Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es SafeGuard?

SafeGuard se promociona como un navegador web que ofrece navegación privada. Aunque su diseño no es malicioso, puede distribuirse mediante métodos dudosos, como la agrupación con programas no deseados o su disponibilidad en sitios web poco fiables. Por ello, lo clasificamos como aplicación potencialmente no deseada.

¿Qué tipo de programa es GuardMate?

GuardMate es un navegador web que se promociona como una herramienta para mejorar la privacidad del usuario. Sin embargo, existen dudas sobre sus métodos de distribución, ya que algunas versiones pueden distribuirse a través de canales poco fiables. Aunque no es intrínsecamente malicioso, lo clasificamos como aplicación potencialmente no deseada.

¿Qué tipo de estafa es "YouTube Partner Program Monetization Update"?

"YouTube Partner Program Monetization Update" es una estafa dirigida a las credenciales de inicio de sesión de cuentas de YouTube. Esta campaña de phishing lleva activa desde enero de 2024.

Se suele realizar inicialmente a través de correos electrónicos spam que dirigen a los usuarios a un vídeo generado por IA del CEO de YouTube anunciando cambios en la monetización de los canales. El enlace de la descripción del vídeo conduce a las víctimas a un sitio web de phishing que registra las credenciales introducidas.

Cabe destacar que esta estafa no está asociada a la plataforma para compartir vídeos en línea YouTube ni a su empresa matriz, Google LLC.

¿Qué tipo de aplicación es NetGuard?

NetGuard se promociona como un comprobador de reputación de sitios web que permite a los usuarios comprobar la seguridad de las páginas web y detectar las potencialmente maliciosas. Sin embargo, NetGuard puede distribuirse a través de instaladores poco fiables, por lo que la hemos clasificado como aplicación potencialmente no deseada.

¿Qué tipo de aplicación es Roxaq Apps?

Mientras investigábamos una instalación promocionada por una página web fraudulenta, descubrimos la PUA (aplicación potencialmente no deseada) "Roxaq Apps". Este programa actúa como un dropper para el malware Legion Loader. En nuestra máquina de pruebas, Roxaq Apps se instaló junto con la falsa extensión del navegador "Save to Google Drive".

¿Qué tipo de malware es VanHelsing?

VanHelsing es un programa de tipo ransomware. Funciona cifrando archivos y exigiendo un pago por el descifrado. Los ataques VanHelsing también emplean tácticas de doble extorsión, es decir, presionan a las víctimas para que paguen amenazándolas con fugas de datos.

En nuestra máquina de pruebas, este ransomware cifró archivos y añadió una extensión ".vanhelsing" a sus nombres. Por ejemplo, un nombre de archivo original como "1.jpg" aparecía como "1.jpg.vanhelsing", "2.png" como "2.png.vanhelsing", etc. Después, VanHelsing cambiaba el fondo de escritorio y creaba una nota de rescate titulada "README.txt".

¿Qué tipo de página es highlevelnetwork.co[.]in?

Highlevelnetwork.co[.]in es una página web fraudulenta descubierta por nuestros investigadores durante una investigación rutinaria de sitios sospechosos. Tras la inspección, descubrimos que esta página respalda el spam de notificaciones del navegador y produce redirecciones a otros sitios web (probablemente poco fiables o peligrosos).

La mayoría de los usuarios acceden a páginas web como highlevelnetwork.co[.]in a través de redirecciones provocadas por sitios web que emplean redes publicitarias fraudulentas.

¿Qué tipo de malware es Anubi?

Hemos inspeccionado Anubi (Anubis) y hemos descubierto que es un ransomware idéntico a Louis, Innok, y BlackPanther. Cifra los archivos y les añade la extensión ".Anubi". También cambia el fondo de escritorio y proporciona una nota de rescate ("Anubi_Help.txt"). Además, Anubi muestra una nota en la pantalla previa al inicio de sesión.

Un ejemplo de cómo Anubi modifica los nombres de archivo: cambia "1.jpg" por "1.jpg.Anubi", "2.png" por "2.png.Anubi", y así sucesivamente. Descubrimos Anubi analizando muestras de malware enviadas a VirusTotal.

¿Qué tipo de estafa es "Error_Code: GUI45WGV0001"?

Mientras navegaba por sitios web sospechosos, nuestro equipo de investigación descubrió la estafa "Error_Code: GUI45WGV0001". Tras examinarlo, hemos determinado que se trata de una estafa de soporte técnico. Advierte a los usuarios de que sus ordenadores están infectados y les insta a llamar al servicio de asistencia técnica.

Hay que destacar que estas afirmaciones son falsas, y que esta estafa de alto riesgo no está asociada a la verdadera Microsoft Corporation ni a ninguno de sus productos/servicios.

¿Qué tipo de malware es SuperBlack?

SuperBlack es un programa malicioso probablemente basado en el ransomware LockBit 3.0. SuperBlack es un ransomware que cifra los datos y exige un pago por descifrarlos.

En nuestro sistema de pruebas, cifraba los archivos y añadía a sus nombres una extensión formada por una cadena de caracteres aleatorios. Por ejemplo, un archivo originalmente llamado "1.jpg" se convirtió en "1.jpg.fB1SZ2i3X". Después, SuperBlack cambió el fondo de escritorio y dejó caer una nota de rescate titulada "[random_string].README.txt".

Este ransomware se ha observado en campañas realizadas entre enero y marzo de 2025 por un presunto actor de amenazas de habla rusa apodado "Mora_001".