Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Pekka?

Pekka es un troyano de acceso remoto (RAT) diseñado para usuarios de Android. Este software malicioso permite a los ciberdelincuentes controlar remotamente los dispositivos Android infectados, dándoles acceso a gestionar archivos, contactos y llamadas, grabar pulsaciones de teclas y llevar a cabo otras actividades dañinas.

Pekka está disponible para su compra, con precios que van desde los 100 dólares por una suscripción de un mes, 200 dólares por tres meses y 400 dólares por una suscripción de por vida.

¿Qué tipo de malware es Geacon?

Geacon es el nombre de un programa malicioso dirigido a sistemas operativos Mac. La historia de Geacon comienza con la implementación en lenguaje de programación Go de Cobalt Strike, un infame malware para SO Windows. Hasta entonces no se había observado un uso intensivo de las versiones Go para ataques a dispositivos macOS. Sin embargo, esto cambió con la aparición de las variantes de Geacon.

Hay pruebas que sugieren que al menos dos versiones de este malware fueron creadas por un desarrollador chino. Además, es probable que una variante esté disponible para su compra en el momento de escribir este artículo.

¿Qué tipo de estafa es "I Regret To Inform You About Some Sad News For You"?

Tras analizar este correo electrónico, hemos determinado que se trata de una estafa de sextorsión que amenaza con compartir (divulgar) vídeos de los destinatarios visitando sitios web para adultos y su información personal. El objetivo de este correo es engañar a los destinatarios para que envíen una cantidad determinada de Bitcoins al monedero proporcionado. Ninguna de las afirmaciones de este correo electrónico es cierta. Por lo tanto, debe ser ignorado.

¿Qué tipo de correo electrónico es "I Will Be Direct You Watch Adult Content"?

Tras examinar el correo electrónico "I Will Be Direct You Watch Adult Content", hemos determinado que se utiliza para facilitar una estafa de sextorsión. El correo spam afirma que el remitente ha realizado una grabación sexualmente explícita del destinatario, que será enviada a sus contactos a menos que se pague un rescate.

Cabe destacar que todas estas afirmaciones son falsas, es decir, que el remitente no posee ningún vídeo de este tipo, por lo que este correo electrónico no supone ninguna amenaza para el destinatario.

¿Qué es el ransomware BlackRock?

Mientras investigábamos nuevos registros en VirusTotal, nuestros investigadores descubrieron el ransomware BlackRock. Está diseñado para cifrar datos y pedir rescates por su descifrado. Este programa malicioso forma parte de la familia de ransomware Phobos.

En nuestra máquina de pruebas, BlackRock cifró archivos y modificó sus nombres. A los títulos originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".blackrock". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.id[9ECFA84E-2803].[icanrestore@onionmail.org].blackrock" tras el cifrado.

Una vez concluido el proceso, se creaban mensajes de petición de rescate en una ventana emergente ("info.hta") y en un archivo de texto ("info.txt").

¿Qué tipo de estafa es "Threats Detected:Stuxnet"?

Tras examinarlo, hemos determinado que se trata de una estafa de soporte técnico diseñada para engañar a los usuarios haciéndoles creer que su dispositivo tiene un problema crítico que requiere atención inmediata. Esta estafa consiste en un mensaje emergente que advierte a los usuarios de un problema, seguido de una solicitud de llamar al "Soporte de Windows" para obtener ayuda.

¿Qué tipo de aplicación es Search New Tab?

Durante nuestro análisis de la extensión de navegador Search New Tab, descubrimos que actúa como un secuestrador del navegador cuyo propósito es promocionar un motor de búsqueda falso llamado askaibrowser.com. Search New Tab secuestra el navegador web del usuario alterando su configuración. Cabe señalar que los usuarios suelen descargar e instalar o añadir secuestradores de navegadores sin darse cuenta.

¿Qué es el ransomware Solix?

Nuestro equipo de investigación descubrió el ransomware Solix durante una investigación rutinaria de nuevos registros en el sitio VirusTotal. El malware dentro de esta clasificación está diseñado para cifrar datos y exigir un pago por su descifrado.

Después de ejecutar una muestra de Solix en nuestra máquina de pruebas, encriptó los archivos y añadió a sus títulos ".Solix". Por ejemplo, un nombre de archivo original como "1.jpg" aparecía como "1.jpg.Solix", "2.png" como "2.png.Solix", y así sucesivamente.

Una vez completado este proceso, el ransomware mostraba una ventana emergente con la nota de rescate. Sin embargo, basándonos en este mensaje, es muy probable que Solix aún esté en desarrollo.

¿Qué tipo de página es captchasafe[.]top?

Nuestro equipo descubrió el sitio web captchasafe[.]top mientras investigaba páginas que utilizan redes publicitarias dudosas. Captchasafe[.]top está diseñada para engañar a los usuarios para que se suscriban a sus notificaciones. Además, captchasafe[.]top puede redirigir a los visitantes a páginas similares. Es raro que los usuarios visiten intencionadamente este tipo de páginas.

¿Qué son los virus del acceso directo que cargan extensiones de Chromium?

Un "virus de acceso directo que carga extensiones de Chromium" se refiere a un tipo de infección que afecta a los navegadores basados en Chromium, como Google Chrome, Microsoft Edge, Brave y muchos otros. En estas infecciones, se utilizan archivos LNK (acceso directo de Windows) modificados para iniciar el navegador legítimo junto con extensiones maliciosas.

Recientes virus dirigidos a navegadores combinan archivos LNK y CRX (Extensión Chromium), lo que da lugar a infecciones sigilosas que dejan a la víctima sin saber de su presencia.

Esta técnica de infección puede utilizarse para introducir diversos programas maliciosos en los navegadores infectados. Las extensiones pueden usarse para robar datos de navegación, detalles de identificación personal, credenciales de inicio de sesión, causar infecciones en cadena, manipular contenidos de sitios web o poseer otras habilidades dañinas.