Siempre es bastante frustrante cuando un mensaje de error del sistema operativo interrumpe el trabajo normal de su computadora sin importar si usted es un usuario de Mac o Windows. Ambos sistemas también comparten un mensaje de error del código 43. Si está utilizando Windows y está buscando una manera de corregir este error específico, haga clic aquí para obtener una guía con posibles soluciones. En Mac, los usuarios generalmente enfrentan el Código de error 43 cuando intentan copiar archivos de una carpeta a otra, transfiriendo archivos desde y hacia una unidad USB, o eliminando archivos y enviándolos a la papelera. Parece que este error es característico de 2 versiones de Mac OS: OS X...

A primera vista, el sitio web Newsbreak.com parece ser una herramienta útil que proporcionaría a sus visitantes las últimas noticias. Sin embargo, este es uno de los innumerables sitios web falsos en línea que no ofrecen ningún contenido de valor y, en cambio, buscan beneficiarse de sus visitantes utilizando varios trucos sospechosos. Spam usuarios con un flujo constante de anuncios Al visitar la página Newsbreak.com, se pedirá a los usuarios que permitan que el sitio muestre notificaciones del navegador web. Teniendo en cuenta que esta página falsa se presenta como un sitio web de noticias legítimo, muchos usuarios pueden ser engañados para permitir las notificaciones del navegador...

En los últimos años los piratas informáticos y los cibercriminales armados con malwares sofisticados han robado cientos de millones de dólares de cuentas bancarias en línea y de personas en todo el mundo. Hemos dicho muchas veces en artículos recientes, que los días en que los bancos eran robados en persona se quedó atrás y ahora todo se lleva a cabo detrás de la pantalla de un ordenador conectado a Internet. La Internet puede ser una herramienta mucho útil en los negocios, la escuela o en la vida cotidiana. Al mismo tiempo, la Internet puede hacer que la vida de alguien sea un infierno, si esa persona se convierte en una víctima de ciberdelincuencia. Un gran porcentaje de la población mundial que utiliza computadoras a través de Internet es consciente de la delincuencia informática y de las consecuencias que pueden enfrentar si...

Psalrausoa.com es un sitio web en su mayoría vacío que está diseñado para realizar una función singular: engañar a los usuarios desprevenidos para que inicien una táctica basada en el navegador. Al mostrar varias alertas falsas o mensajes de error, el sitio web intenta convencer a sus visitantes de que hagan clic en el botón "Permitir". Independientemente de lo que indique el texto exacto de las alertas, hacer clic en 'Permitir' solo hará que el sitio web reciba los permisos de navegador necesarios para llevar a cabo su agenda. Psalrausoa.com está lejos de ser una ocurrencia única, de hecho, es todo lo contrario, con innumerables sitios web tácticos virtualmente idénticos a los que existen diariamente. Cuando los visitantes desprevenidos aterrizan en Psalrausoa.com, serán recibidos por una barra de progreso que se está almacenando en...

Mainchargenews.com es un sitio web engañoso creado con un propósito singular en mente: llevar a cabo una táctica basada en el navegador. El esquema promulgado por Mainchargernews.com es extremadamente popular entre los estafadores, con innumerables sitios casi idénticos que surgen a diario. El objetivo es bastante simple: engañar al usuario para que se suscriba a los servicios de notificaciones push del sitio. Como resultado, los usuarios afectados estarán sujetos a una serie de anuncios no solicitados que se enviarán directamente a la pantalla de su dispositivo. La táctica empleada por Mainchargenews.com es pretender que un video no especificado no se puede reproducir mostrando un símbolo de almacenamiento en búfer. Si los visitantes quieren seguir mirando, deben hacer clic en el botón "Permitir" y caer directamente en la trampa...

Tmanger es una herramienta troyana de acceso remoto (RAT) utilizada en ataques llevados a cabo por el grupo Advanced Persistent Threat (APT) conocido como TA428. La amenaza de malware se observó por primera vez cuando se implementó contra objetivos en Japón, pero se puede transferir fácilmente para infectar entidades de Mongolia, el objetivo original del grupo TA428, o Vietnam, miembro de la iniciativa Belt and Road. El nombre de la amenaza, Tmanger, puede ser una versión mal escrita de Tmanager, una conjetura respaldada por varias cadenas mal escritas que se encuentran en el código subyacente del troyano. Tmanger se compone de tres partes diferentes, pero todas comparten ciertos comportamientos y funciones idénticos. Los nombres de los componentes son SetUp, MloadDll y Client. El archivo de configuración es el primero en ejecutarse y...

Se ha observado que dos versiones diferentes de FileEngineering Ransomware se liberan en la naturaleza. Las dos variantes operan de una manera perfectamente idéntica: su objetivo es infiltrarse en los sistemas informáticos de los usuarios, cifrar los archivos que se encuentran allí con un algoritmo criptográfico imposible de descifrar y luego extorsionar a sus víctimas a cambio del posible descifrado de los datos bloqueados. Las principales y únicas diferencias entre las dos amenazas de FileEnginerring Ransomware son la dirección de correo electrónico específica que dejan a sus víctimas como canales de comunicación. Los archivos cifrados por cualquiera de las dos variantes de FileEngineering Ransomware tendrán sus nombres originales cambiados drásticamente. Las amenazas primero agregarán una cadena que representa la identificación...

El troyano BBtok es una nueva cepa de malware bancario que se ha implementado principalmente contra usuarios en México. La amenaza aprovecha un enfoque de ataque sin archivos para comprometer los dispositivos de los usuarios. Para su vector de propagación, BBtok Trojan utiliza correos electrónicos de phishing que contienen archivos adjuntos armados que consisten en un paquete comprimido que entrega archivos lnk amenazantes. El correo electrónico está diseñado para parecer lo más legítimo posible, e intentan engañar al destinatario para que inicie los archivos lnk con malware, lo que da como resultado la ejecución de un script de PowerShell. Antes de que el componente troyano BBtok principal se envíe al dispositivo, se deben borrar varias etapas de configuración. Primero, cuando se activa la secuencia de comandos de PowerShell...

BlackRota es una amenaza de puerta trasera escrita en el lenguaje de programación Go. BlackRota aprovecha una vulnerabilidad de acceso no autorizado que se encuentra en la API de Docker Remote. La amenaza es capaz de comprometer arquitecturas de 64 y 86 bits, pero solo funciona en sistemas Linux. Una característica única de BlackRota es el alto nivel de ofuscación que han implementado los piratas informáticos responsables de la amenaza. Es extremadamente raro que el malware escrito en Go incluya medidas de ofuscación tan intensivas. De hecho, los investigadores de seguridad de información que analizaron BlackRota afirman que es el malware Go más ofuscado que han encontrado hasta la fecha. Después de infiltrarse en su objetivo, BlackRota establece lo que los investigadores llamaron un 'geacon'. Representa una baliza a través de la cual...

Las ventanas emergentes de Virnews.club son un esquema que envía contenido promocional no solicitado a las computadoras o teléfonos móviles de los usuarios. Esta estafa basada en navegador opera a través de un sitio web malicioso llamado Virnews.club. Allí, los estafadores obtienen el permiso de los visitantes para enviarles mensajes mediante una táctica engañosa. Cuando los usuarios acceden a este sitio web, finge estar cargando algún contenido de video pero, al mismo tiempo, muestra el siguiente mensaje: ' Virnews.club quiere mostrar notificaciones Haga clic en Permitir para ver el video ' Los usuarios deben hacer clic en el botón "Permitir" y aceptar recibir notificaciones si desean ver el contenido completo del sitio web. Sin embargo, Virnews.club no tiene videos para mostrar, y su único propósito es hacer que los usuarios acepten...

Enspread.top es un sitio web vacío promovido por amenazas de adware y secuestradores de navegadores. Los creadores de malware han desarrollado esa estafa con el propósito de mostrar notificaciones promocionales del navegador directamente en las pantallas de los usuarios. Lo común para todos los esquemas de ese tipo es que las personas no visitan intencionalmente estas páginas. En cambio, los navegadores comprometidos por aplicaciones potencialmente no deseadas o anuncios maliciosos en Internet redirigen a los usuarios a dichas páginas. Como se mencionó, Enspread.top no tiene contenido; sin embargo, muestra una serie de mensajes de texto engañosos que intentan atraer a los usuarios para que permitan las notificaciones del navegador. Las alertas que muestra Enspread.top son una táctica de cebo de clics que insta a los usuarios a hacer...

1500dollars Ransomware es una potente amenaza de bloqueo de cifrado que ha sido clasificada como perteneciente a la familia de malware Phobos. Como tal, 1500dollars Ransomware carece de modificaciones o mejoras significativas sobre la amenaza típica de Phobos Ransomware. Los dos aspectos únicos de la amenaza son los canales de comunicación preferidos por los piratas informáticos y la extensión que han elegido para agregar a los archivos cifrados por el malware. Cuando 1500dollars Ransomware cifra un archivo, cambia drásticamente el nombre del archivo original. Se agregará una cadena de caracteres que actúan como la identificación asignada a las víctimas específicas. Luego, se agregará la dirección de correo electrónico 'cleverhorse@protonmail.com'. Finalmente, se colocará '.1500dollars' como una nueva extensión. El 1500dollars...

El Fireee Ransomware es una peligrosa amenaza de malware que puede bloquear las computadoras de los usuarios por completo. Utiliza un potente algoritmo de cifrado que utiliza para cifrar casi todos los archivos almacenados en el dispositivo comprometido, con la excepción de archivos importantes del sistema que podrían provocar fallos y errores críticos si se manipulan. Cabe señalar que después de analizar la amenaza, los investigadores de infosec determinaron que es una variante del Makop Ransomware descubierto anteriormente. El primer signo de la actividad de Fireee Ransomware que los usuarios probablemente notarán es el cambio repentino de todos los nombres de archivo que pertenecen a archivos cifrados. Fireee Ransomware sigue un patrón complejo cuando modifica los nombres. Primero, agrega una cadena de identificación única que se ha...

El REDROMAN Ransomware es un casillero criptográfico que utiliza un algoritmo criptográfico imposible de descifrar para bloquear los archivos de los usuarios y luego extorsionarlos a cambio de la posible restauración. La amenaza no utiliza patrones complejos para los nombres modificados de los archivos que cifra. Simplemente agrega '.REDROMAN' como una nueva extensión de archivo al nombre original del archivo. Por lo general, las amenazas de ransomware crean múltiples versiones de su nota de rescate y las colocan en toda la computadora comprometida para garantizar que el usuario afectado las vea de inmediato. El objetivo es que las víctimas inicien el contacto y paguen el monto del rescate exigido. REDROMAN, sin embargo, ha adoptado un método bastante contrario a la intuición de entrega de notas de rescate. Genera tres notas de rescate...

El World Ransomware es otra variante de Dharma Ransomware que se ha desatado en la naturaleza. Como tal, es en su mayoría una copia idéntica del Dharma Ransomware, pero eso de ninguna manera disminuyó sus capacidades destructivas. Puede bloquear a los usuarios de sus computadoras de manera efectiva al cifrar los archivos almacenados con un algoritmo de cifrado imposible de descifrar. El World Ransomware sigue el patrón de Dharma Ransomware cuando se trata de cambiar el nombre de los archivos que cifra. En la práctica, esto significa que cada archivo bloqueado tendrá una cadena de caracteres que representa la identificación única de la víctima adjunta a su nombre de archivo original. Lo que sigue es una dirección de correo electrónico que puede servir como canal de comunicación entre los usuarios afectados y los piratas informáticos...

Los usuarios de la región del sudeste asiático están siendo atacados por una nueva amenaza de malware llamada WAPDropper. En lugar de intentar recopilar sus credenciales bancarias, detalles de tarjetas de crédito o simplemente bloquear sus teléfonos, WAPDropper ejecuta un esquema que involucra un estándar técnico móvil casi obsoleto llamado Protocolo de aplicación inalámbrica (WAP), que se utiliza para acceder a información a través de una red inalámbrica móvil. WAP se hizo popular a principios de la década de 2000 brevemente, pero fue reemplazado rápidamente por desarrollos tecnológicos superiores. Sin embargo, incluso hoy en día, WAP es compatible con algunos proveedores de servicios móviles, y WAPDropper aprovecha ese hecho para suscribir a los usuarios comprometidos a números de teléfono premium, que cobran enormes tarifas por...

LightBot es una nueva herramienta de malware observada como parte del arsenal del infame pirata informático TrickBot. Esta nueva creación de malware ha reemplazado al BazarLoader Malware como carga útil que se entrega a través de una campaña de correo electrónico de phishing. Los piratas informáticos diseñaron los correos electrónicos de phishing para que parecieran enviados por un departamento de recursos humanos o un representante legal. El pretexto falso es que el usuario objetivo ha perdido su empleo o que un cliente ha presentado una queja en su contra. Luego, el correo electrónico insta al destinatario a hacer clic en un enlace que conduce a una página de Google Docs. Se les dice a los usuarios que la vista previa del documento alojado allí se ha deshabilitado y tendrán que descargarlo. Sin embargo, en lugar del archivo...

Hilycover.top es un sitio web dedicado a promocionar productos y servicios cuestionables mostrando anuncios directamente en los escritorios de los usuarios. La mayoría de los usuarios no abren Hilycover.top deliberadamente; más bien, una Aplicación potencialmente no deseada (PUA) instalada en sus computadoras o un anuncio aleatorio en Internet los ha redirigido a esta página. En cualquier caso, Hilycover.top necesita que sus visitantes se suscriban a las notificaciones de su navegador para ejecutar sus campañas, y eso suele suceder a través de una táctica engañosa de clickbait. Un ejemplo típico es una prueba de bot CAPTCHA falsa: 'Hilycover.top quiere mostrar notificaciones ¡Haz clic en Permitir para confirmar que no eres un robot! ' Al hacer clic en el botón "Permitir" dado, el usuario se suscribe a las notificaciones del navegador...