conjunto de herramientas de malware o procedimientos de ataque, pero lo compensa con un gran volumen. Si bien la mayoría de los grupos APT similares no logran mantener su existencia durante mucho tiempo, FIN11 no solo ha estado operativo durante varios años, sino que ha estado experimentando cambios constantes al expandir sus objetivos preferidos y cambiar el foco de sus ataques. Entre 2017 y 2018, FIN11 se concentró en atacar a un grupo reducido de entidades,...

El malware H1N1 se detectó por primera vez en la naturaleza como un cargador simple: tenía la tarea de entregar otras amenazas de malware más complejas a la computadora ya comprometida. Sin embargo, experimentó una rápida evolución, y los piratas informáticos detrás de él equiparon la amenaza con varias funciones amenazantes, como técnicas de ofuscación para obstaculizar cualquier intento de análisis, función de omisión del Control de cuentas de usuario, recopilación de datos y autopropagación en la red infiltrada. Por supuesto, las funciones del cargador se mantuvieron intactas. El H1N1 se envió al sistema de destino a través de documentos de MS Word que contienen macros VBA corruptas. Para ocultar el verdadero propósito de la macro, una gran ofuscación, se implementa el uso de las funciones de cadena StrReverse, Ucase, Lcase, Right,...