Cómo eliminar el malware DevilsTongue del sistema operativo
Escrito por Tomas Meskauskas el
¿Qué es DevilsTongue?
Investigado por primera vez por el Centro de Inteligencia de Amenazas de Microsoft (MSTIC) en colaboración con Citizen Lab, DevilsTongue es un software malicioso multifuncional escrito en los lenguajes de programación C y C++.
Los resultados del MSTIC sugieren que DevilsTongue está asociado a ciberdelincuentes que desarrollan y venden paquetes de malware y herramientas de hacking para la ciberguerra. Se sospecha que los ciberdelincuentes que están detrás de DevilsTongue, apodados SOURGUM, son un grupo con sede en Israel.
Se cree que el sofisticado material ofrecido por SOURGUM ha sido utilizado para atacar a más de un centenar de víctimas, entre ellas políticos, trabajadores de embajadas, académicos, activistas de derechos humanos, periodistas y disidentes políticos.
Resumen del malware DevilsTongue
La investigación del Centro de Inteligencia de Amenazas de Microsoft reveló que DevilsTongue es un malware de alta gama que es complejo y utiliza técnicas avanzadas de antidetección y antianálisis. El conocimiento actual de DevilsTongue, basado en el análisis de MSTIC, es que este programa malicioso utiliza varios exploits para abusar de las vulnerabilidades del sistema (por ejemplo, CVE-2021-31979 y CVE-2021-33771).
Este malware puede interactuar y manipular el Registro de Windows y las bases de datos SQLite. Es capaz de ejecutar comandos WMI (Windows Management Instrumentation). DevilsTongue también puede exfiltrar (descargar) archivos de los sistemas infectados.
Este malware puede extraer las cookies de Internet de varios navegadores, que probablemente se utilicen para acceder a sitios web por parte de la víctima y reanudar sus actividades de recopilación de información. DevilsTongue se dirige a sitios web de redes sociales y servicios de correo electrónico como Facebook, Twitter, Odnoklassniki, VKontakte, Gmail, Yahoo y Mail.ru.
El acceso no autorizado podría utilizarse para recopilar la correspondencia y las fotografías de las víctimas, así como para fomentar DevilsTongue (u otro malware) compartiendo archivos o enlaces maliciosos. Basándose en cómo se ha utilizado DevilsTongue en el pasado, si las víctimas están involucradas en asuntos altamente confidenciales, sus infecciones podrían tener consecuencias devastadoras.
Además, este programa puede extraer las credenciales de inicio de sesión (nombres de usuario/contraseñas) de Google Chrome, Mozilla Firefox y otros navegadores populares. También puede descargar conversaciones enteras de la aplicación de mensajería Signal.
En resumen, un malware como DevilsTongue puede causar graves problemas de privacidad, pérdidas financieras y robo de identidad. Sin embargo, dado que DevilsTongue está diseñado para realizar ciberataques sofisticados, su uso en ataques con motivación política o geopolítica podría tener ramificaciones desastrosas.
Si se sospecha que DevilsTongue (u otro malware) ya ha infectado el sistema, aconsejamos encarecidamente utilizar un antivirus para eliminarlo inmediatamente.
| Nombre | Virus DevilsTongue |
| Tipo de amenaza | Troyano, virus que roba contraseñas, malware bancario, spyware. |
| Nombres de detección | AhnLab-V3 (Unwanted/Win.DevilsTongue.C4553761), Webroot (W32.Malware.Devilstongue), Lista completa de detecciones (VirusTotal) |
| Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
| Métodos de distribución | Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software. |
| Daños | Robo de contraseñas e información bancaria, robo de identidad, incorporación del ordenador de la víctima a una red de bots. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de malware que roba información
Hemos analizado miles de muestras de malware; Luca stealer, ApolloRAT, NoMercy stealer, StealBit, y SVCReady son sólo algunos ejemplos de programas con capacidad para robar información.
El software malicioso puede tener una amplia gama de habilidades dañinas, que pueden estar en variadas combinaciones. Sin embargo, independientemente de cómo opere el malware, su presencia en un sistema pone en peligro la seguridad del dispositivo y del usuario. Por lo tanto, todas las amenazas deben ser eliminadas inmediatamente después de su detección.
¿Cómo se ha infiltrado DevilsTongue en mi ordenador?
El malware se propaga principalmente mediante técnicas de phishing e ingeniería social. Dado que DevilsTongue está destinado a la ciberguerra, los métodos utilizados en su distribución pueden ser intrincados y muy selectivos.
Por ejemplo, este programa malicioso puede propagarse en forma de archivos adjuntos o enlaces a sitios web en correos electrónicos o mensajes de spam. Este correo puede disfrazarse de forma convincente como correspondencia o notificaciones de compañeros de trabajo, asociados, clientes, proveedores de servicios, empresas, instituciones, organizaciones u otras entidades legítimas.
Los programas maliciosos también se distribuyen a través de sitios web engañosos/maliciosos y fuentes de descarga dudosas como sitios de terceros y de programas gratuitos, redes de intercambio Peer-to-Peer, etc. Las herramientas ilegales de activación de programas ("cracking") pueden descargar/instalar programas maliciosos en lugar de activar el producto con licencia. Los falsos actualizadores también pueden contener software malicioso.
Los archivos infecciosos pueden ser archivos comprimidos (RAR, ZIP, etc.), ejecutables (.exe, .run, etc.), documentos de Microsoft Office y PDF, JavaScript, etc. Una vez que se pone en marcha, se ejecuta o se abre un archivo de este tipo, se inicia la descarga/instalación del malware.
¿Cómo evitar la instalación de malware?
Recomendamos encarecidamente tener cuidado con el correo entrante. Los archivos adjuntos y los enlaces que se encuentran en los correos electrónicos y mensajes sospechosos/irrelevantes no deben abrirse, ya que pueden provocar una infección del sistema.
Además, es esencial investigar el software y descargarlo sólo de canales oficiales/verificados. Todos los programas deben ser activados y actualizados utilizando funciones/herramientas auténticas, ya que las herramientas de activación ilegales ("cracks") y los falsos actualizadores pueden contener malware.
Hay que destacar la importancia de tener un antivirus de confianza instalado y actualizado. El software de seguridad debe utilizarse para realizar análisis regulares del sistema y eliminar las amenazas y problemas detectados. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es DevilsTongue?
- PASO 1. Eliminación manual del malware DevilsTongue.
- PASO 2. Comprobar si su ordenador está libre de virus.
¿Cómo eliminar el malware manualmente?
La eliminación manual del malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. Este es un ejemplo de un programa sospechoso que se ejecuta en el ordenador de un usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que parece sospechoso, debería continuar con estos pasos:
Descargar un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reiniciar el ordenador en Modo seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haga clic en Inicio, en Apagar, en Reiniciar y en Aceptar. Durante el proceso de inicio de su ordenador, pulse la tecla F8 de su teclado varias veces hasta que vea el menú de opciones avanzadas de Windows y, a continuación, seleccione el Modo seguro con funciones de red de la lista.
Vídeo que demuestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8: Iniciar Windows 8 en Modo seguro con funciones de red - Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.
Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el menú "Opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".
Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de configuración de inicio. Pulse F5 para arrancar en modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de encendido. En el menú abierto, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "Shift" del teclado. En la ventana "elige una opción" haga clic en "Solucionar problemas", a continuación seleccione "Opciones avanzadas".
En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana deberá pulsar la tecla "F5" de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":
Extraer el archivo descargado y ejecutar el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".
Revisar la lista proporcionada por la aplicación Autoruns y localizar el archivo de malware que desea eliminar.
Deberá anotar su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos se esconden bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar la eliminación de archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione "Eliminar".
Tras eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente en el siguiente arranque del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de proceder. Si encuentra el nombre del malware, asegúrese de eliminarlo.
Reinicie su ordenador en modo normal. Al seguir estos pasos se debería eliminar el malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación del malware en manos de los programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware después. Para mantener su ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware DevilsTongue, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
La mayoría de los programas maliciosos pueden eliminarse sin recurrir a medidas tan drásticas.
¿Cuáles son los principales problemas que puede causar el malware DevilsTongue?
Las principales funcionalidades de DevilsTongue giran en torno al robo de datos; normalmente, este tipo de infección de malware puede provocar graves problemas de privacidad, pérdidas financieras y robo de identidad. Sin embargo, los ataques de DevilsTongue han sido sospechosos en múltiples casos de ciberguerra, y sus consecuencias pueden ser devastadoras.
¿Cuál es el objetivo del malware DevilsTongue?
Los ciberdelincuentes suelen emplear el malware para generar ingresos. Sin embargo, DevilsTongue se ha utilizado para atacar a políticos, activistas de derechos humanos, periodistas y otras personas importantes. Por lo tanto, los objetivos de los atacantes que utilizan este malware podrían ser diferentes; por ejemplo, podrían estar motivados por razones políticas o geopolíticas.
¿Cómo se ha infiltrado el malware DevilsTongue en mi ordenador?
Los programas maliciosos se distribuyen normalmente a través de descargas no autorizadas, correo spam, estafas en línea, fuentes de descarga poco fiables (por ejemplo, sitios no oficiales y de programas gratuitos, redes de intercambio Peer-to-Peer, etc.), herramientas ilegales de activación de software ("cracking") y actualizaciones falsas. Además, algunos programas maliciosos pueden autoproliferarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, memorias USB, etc.).
¿Me protegerá Combo Cleaner del malware?
Combo Cleaner está diseñado para detectar y eliminar amenazas. Es capaz de detectar y eliminar casi todas las infecciones de malware conocidas. Sin embargo, hay que destacar que es primordial realizar un análisis completo del sistema, ya que los programas maliciosos más sofisticados suelen esconderse en lo más profundo de los sistemas.
¡Excelente!
▼ Mostrar discusión.