Todo aquel que navegue por la Web se ha acostumbrado a los anuncios, esas entes que hacen avanzar el mundo en línea y que permiten a millones de usuario utilizar una gran variedad de servicios gratuitamente. Detrás de la información patrocinada que comúnmente aparece en los sitios web, existen complejos esquemas de monetarización mediante los cuales algunas partes pagan y otras reciben pagos. Desafortunadamente, los cibercriminales están muy interesados en abusar de este modelo de negocios. El virus que muestra Ads by Lyrics en algunas páginas web demuestra el...
No todas las amenazas adware causan tantos efectos no deseados como los All-czech.com. Modifica la configuración predeterminada en los navegadores web, recolecta sigilosamente los datos confidenciales en línea, muestra anuncios excesivos en los sitios y puede instalar una barra de herramientas intrusiva del navegador. Al hacer todo esto, la aplicación no pide el permiso al usuario, lo que sin duda se desvía de la norma. Lo que es más, el software ofensivo es persistente y no se puede desinstalar fácilmente. ¿Qué es All-czech.com? Mientras que la página web All-czech.com/search...
Con la gran cantidad de proveedores de búsquedas fraudulentos que existen, Amisites se destaca por su preponderancia. Innumerables usuarios de Windows se enfrentan con el problema por el cual sus preferencias de navegación sufren varias modificaciones para redirigir el tráfico a amisites.com de manera constante. Según análisis de seguridad de la situación, esto ocurre como resultado de un agente secuestrador del navegador web que se instala mediante ingeniería social elude la autorización mientras modifica las preferencias predeterminadas del navegador del usuario. ¿Qué es Amisites? Amisites se camufla como un...
La familia del ramsoware Locky continúa generando nuevos programas de extorsión mutados. Sus desarrolladores están experimentando evidentemente con la entrega de carga útil y las prácticas de paralización de datos. Esta vez, los autores han creado otro subproducto de su nefasto prototipo que agrega la extensión .osiris a los archivos cifrados y deja la nota de rescate OSIRIS-[victim_ID].htm. ¿Qué es el ramsomware Osiris? En términos de ciberseguridad, la palabra “Osiris” ha llegado para dar un apodo al desagradable ramsomware Locky, en lugar de algo que tenga que ver con...
Hay varias razones de peso por las cuales Trotux.com es un lastre. Considerando que está bien como un sitio web con algún tipo de funcionalidad de búsqueda, las técnicas reforzando su distribución y operación son claramente maliciosas. Una extensión del navegador asociado, una vez dentro de un equipo Windows, embrolla preferencias en línea del usuario. La página Trotux.com se hace la página principal de forma automática y el motor de búsqueda predeterminado, con muy pocas opciones de corrección de acciones concretas en el lugar de la víctima. ¿Qué es...
En estos días el uso de la computadora esta incompleta sin la navegación web, y también lo es la navegación en Internet con el virus Tavanero que se ejecuta en una máquina. Esta infección trastorna las preferencias del buscador de la víctima y continúa mostrando la página de Tavanero.info en lugar de la definida por el administrador de la PC. ¿Qué es el Tavanero Search? Cuando se enfrentan con el malware del Tavanero Search, los usuarios de computadoras se sienten a raya, porque lo que cambian en el panel...
Una nueva plaga de ramsomware está vagando por Internet en busca de víctimas. Su característica distintiva es la extensión .wallet que se anexa a todos los archivos personales almacenados en un PC y en las unidades de red. La extensión también contiene la dirección de correo electrónico de los atacantes, que puede ser amagnus@india.com, stopper@india.com, o mkgoro@india.com. Los investigadores han denominado esta cepa ramsomware Dharma basándose en otra posible extensión de archivo que puede aprovechar. ¿Qué son [amagnus@india.com].wallet, [stopper@india.com].wallet, [mkgoro@india.com].wallet? Parece que el ramsomware .wallet es un sucesor de...
