JsTimer se presenta como una extensión para navegadores Chrome diseñada para funcionar como un temporizador, pero es mucho más que eso. Aunque puede parecer inofensiva, se ha identificado como una extensión no deseada debido a su comportamiento invasivo y su asociación con aplicaciones y extensiones dudosas. A menudo, JsTimer se distribuye junto con otros programas […]
Escrito por Fernando Vargas Hincapié
Se ha detectado una campaña de phishing que utiliza el kit Tycoon 2FA, dirigida principalmente a comprometer cuentas mediante el uso de servicios de Amazon Simple Email Service (SES). Los correos electrónicos de phishing incluyen encabezados y archivos adjuntos vacíos que aparentan ser legítimos. La cadena de ataque involucra múltiples redirecciones para ocultar el dominio […]
Escrito por Fernando Vargas Hincapié
Introducción Los archivos comprimidos, como los formatos ZIP y RAR, han ganado una popularidad innegable debido a su capacidad para reducir el tamaño de los datos y facilitar el intercambio de grandes volúmenes de información. Sin embargo, esta funcionalidad aparentemente inofensiva es también un punto de entrada potencial para actividades maliciosas. Los ciberdelincuentes han comenzado […]
Escrito por Fernando Vargas Hincapié
La estafa “Apple VPN Protection Required” es un fraude emergente que se dirige a los usuarios de iPhone. Este tipo de estafa utiliza falsas advertencias para hacer creer a los usuarios que su dispositivo tiene una vulnerabilidad en la conexión a Internet, lo que podría estar causando un rendimiento más lento y un rápido agotamiento […]
Escrito por Fernando Vargas Hincapié
De lo que hablamos hoy es de una nueva campaña maliciosa “Renovación de suscripción a Bitdefender” la cual es una estafa por correo electrónico diseñada para engañar a los destinatarios haciéndoles creer que han renovado su suscripción al software de seguridad Bitdefender. Los estafadores envían correos electrónicos falsos que parecen facturas legítimas, informando a las […]
Escrito por Fernando Vargas Hincapié
SEARCHBOX es una extensión maliciosa clasificada como secuestrador de navegadores, la cual modifica los navegadores para promocionar el falso motor de búsqueda findflarex.com. Este tipo de software es conocido por asignar direcciones de sitios web promocionados como motores de búsqueda predeterminados, páginas de inicio y URL de nuevas pestañas/ventanas, redirigiendo las búsquedas y nuevas aperturas […]
Escrito por Fernando Vargas Hincapié
FortyFy es una extensión de navegador maliciosa que realiza funciones de rastreo de datos sensibles como historiales de navegación, cookies de Internet, credenciales de inicio de sesión y datos financieros. Estos datos pueden ser vendidos a terceros, incluyendo ciberdelincuentes. Además, FortyFy utiliza la función “Gestionado por su organización” en Google Chrome para mantener su persistencia […]
Escrito por Fernando Vargas Hincapié
La campaña de spam “Zoom Antivirus Plus Subscription” es un intento fraudulento de engañar a los destinatarios haciéndoles creer que están renovando una suscripción de antivirus de Zoom, con un costo falso de 583,35 USD por tres años y cuatro dispositivos. El correo electrónico utiliza falsas reclamaciones y un diseño convincente para inducir a las […]
Escrito por Fernando Vargas Hincapié
La estafa “Free Penguin NFT” es un esquema fraudulento que se presenta como una oferta de la plataforma OpenSea, prometiendo un NFT gratuito. Los correos electrónicos de spam que promueven esta estafa afirman que los usuarios pueden reclamar un NFT Penguin valorado entre 20 y 96 dólares. Sin embargo, al intentar reclamar el NFT, se […]
Escrito por Fernando Vargas Hincapié
Introducción En mayo de 2024, se identificó una campaña maliciosa que afecta a usuarios de Microsoft Windows, utilizando un ladrón de información denominado Fickle Stealer, desarrollado en Rust. Este malware se distribuye a través de métodos como cuentagotas y descargadores VBA, enlaces y ejecutables, y se destaca por su capacidad de eludir el Control de […]
Escrito por Fernando Vargas Hincapié
