¿Recibe alertas de Anti-Malware Lab? No se deje engañar, Anti-Malware Lab no es una aplicación de seguridad real. Es un tipo de programa conocido como aplicación anti-malware maliciosa. Este tipo de programas pretenden ser auténticas utilidades anti-malware para engañarlo para que los compre. Específicamente, la interfaz de Anti-Malware Lab está diseñada para imitar la interfaz de un escáner de seguridad de Windows típico. Anti-Malware Lab se hace cargo de su computadora para hacerle pensar que tiene una infección de malware. Luego, le pedirá que compre Anti-Malware Lab para deshacerse de la supuesta infección. No se deje engañar; Anti-Malware Lab no es más que una estafa. Cómo ingresa a su computadora Anti-Malware Lab Sorprendentemente, a menudo son las propias víctimas las que descargan aplicaciones antivirus falsas como Anti-Malware...

Siempre es bastante frustrante cuando un mensaje de error del sistema operativo interrumpe el trabajo normal de su computadora sin importar si usted es un usuario de Mac o Windows. Ambos sistemas también comparten un mensaje de error del código 43. Si está utilizando Windows y está buscando una manera de corregir este error específico, haga clic aquí para obtener una guía con posibles soluciones. En Mac, los usuarios generalmente enfrentan el Código de error 43 cuando intentan copiar archivos de una carpeta a otra, transfiriendo archivos desde y hacia una unidad USB, o eliminando archivos y enviándolos a la papelera. Parece que este error es característico de 2 versiones de Mac OS: OS X...

A primera vista, el sitio web Newsbreak.com parece ser una herramienta útil que proporcionaría a sus visitantes las últimas noticias. Sin embargo, este es uno de los innumerables sitios web falsos en línea que no ofrecen ningún contenido de valor y, en cambio, buscan beneficiarse de sus visitantes utilizando varios trucos sospechosos. Spam usuarios con un flujo constante de anuncios Al visitar la página Newsbreak.com, se pedirá a los usuarios que permitan que el sitio muestre notificaciones del navegador web. Teniendo en cuenta que esta página falsa se presenta como un sitio web de noticias legítimo, muchos usuarios pueden ser engañados para permitir las notificaciones del navegador...

La aplicación Segurazo, a / k / a SAntivirus, se presenta como una herramienta antivirus genuina y útil, capaz de brindar considerables beneficios a quienes le dan una oportunidad. Sin embargo, en realidad, Segurazo está lejos de ser útil y ciertamente no es una herramienta tan confiable como uno esperaría de una aplicación antivirus. En lugar de una detección de amenazas efectiva y protección en tiempo real, SAntivirus lo bombardeará con docenas de informes de seguridad falsamente exagerados en un esfuerzo incansable para instarlo a comprar la versión premium de esta herramienta poco fiable. Segurazo como descarga drive-by En general, los actores de malware tienden a distribuir programas...

DarkSide Ransomware es un tipo de malware que se crea con el propósito de extorsionar a los usuarios de computadoras al mantener su PC como rehén. La tarea de DarkSide Ransomware para lograr su esquema de extorsión de dinero comienza con el cifrado de archivos, que tiene lugar después de cargarse en un sistema, a menudo debido a que el usuario abre un archivo adjunto de correo electrónico no deseado malicioso. Se sabe que DarkSide Ransomware cifra muchos archivos y los agrega con extensiones de archivo similares. Si bien cada archivo cifrado por DarkSide Ransomware se puede identificar y encontrar fácilmente, no se puede acceder ni abrir debido a un cifrado invencible. Debido a esto, un...

La familia STOP ransomware, también denominada familia STOP Djvu Ransomware, es una pieza de malware amenazante. STOP Djvu es solo una de las múltiples amenazas que comparten características comunes y se originan a partir del ransomware STOP, aunque algunos de sus métodos para afectar los tipos de archivos y cifrar las extensiones de archivos difieren. El STOP Ransomware original fue descubierto por investigadores de seguridad en febrero de 2018. Sin embargo, desde entonces ha evolucionado y su familia de clones y ramificaciones ha crecido. El método principal de distribución del ransomware STOP fueron las campañas de correo electrónico no deseado que utilizaban archivos adjuntos...

Gelsemium es un grupo APT (Advanced Persistence Threat) que ha estado activo desde al menos 2014. Los piratas informáticos han llevado a cabo múltiples campañas de ataque contra objetivos ubicados principalmente en las regiones de Asia Oriental y Medio Oriente. Entre sus víctimas potenciales se encuentran entidades de una amplia gama de diferentes verticales. Hasta ahora, las víctimas de Gelsemium APT incluyen agencias gubernamentales, fabricantes de productos electrónicos, organizaciones religiosas y varias universidades. Kit de herramientas de malware El grupo Gelsemium APT establece una cadena de ataque de múltiples etapas para sus operaciones. Después de violar el sistema objetivo, los piratas informáticos implementan un malware de cuentagotas llamado Gelsemine. El cuentagotas es inusualmente grande para este tipo de malware, pero...

Gelsevirinie se entrega a las máquinas comprometidas por un cargador de etapa intermedia llamado Gelsemicine. Gelsevirinie es el módulo de malware de última etapa implementado en ataques por el grupo Gelsemium APT (Advanced Persistent Threat). El cargador existe en dos versiones diferentes y la que se ejecuta depende de si el usuario infectado tiene privilegios administrativos o no. Si la víctima tiene los privilegios necesarios, Gelsevirine se colocará en C: \ Windows \ System32 \ spool \ prtprocs \ x64 \ winprint.dll; de lo contrario, se entregará como una DLL llamada chrome_elf.dll en CommonAppData / Google / Chrome / Aplicación / Biblioteca / ubicación. Una vez implementada en el sistema de destino, Gelsevirine inicia una configuración compleja para alcanzar y mantener la comunicación con su servidor de Comando y Control. Primero,...

Punisher Ransomware es una amenaza de malware recién detectada que se ha desatado en la naturaleza. Por lo general, Punisher actúa de la manera esperada de una amenaza de ransomware: tiene como objetivo infectar el sistema elegido y luego ejecuta una rutina de cifrado con un algoritmo criptográfico sólido. Como resultado, los usuarios no podrán acceder a ninguno de sus archivos almacenados en el dispositivo violado. Un aspecto poco común de Punisher es que la amenaza no modifica los nombres de los archivos que cifra y, en cambio, los deja intactos. La nota de rescate con instrucciones para las víctimas se presenta como una ventana emergente. El mensaje advierte a los usuarios que no reinicien o apaguen el dispositivo comprometido, ya que eso podría provocar errores críticos del sistema operativo (sistema operativo). Para recibir la...

El ZIG Ransowmare funciona como un ransomware típico: tiene como objetivo infectar el sistema objetivo, iniciar una rutina de cifrado y luego extorsionar a la víctima por dinero a cambio de la restauración de los datos bloqueados. Siempre que ZIG Ransomware cifra un archivo, cambia drásticamente el nombre original de ese archivo. Primero, se agregará una identificación única asignada a la víctima específica. Estará seguida de una dirección de correo electrónico perteneciente a los piratas informáticos, honestly@tutanota.com, en este caso. Finalmente, '.ZIG' se colocará como una nueva extensión de archivo. El siguiente paso de ZIG Ransowmare es entregar su nota de rescate. Lo hace creando archivos de texto llamados 'info.txt' y mostrando una ventana emergente. El ZIG Ransomware es una variante nueva y amenazante que pertenece a la...

Icotocotac.biz es un sitio web engañoso diseñado para ofrecer contenido cuestionable a sus visitantes. En esencia, es prácticamente idéntico a todos los demás sitios web dudosos dedicados a realizar la misma función. También es común para este tipo de sitio web engañoso su intento de atraer a sus visitantes para que se suscriban a sus servicios de notificaciones push. El comportamiento de Icotocotac.biz varía en función de la geolocalización del usuario. El sitio determina este factor analizando la dirección IP de sus visitantes y luego puede redirigirlos a una o más páginas dudosas o proceder a entregar el contenido cuestionable por sí mismo. El aterrizaje en sitios como Icotocotac.biz también expuso a los usuarios a un esquema popular basado en navegador. Al emplear alertas o mensajes de advertencia engañosos, los sitios web...

Discord logró pasar de una aplicación de mensajería de nicho centrada principalmente en jugadores de PC a una de las principales plataformas que ofrece servicios de VoIP, video, transmisión y mensajería instantánea. Los usuarios pueden congregarse en diferentes comunidades denominadas servidores. Sin lugar a dudas, Discord es una aplicación popular, pero a veces su cliente puede negarse a actualizar correctamente y, en su lugar, a los usuarios se les presentará un error de "Actualización fallida". Las principales causas de este problema son posibles problemas de red o que los archivos de Discord se corrompan (más específicamente, el 'Update.exe'). Intente restablecer la configuración de la red La primera solución potencial implica restablecer las configuraciones de red del sistema. Uno de los mejores métodos para hacerlo es utilizar...

A primera vista, poner en marcha su Mac para ser recibido por una pantalla negra puede parecer una experiencia realmente estresante. Sin embargo, antes de sucumbir a la desesperación, hay un par de soluciones fáciles que podrían solucionar el problema. Reinicia la Mac Comencemos por obligar a su Mac a reiniciarse. Presione la tecla de encendido durante unos 6 segundos y espere a que el sistema se apague. Ahora, vuelva a encender la Mac normalmente y vea si la pantalla negra ha desaparecido. Restablecer la configuración de la NVRAM NVRAM significa RAM no volátil y actúa como un espacio de memoria donde se almacenan varias configuraciones relacionadas con la pantalla, los altavoces, el disco de inicio y más. A menudo, restablecer la NVRAM es todo lo que se necesita para solucionar varios problemas de arranque. Apaga la Mac. Presione la...

Udsignation.biz es prácticamente idéntico a muchos otros sitios web que ya se encuentran en Internet con el mismo propósito: entregar contenido cuestionable a sus visitantes y atraerlos para que se suscriban al servicio de notificaciones push del sitio específico. El comportamiento exacto de Udsignation.biz se basa en la geolocalización del usuario. Para determinar ese factor, el sitio analiza la dirección IP de sus visitantes. Luego, puede redirigirlos a otros sitios web dudosos a través de redireccionamientos forzosos o proceder a entregar el contenido cuestionable por sí mismo. Al mismo tiempo, Udsignation.biz puede mostrar varias alertas engañosas o mensajes de advertencia diseñados para inducir al usuario a hacer clic en el botón "Permitir". Hacerlo le dará al sitio amplios permisos de navegador que luego abusará para ejecutar una...

Los investigadores de infosec detectaron una nueva ola de ataques altamente dirigidos. Las características de la operación no coincidían con ninguna de las TTP (Tácticas, Técnicas y Procedimientos) de los grupos de ciberdelincuencia ya establecidos. La falta de superposición con campañas de ataque anteriores llevó a los investigadores a atribuir el ataque observado a un actor de amenazas recién designado al que llamaron PuzzleMaker. Vector de compromiso inicial El análisis reveló que los piratas informáticos de PuzzleMaker se basaron en vulnerabilidades de día cero encontradas en Google Chrome y Microsoft Windows. No se pudieron identificar los exploits exactos de Chrome, pero la evidencia circunstancial apunta hacia la vulnerabilidad CVE-2021-21224 que podría afectar la compilación de Chrome 90.0.4420.72. Este exploit en particular...

Se ha detectado una nueva amenaza de puerta trasera como parte de una campaña de espionaje en curso dirigida a entidades en el sudeste asiático. El malware fue nombrado Victory Backdoor por los investigadores que analizaron su funcionalidad. Según sus hallazgos, Victory Backdoor está diseñado para recopilar información, al mismo tiempo que mantiene un canal de acceso constante a los dispositivos comprometidos. La funcionalidad del malware incluye tomar capturas de pantalla arbitrarias, manipular el sistema de archivos: leer, cambiar el nombre, crear o eliminar archivos en el dispositivo, extraer datos de nivel superior de las ventanas abiertas y apagar la computadora si es necesario. Años de desarrollo Si bien Victory Backdoor es una amenaza de malware única, los investigadores pudieron descubrir superposiciones significativas entre...

SteamHide es un malware descubierto por el investigador @miltinhoc. Actualmente, esta poderosa amenaza carece de funcionalidad, pero hay indicios de que está en desarrollo activo y pronto podría desatarse en la naturaleza. Una vez establecido en el sistema de destino, SteamHide primero realiza una verificación de VMWare y VBox consultando Win32_DiskDrive y se cancela automáticamente si es necesario. Posteriormente, el malware comprueba los derechos de administrador e intenta escalar sus privilegios a través de cmstp.exe. Se establece un mecanismo de persistencia a través de una clave de registro inyectada en el registro \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ BroMal . Aunque SteamHide no puede realizar acciones dañinas, contiene ciertos segmentos de código que podrían activarse en el futuro. Por ejemplo, la amenaza...

Mcburlar Ransomware es una potente amenaza de ransomware que podría causar daños masivos si logra infectar una computadora con éxito. Los usuarios perderán el acceso a todos sus archivos: documentos, PDF, archivos, bases de datos, etc. El objetivo de las amenazas de ransomware es extorsionar a sus víctimas por dinero a cambio del posible descifrado de los archivos bloqueados. Este proceso se basa en que los usuarios afectados inicien negociaciones con los piratas informáticos a través de los canales de comunicación proporcionados. Sin embargo, cuando se trata de Mcburglar Ransomware, esta no es una opción, ya que la nota de rescate de la amenaza no proporciona ninguna forma de llegar a los ciberdelincuentes. Este hecho significa que los usuarios han reducido severamente las opciones para lidiar con la infracción de ransomware, además...

La estafa por correo electrónico "Soy consciente de que es su contraseña" es un nuevo giro en la vieja fórmula que generalmente se emplea en lo que se conoce como esquemas de "sextorsión". Esta táctica generalmente implica la difusión de numerosos correos electrónicos no deseados que contienen texto prácticamente idéntico. El único aspecto que cambia entre las diferentes campañas de engaño es la dirección de Bitcoin de los estafadores. Los correos electrónicos afirman que la computadora del usuario se ha infectado con malware después de una visita a un sitio web para adultos. Luego, el malware supuestamente permitió a los estafadores tomar el control de la cámara web del sistema y usarla para grabar un video explícito del usuario. La grabación inexistente se emplea luego en un intento de chantaje extremadamente básico con los...

ElementarySignalSearch es un programa potencialmente no deseado (PUP) que se utiliza contra los usuarios de Mac. La aplicación está diseñada para funcionar como adware y secuestrador del navegador. Como es muy poco probable que los usuarios descarguen e instalen estas aplicaciones voluntariamente, los programas basura se propagan empleando tácticas engañosas que ocultan su instalación. De hecho, se ha observado que ElementarySignalSearch se difunde como un instalador falso de Adobe Flash Player. Al tener ElementarySignalSearch presente en el sistema, los usuarios estarán sujetos a una campaña publicitaria intrusiva. El gran volumen de anuncios generados podría disminuir drásticamente la experiencia del usuario en el dispositivo afectado. Sin embargo, lo que es más importante, interactuar con los anuncios presentados podría llevar a los...

Los usuarios de Mac pueden haber notado que a veces los procesos 'mdworker' y 'mds' están activos en sus computadoras y se preguntan cuál es su propósito. Comencemos con los nombres: 'mds' significa servidor de metadatos, mientras que 'mdworker' es la abreviatura de trabajador del servidor de metadatos. Spotlight emplea ambos procesos para indexar el sistema Mac, por ejemplo, cuando se copian datos de un lugar y se mueven a otro en Mac. Si bien, en circunstancias específicas, 'mds' y 'mdworker' podrían ocupar una parte considerable de los recursos de la CPU, ambos procesos están diseñados para nunca obstaculizar la productividad general del sistema si está ejecutando otras tareas que requieren un uso intensivo de la CPU, especialmente. Sin embargo, si cree que 'mds' y 'mdworker' están acaparando un número anormalmente alto de ciclos de...