El Trojan.Ransomware es un troyano que se hace pasar por instalador del Adobe Flash Player. El Trojan.Ransomware fue creado para realizar el fraude llamado: fraude SMS. Una vez que el Trojan.Ransomware se ejecuta, se copia y muestra un mensaje falso en ruso. El mensaje falso por lo general requiere que el usuario envíe un mensaje SMS para recibir un código de activación y completar el la instalación del Adobe Flash Player. Se aconseja al usuario no enviar el SMS, usar los códigos de serie 35676549 y 28527548 y después ejecutar una aplicación de seguridad informática confiable.

Win32 malware.gen es una infección por un troyano de la plataforma del Windows.Win32 malware.gen es capaz de propagarse a través de correos electrónicos no solicitados, sitios web maliciosos y redes de intercambio de archivos. Una vez que el Win32 malware.gen está dentro de un sistema hará cambios en la configuración del sistema y el registro, haciendo que el sistema se deteriore en el rendimiento. Win32 malware.gen también puede descargar más malware en una PC comprometida.

En los últimos años los piratas informáticos y los cibercriminales armados con malwares sofisticados han robado cientos de millones de dólares de cuentas bancarias en línea y de personas en todo el mundo. Hemos dicho muchas veces en artículos recientes, que los días en que los bancos eran robados en persona se quedó atrás y ahora todo se lleva a cabo detrás de la pantalla de un ordenador conectado a Internet. La Internet puede ser una herramienta mucho útil en los negocios, la escuela o en la vida cotidiana. Al mismo tiempo, la Internet puede hacer que la vida de alguien sea un infierno, si esa persona se convierte en una víctima de ciberdelincuencia. Un gran porcentaje de la población mundial que utiliza computadoras a través de Internet es consciente de la delincuencia informática y de las consecuencias que pueden enfrentar si...

Al igual que muchos otros sitios web de este tipo, Usinesmycete.info es una página poco fiable cuyo único propósito es engañar a sus visitantes para que le permitan mostrar notificaciones del navegador web. Tales sitios web tienden a engañar a los usuarios para que crean que están alojando contenido atractivo como un video interesante o una galería de imágenes de alta calidad. Sin embargo, este nunca es el caso, y si los visitantes caen en esta trampa, pueden permitir que la página sombreada muestre notificaciones en su navegador web. Por supuesto, las notificaciones del navegador web pueden ser una herramienta útil si están en las manos adecuadas. Los sitios web legítimos a menudo solicitan permiso para mostrar notificaciones del navegador web para mantener a sus visitantes actualizados con nuevas ofertas, los últimos chismes o las...

Algunos delincuentes cibernéticos prefieren apuntar a una fruta baja en lugar de perseguir peces grandes. Este es el caso de los desarrolladores del malware Xiny que han elegido apuntar a usuarios que todavía usan software desactualizado. Esta amenaza es un troyano que se dirige exclusivamente a dispositivos Android. El troyano Android Xiny se dirige a variantes obsoletas del sistema operativo Android. Este troyano de Android ha estado funcionando durante varios años. Alrededor del 12% de las víctimas del troyano Xiny parecen estar usando Android 4, que es un sistema operativo que se lanzó por primera vez en 2011. No hace falta decir que usar un sistema operativo que tiene casi una década no es seguro ni inteligente. El software desactualizado generalmente tiene una serie de vulnerabilidades que los cibercriminales pueden explotar...

Entre las amenazas más populares en línea se encuentran los troyanos de bloqueo de datos. La popularidad de este tipo de malware se debe al hecho de que cualquier delincuente cibernético novato puede generar una amenaza utilizando un kit de construcción de ransomware y comenzar a generar dinero rápidamente. El AlphaBetaCrypt Ransomware es una de las amenazas más nuevas de este tipo. Esta amenaza funciona de manera similar a la mayoría de los troyanos de cifrado de archivos: compromete el sistema de un usuario, bloquea sus archivos y luego les exige que paguen una tarifa de rescate al tiempo que promete proporcionarles una clave de descifrado. Propagación y Cifrado Aunque no hay confirmación con respecto al método de propagación utilizado en la distribución del AlphaBetaCrypt Ransomware, existen algunas especulaciones. Los...

Muchos actores sombríos de bajo nivel en línea eligen crear sitios web poco fiables que se utilizan para la promoción de actualizaciones de aplicaciones falsas. Una de las actualizaciones de aplicaciones más utilizadas son las actualizaciones para Adobe Flash Player. Este truco es muy popular porque la mayoría de los usuarios habituales en línea tendrían instalado Adobe Flash Player en su sistema. Si bien la mayoría de las actualizaciones falsas de aplicaciones generalmente sirven para promover la instalación de PUP (Programas potencialmente no deseados), algunos impulsan software más amenazante como los troyanos. Parece que los operadores del sitio web Installflash-upgrade.com promueven periódicamente diferentes aplicaciones. Algunos visitantes del sitio web informan que se les pidió que descarguen e instalen una aplicación dudosa...

Se sabe que los operadores de sitios web dudosos usan innumerables técnicas de ingeniería social para convencer a los usuarios de que tomen medidas que de otro modo no harían. Uno de estos trucos es engañar al visitante para que crea que su sitio web dudoso está alojando contenido muy entretenido que solo pueden ver si cumplen con las solicitudes del sitio web. A menudo, la página requeriría que el usuario instale una actualización falsa de Adobe Flash Player o haga clic en el botón 'Permitir' que se le presenta. Los creadores de Zahkit.pro han adoptado este último enfoque. Engaña a los usuarios para que permitan las notificaciones del navegador web Al visitar el sitio web Zahkit.pro, se les pedirá a los usuarios que hagan clic en el botón "Permitir" si desean ver el contenido de la página. Sin embargo, los visitantes del sitio...

El sitio Dengelmeg.com es una página que intentaría secuestrar las notificaciones de su navegador web para promover productos poco fiables y servicios sospechosos. Si bien las notificaciones del navegador web pueden ser una herramienta útil si se usan de la manera correcta, los sitios web dudosos solo las usan para bombardear a sus visitantes con anuncios no deseados e irrelevantes. Promueve productos Dodgy y servicios sombríos Los operadores de páginas poco fiables como el sitio Dengelmeg.com tienden a utilizar una variedad de trucos para que el usuario les permita mostrar notificaciones del navegador web. Parece que el sitio de Dengelmeg.com afirma alojar contenido para adultos ya que se pide a sus visitantes que confirmen su edad. Sin embargo, esto no es más que un truco, ya que hacer clic en el botón destinado a confirmar su edad...

Hay innumerables sitios web sombríos en línea que no alojan ningún contenido valioso y cuyo objetivo principal es promover productos dudosos y servicios falsos. Entre estas páginas web dudosas se encuentra el sitio Seriorladded.info. Los operadores de Seriorladded.info generan ingresos secuestrando las notificaciones del navegador web de sus visitantes y bombardeándolos con anuncios. Presenta a los visitantes con un falso CAPTCHA Para engañar a los usuarios para que permitan que el sitio Seriorladded.info muestre notificaciones del navegador web, la página dudosa requeriría que hagan clic en el botón 'Permitir' que supuestamente confirmará que no son un robot. Sin embargo, este no es un CAPTCHA real, y hacer clic en el botón 'Permitir' permitirá que el sitio web Seriorladded.info comience a enviar spam al usuario con...

La página web Getmackeepersoftpro.xyz es un sitio dudoso cuyo propósito es promover PUP (Programas potencialmente no deseados) dirigidos a dispositivos Apple. Una vez que un visitante inicia la página Getmackeepersoftpro.xyz, el sitio detectará qué dispositivo está utilizando el usuario. Este sitio web puede determinar el modelo y la marca del sistema del usuario. El visitante será recibido con una ventana emergente falsa que anuncia un servicio VPN para computadoras Mac. Alternativamente, si el usuario visita el sitio odgy a través de su iPhone o iPad, se le presentará un mensaje emergente similar que promueve una aplicación para su dispositivo. Es crucial que los usuarios eviten descargar cualquier software de fuentes sospechosas o no confirmadas ya que los productos que promocionan no son confiables y pueden terminar dañando su...

Una de las copias más nuevas del STOP Ransomware se llama Topi Ransomware. Los creadores del Topi Ransomware tomaron prestado el código del notorio STOP Ransomware y lo modificaron ligeramente para satisfacer sus necesidades. La familia STOP Ransomware fue la más activa durante todo el 2019, con más de 200 copias de la amenaza circulando por la Web. Propagación y Cifrado Los autores de amenazas de ransomware tienden a usar una variedad de vectores de infección para propagar estos desagradables troyanos. Es probable que los métodos de propagación más populares sean las campañas de correo electrónico no deseado. Los atacantes enviarían al usuario objetivo un correo electrónico que contiene un mensaje plagado de trucos de ingeniería social. El o del mensaje falso es engañar al usuario para que abra el archivo adjunto al correo...

Reha Ransomware se encuentra entre los troyanos de cifrado de archivos descubiertos más recientemente. Una vez detectado y disecado, esta amenaza reveló que es una variante del infame STOP Ransomware . Durante 2019, la familia STOP Ransomware reclamó innumerables víctimas, ya que surgió como la familia de ransomware más activa durante todo el año. El Reha Ransomware comprometería la PC de un usuario, bloquearía todos sus archivos y luego les presentaría una nota de rescate pidiendo dinero a cambio de una clave de descifrado. Propagación y Cifrado Los investigadores de malware aún no han identificado con certeza cuál es el vector de infección responsable de la propagación del Reha Ransomware. Algunos especulan que los autores del Reha Ransomware pueden estar utilizando correos electrónicos no deseados que contienen archivos adjuntos con...

Hay una gran cantidad de spam que circula, tanto en formato de correo electrónico como de texto móvil. Con un promedio de 300 mil millones de correos electrónicos enviados todos los días y la mayoría de los cuales son spam que tiene contenido no solicitado o malicioso, el spam es un problema muy grave. Con tanto de ellos dando vueltas, no es de extrañar que haya malos actores que pretenden representar a grandes corporaciones y nombres conocidos. FedEx está entre esos nombres. A principios de 2020 hubo informes de mensajes de texto móviles que afirman que el destinatario recibió un paquete enviado por FedEx, con un enlace en el texto que supuestamente se usa para "establecer las...

Los analistas de malware han descubierto otra amenaza de ransomware en la naturaleza. Este nuevo troyano de cifrado de archivos se llama OnyxLocker Ransomware. Es probable que los creadores de esta amenaza se originen en la Federación de Rusia, ya que la nota de rescate tiene versiones en ruso e inglés. Parece que el Ransomware OnyxLocker no pertenece a ninguna de las familias populares de ransomware, y sus creadores pueden haberlo construido desde cero. Propagación y Cifrado Los vectores de infección más comúnmente utilizados cuando se trata de la propagación de amenazas de ransomware son correos electrónicos no deseados que contienen archivos adjuntos infectados, rastreadores de torrents, descargas y actualizaciones de aplicaciones falsas, copias pirateadas de software y medios populares, etc. Como la mayoría de las amenazas de este...

La botnet Fbot es una variante más reciente de la infame Botnet Mirai. Los operadores de la botnet Fbot alcanzan su actividad durante un período determinado por lo general y luego permanecen en silencio durante varias semanas. Esta es probablemente una táctica para evitar la detección. La botnet Fbot está compuesta por dispositivos IoT (Internet de las cosas) que ejecutan un sistema operativo basado en Linux. Los dispositivos dirigidos por la botnet Fbot tienden a ser dispositivos y herramientas inteligentes, enrutadores, etc. En febrero de 2019, los investigadores de malware descubrieron que la botnet Fbot ha logrado comprometer y secuestrar más de 25,000 dispositivos DVR / NVR en todo el mundo. Utilizado para ataques DDoS Muchos operadores de botnets optan por plantar mineros de criptomonedas en los dispositivos secuestrados que...

Free Streaming Radio es una aplicación que se presenta como una herramienta útil para los usuarios que disfrutan escuchando la radio. Los creadores de la aplicación Free Streaming Radio afirman proporcionar a los usuarios transmisiones de radio en línea que los mantendrán entretenidos durante horas. Sin embargo, todas las transmisiones de radio que ofrece Free Streaming Radio están disponibles en línea de forma gratuita. No es necesario que los usuarios instalen aplicaciones de terceros como el complemento Free Streaming Radio para obtener contenido disponible de forma gratuita con un solo clic. Después de analizar esta aplicación, los expertos en ciberseguridad la identificaron como un PUP (Programa potencialmente no deseado). Establece una nueva página de pestaña Los PUP como la aplicación Free Streaming Radio no son inherentemente...

Es probable que los usuarios que navegan por sitios poco fiables como sitios de transmisión ilícita, plataformas de citas con sombra, páginas de contenido para adultos, etc., se encuentren con una variedad de PUP (Programas potencialmente no deseados). Entre los PUP vistos más recientemente se encuentra la aplicación My Driving Directions. Los autores de esta aplicación afirman proporcionar a los usuarios mapas útiles y servicios de navegación. Sin embargo, la aplicación My Driving Directions no ofrece ninguna característica única a sus usuarios: todas las herramientas y servicios ofrecidos ya están disponibles en línea de forma gratuita. Esto significa que los usuarios que desean aprovechar los servicios de navegación gratuitos no necesitan instalar la aplicación My Driving Directions ni ningún otro programa de terceros. Cambia la...