¿Recibe alertas de Anti-Malware Lab? No se deje engañar, Anti-Malware Lab no es una aplicación de seguridad real. Es un tipo de programa conocido como aplicación anti-malware maliciosa. Este tipo de programas pretenden ser auténticas utilidades anti-malware para engañarlo para que los compre. Específicamente, la interfaz de Anti-Malware Lab está diseñada para imitar la interfaz de un escáner de seguridad de Windows típico. Anti-Malware Lab se hace cargo de su computadora para hacerle pensar que tiene una infección de malware. Luego, le pedirá que compre Anti-Malware Lab para deshacerse de la supuesta infección. No se deje engañar; Anti-Malware Lab no es más que una estafa. Cómo ingresa a...

Siempre es bastante frustrante cuando un mensaje de error del sistema operativo interrumpe el trabajo normal de su computadora sin importar si usted es un usuario de Mac o Windows. Ambos sistemas también comparten un mensaje de error del código 43. Si está utilizando Windows y está buscando una manera de corregir este error específico, haga clic aquí para obtener una guía con posibles soluciones. En Mac, los usuarios generalmente enfrentan el Código de error 43 cuando intentan copiar archivos de una carpeta a otra, transfiriendo archivos desde y hacia una unidad USB, o eliminando archivos y enviándolos a la papelera. Parece que este error es característico de 2 versiones de Mac OS: OS X...

A primera vista, el sitio web Newsbreak.com parece ser una herramienta útil que proporcionaría a sus visitantes las últimas noticias. Sin embargo, este es uno de los innumerables sitios web falsos en línea que no ofrecen ningún contenido de valor y, en cambio, buscan beneficiarse de sus visitantes utilizando varios trucos sospechosos. Spam usuarios con un flujo constante de anuncios Al visitar la página Newsbreak.com, se pedirá a los usuarios que permitan que el sitio muestre notificaciones del navegador web. Teniendo en cuenta que esta página falsa se presenta como un sitio web de noticias legítimo, muchos usuarios pueden ser engañados para permitir las notificaciones del navegador...

La aplicación Segurazo, a / k / a SAntivirus, se presenta como una herramienta antivirus genuina y útil, capaz de brindar considerables beneficios a quienes le dan una oportunidad. Sin embargo, en realidad, Segurazo está lejos de ser útil y ciertamente no es una herramienta tan confiable como uno esperaría de una aplicación antivirus. En lugar de una detección de amenazas efectiva y protección en tiempo real, SAntivirus lo bombardeará con docenas de informes de seguridad falsamente exagerados en un esfuerzo incansable para instarlo a comprar la versión premium de esta herramienta poco fiable. Segurazo como descarga drive-by En general, los actores de malware tienden a distribuir programas...

DarkSide Ransomware es un tipo de malware que se crea con el propósito de extorsionar a los usuarios de computadoras al mantener su PC como rehén. La tarea de DarkSide Ransomware para lograr su esquema de extorsión de dinero comienza con el cifrado de archivos, que tiene lugar después de cargarse en un sistema, a menudo debido a que el usuario abre un archivo adjunto de correo electrónico no deseado malicioso. Se sabe que DarkSide Ransomware cifra muchos archivos y los agrega con extensiones de archivo similares. Si bien cada archivo cifrado por DarkSide Ransomware se puede identificar y encontrar fácilmente, no se puede acceder ni abrir debido a un cifrado invencible. Debido a esto, un...

A menudo se considera que los dispositivos Mac están finamente ajustados y poseen sistemas armoniosos que combinan componentes de hardware y software. Desafortunadamente, un inconveniente que a menudo se ha asociado con estos dispositivos es que es notoriamente difícil, y a veces imposible, actualizar componentes de hardware individuales, como obtener un SSD más grande para almacenar más videos, fotos, películas, etc. Esto significa que es posible que los usuarios de Mac deban prestar más atención al espacio de almacenamiento de su Mac, cuánto queda disponible y si necesitarán eliminar algunos archivos existentes para dejar espacio para contenido nuevo. Como resultado, saber cómo verificar el almacenamiento de tu Macrápidamente podría...

Cuando se lanzó, Discord era una plataforma VoIP orientada a la comunidad de jugadores. Sin embargo, en los años siguientes, amplió su alcance, agregó numerosas funciones nuevas y se convirtió en una de las plataformas sociales más grandes con más de 140 millones de usuarios activos mensuales. Actualmente, los usuarios pueden enviar mensajes instantáneos privados, iniciar VoIP y videollamadas, transmitir sus pantallas de computadora y organizarse en comunidades llamadas servidores centrados en intereses específicos. La capacidad de comenzar a compartir la pantalla de su computadora de manera rápida y sin esfuerzo es sin duda una de las principales razones que atraen a las personas hacia la plataforma Discord. Sin embargo, algunos...

El Loki Locker Ransomware es una amenaza de malware diseñada para infectar sistemas, cifrar los archivos almacenados allí y luego extorsionar a sus víctimas por dinero. Los actores de la amenaza toman los archivos de la víctima como rehenes y prometen restaurarlos solo después de que se hayan cumplido sus demandas. Cuando Loki Locker Ransomware cifra un archivo, cambia drásticamente el nombre original de ese archivo. La amenaza agrega una dirección de correo electrónico y una cadena de identificación única al principio del nombre del archivo y también agrega '.Loki' como una nueva extensión. La dirección de correo electrónico utilizada en los nombres de los archivos modificados es 'recoverydata@onionmail.org'. Descripción general de las...

Los ciberdelincuentes continúan usando el COVID-19 como señuelo en sus campañas amenazantes. Una de estas operaciones consiste en la difusión de correos electrónicos señuelo que contienen un archivo adjunto con malware. La carga útil final en la cadena de infección del ataque es una amenaza previamente desconocida llamada Nerbian RAT. Los detalles sobre toda la operación y las herramientas de malware involucradas fueron publicados en un informe de una empresa de seguridad empresarial. Según los hallazgos de los expertos en seguridad cibernética, la campaña de ataque parece estar muy dirigida, y la mayoría de los objetivos provienen de Italia, España y el Reino Unido. Los correos electrónicos de señuelo afirman ser de la Organización...

Los usuarios que lleguen a la página de Freenotifications.com se encontrarán con otra página web dudosa que intentará engañarlos para que habiliten sus servicios de notificación automática. Esta táctica en particular ya se ha propagado a través de innumerables sitios web cuestionables, pero cada vez surgen más y más casi a diario. En general, todas estas páginas fraudulentas siguen el mismo patrón de comportamiento. Muestran mensajes falsos y clickbait en un intento de ocultar sus verdaderas intenciones. Uno de los escenarios más comunes consiste en que el sitio web falso finge estar haciendo una verificación de CATPCHA. La implicación es que los usuarios deben presionar el botón 'Permitir' que se muestra para demostrar que no...

SearchZubi es una extensión de navegador intrusiva, que existe únicamente para promover una dirección patrocinada al realizar cambios significativos en los navegadores web afectados. Este es el comportamiento típico de las molestas aplicaciones conocidas como secuestradores de navegador. Después de implementarse en el sistema, pueden hacerse cargo de la página de inicio del navegador, la página de nueva pestaña y el motor de búsqueda predeterminado. Con las tres configuraciones ahora abriendo la página promocionada, los usuarios serán redirigidos a ella cada vez que inicien los navegadores, abran una nueva página o inicien una búsqueda a través de la barra de URL. La dirección promocionada por SearchZubi pertenece a un buscador falso en...

Picprosto.click es otra página dudosa que intenta aprovechar la función legítima del navegador de notificaciones automáticas. El sitio se basa en clickbait y mensajes manipuladores para enmascarar sus verdaderas intenciones. De hecho, bajo varios pretextos falsos, se dirigirá a los usuarios para que presionen el botón 'Permitir' que se muestra y, sin saberlo, se suscriban a las notificaciones automáticas del sitio. Posteriormente, la página podrá mostrar numerosos anuncios molestos y poco confiables en los dispositivos de los usuarios. Por lo general, las páginas fraudulentas como Picprosto.click no se abren intencionalmente. En cambio, los usuarios los encuentran como resultado de redireccionamientos forzados causados por redes...

La página 'PancakeSwap Giveaway' opera una estafa en la que se engaña a los visitantes haciéndoles creer que la cantidad de monedas de criptomoneda CAKE que aportan se duplicará y se les devolverá. Por supuesto, esta es solo otra variante de esta popular estafa en línea y los usuarios que decidan participar solo recibirán pérdidas financieras. La dirección de la página fraudulenta, 'pacnackewsap', es una variación mal escrita de la dirección URL original de PancakeSwap. La intención de los estafadores es clara, ya que esperan que las personas que ingresen la dirección incorrecta se encuentren en la página de la estafa. Aquí, a los visitantes se les presentará un típico esquema de obsequio falso. Con el pretexto de...

Los sitios web falsos están propagando un esquema de phishing que intenta obtener credenciales confidenciales de cuentas y criptobilleteras de usuarios desprevenidos. Rastreada como estafa 'BlockChain', esta operación de phishing está dirigida específicamente a usuarios con billeteras de criptomonedas BlockChain. Los sitios web falsos están diseñados para parecerse mucho a la página de inicio de sesión oficial de Blockchain.com a pesar de tener una dirección web diferente. Las opciones presentadas en el portal de phishing incluyen 'Restablecer contraseña', 'Recuperar contraseña', Restablecer clave de frase 12'. La implicación es que los usuarios necesitarán recuperar sus cuentas. No importa qué botón presionen...

Ifla Ransomware es otra adición a las innumerables variantes de malware que pertenecen a la familia STOP/Djvu. A pesar de carecer de mejoras importantes, el potencial destructivo de la amenaza sigue siendo significativo. Las víctimas de Ifla Ransomware perderán el acceso a los documentos, PDF, bases de datos, archivos, imágenes, fotos, etc., almacenados en los dispositivos violados. El algoritmo de cifrado de grado militar utilizado por la amenaza garantiza que la restauración de los archivos bloqueados será casi imposible sin tener las claves de descifrado necesarias. Cada archivo encriptado tendrá su nombre original modificado al adjuntarle '.ifla' como una nueva extensión de archivo. Otro cambio causado por la amenaza será la...

Kruu Ransomware es otra potente variante creada a partir de la familia de malware STOP/Djvu que los ciberdelincuentes utilizan para bloquear los datos de sus víctimas. Los archivos encriptados por Kruu serán completamente inutilizables, y la restauración de los datos sin las claves de descifrado necesarias probablemente será imposible. Además, la amenaza es capaz de afectar a un gran conjunto de diferentes tipos de archivos, lo que garantiza que el daño que cause alcanzará a la mayoría de los datos almacenados en los dispositivos violados. Todos los archivos cifrados se marcarán con '.Kruu' anexado a sus nombres originales. Las víctimas también notarán la presencia de un nuevo archivo de texto en los sistemas comprometidos....

Saintstealer es un malware basado en C# .NET, diseñado para capturar y filtrar diversos datos confidenciales de sistemas comprometidos. La amenaza es capaz de desviar las credenciales de la cuenta, la información del sistema, el número de tarjeta de crédito/débito y otra información confidencial. Los detalles sobre Sainstealer fueron revelados al público en un informe de investigadores de seguridad. Atribuido a la pandilla de cibercriminales Saint, el ladrón de información se coloca en los dispositivos violados como un archivo ejecutable de 32 bits llamado 'saintgang.exe'. Antes de activar su funcionalidad principal, Sainstealer realiza varias comprobaciones en busca de signos de entornos de virtualización y sandbox. Si las...

SampleLight es una aplicación dudosa, equipada con capacidades de adware. Sus operadores lo utilizan principalmente para dirigirse a los usuarios de Mac y obtener ganancias monetarias al enviar anuncios no deseados a sus dispositivos. Como la mayoría de las aplicaciones intrusivas de este tipo, SampleLight también recurre a varias tácticas encubiertas para su distribución. Por ejemplo, los investigadores de ciberseguridad descubrieron que la aplicación se difunde a través de sitios web dudosos que instan a los usuarios a actualizar su Adobe Flash Player. Como resultado, SampleLight también ha sido clasificado como PUP (programa potencialmente no deseado). Además de ser extremadamente molesto y disminuir la experiencia del usuario en el...

El nombre del sitio Devicespam-shield.com puede dar la impresión de que sus visitantes recibirán información importante o un servicio que podría ayudarlos a reducir los mensajes de spam y los anuncios que reciben. Sin embargo, en un giro irónico, el propósito principal del sitio es engañar a los usuarios para que, sin saberlo, habiliten sus notificaciones automáticas y luego ejecuten una molesta campaña publicitaria. Los usuarios afectados recibirán numerosos anuncios no deseados, probablemente promoviendo destinos y plataformas más inseguros que difunden PUP (programas potencialmente no deseados). Las tácticas utilizadas por Devicespam-shield.com pueden variar, según factores específicos, como las direcciones IP de los usuarios, la...

La estafa por correo electrónico 'SYSTEM NOTIFICATION' intenta engañar a los usuarios para que divulguen las credenciales de su cuenta de correo electrónico a través de correos electrónicos señuelo y un portal de phishing dedicado. Por ello, los expertos en ciberseguridad han catalogado esta operación como una táctica de phishing. Hasta ahora, se han identificado dos variantes diferentes del correo electrónico señuelo, pero las diferencias entre ellas son extremadamente pequeñas. Los asuntos de los correos electrónicos difundidos podrían ser una variación de 'Advertencia: [dirección de correo electrónico] Actualización del sistema de seguridad del servidor y firewall' y 'Notificación del sistema'. Estas notificaciones falsas indican que...

Scanoclean es un sitio web no confiable que podría ejecutar varias tácticas populares en línea. El escenario exacto que muestra la página podría estar determinado por factores específicos, como la dirección IP del visitante, la ubicación geográfica, el tipo de navegador y potencialmente más. Por ejemplo, algunos de los comportamientos engañosos de la página que han sido confirmados por investigadores de seguridad cibernética involucran el uso de mensajes engañosos para engañar a los usuarios para que habiliten sus notificaciones automáticas, ejecutando una variación de '¡Tu PC está infectada con 5 virus!', así como una versión de los esquemas 'Tu Windows 10 está infectado con virus'. Sitios que ejecutan '¡Tu PC está...

News-jarowu.cc es un sitio web engañoso que los usuarios pueden encontrar mientras navegan. Cabe señalar que las páginas maliciosas de este tipo rara vez se abren intencionalmente. En su lugar, los usuarios suelen ser llevados a ellos como resultado de redireccionamientos forzados causados por redes de publicidad no autorizadas o PUP (programas potencialmente no deseados) invasivos. El objetivo de la página es idéntico al de los innumerables otros sitios web falsos que aprovechan la función del navegador de notificaciones automáticas. Todos ellos intentan enmascarar sus verdaderas intenciones mostrando mensajes engañosos de clickbait diseñados para atraer a los usuarios a presionar el botón 'Permitir' que se muestra y, sin...

Los ciberdelincuentes están utilizando una amenaza rastreada como Spark Ransomware para bloquear los datos de sus víctimas. Debido al algoritmo criptográfico de fuerza militar utilizado en la rutina de cifrado de la amenaza, los archivos afectados quedan en un estado completamente inutilizable. La recuperación sin acceso a la clave de descifrado necesaria que poseen los atacantes es casi imposible. Los usuarios afectados notarán que casi todos los archivos almacenados en los dispositivos violados ahora tienen una nueva extensión de archivo: '.spark', añadida a sus nombres originales. Además, la amenaza destructiva mostrará una nota de rescate con instrucciones de sus operadores. El mensaje que exige el rescate se presentará a los...