Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es TgToxic?

TgToxic es el nombre de un malware bancario para Android. Es un programa malicioso que busca adquirir información relacionada con las finanzas.

Este malware ha estado activo en el Sudeste Asiático desde julio de 2022. Las campañas observadas inicialmente se dirigían a usuarios taiwaneses y más tarde se expandieron a Tailandia e Indonesia. En la proliferación de TgToxic se implementaron varias técnicas de ingeniería social, incluyendo (pero sin limitarse a) señuelos de contenido gráfico orientado a adultos, smishing y estafas centradas en criptomonedas.

¿Qué tipo de malware es Paradies?

Paradies clipper es el nombre del malware que roba criptomonedas a las víctimas sustituyendo las direcciones de los monederos guardadas en el portapapeles por direcciones pertenecientes a ciberdelincuentes. Se vende en un foro de hackers por 50 euros. El desarrollador del Paradies clipper lo describe como el criptoclipper número uno.

¿Qué tipo de malware es PixPirate?

PixPirate es un peligroso troyano bancario para Android capaz de realizar ataques ATS (Automatic Transfer System). Esto permite a los delincuentes transferir fondos automáticamente a través de la plataforma Pix Instant Payment, que utilizan numerosos bancos brasileños.

Además de lanzar ataques ATS, PixPirate puede interceptar y borrar mensajes SMS, impedir el proceso de desinstalación y llevar a cabo ataques de malvertising.

¿Qué tipo de página es captchatoday[.]top?

Nuestro equipo investigó captchatoday[.]top y descubrió que muestra un mensaje engañoso (emplea una táctica de clickbait) para atraer a los visitantes para que acepten recibir notificaciones. También descubrimos que captchatoday[.]top redirige a otras páginas poco fiables. Este sitio web debe evitarse y nunca debe permitirse que muestre notificaciones.

¿Qué tipo de estafa es "Paid/Unpaid Invoice"?

Tras revisar el correo electrónico, hemos determinado que se trata de un intento de phishing por parte de estafadores que buscan obtener información confidencial. El mensaje parece referirse a una factura, pero en realidad se trata de un engaño muy elaborado, con un archivo HTML falso adjunto. Los destinatarios no deben interactuar con este correo electrónico y deben tratarlo como spam.

¿Qué es "Congratulations device user!"?

"Congratulations device user!" es una estafa que se lleva a cabo en varios sitios web engañosos. Afirma que los usuarios pueden ganar un premio (falso) supuestamente proporcionado por Google. Esta estafa roba información personal de los usuarios y también puede abusar de su confianza de otras formas.

El acceso a sitios web engañosos/estafadores se consigue normalmente de forma no intencionada a través de redireccionamientos causados por anuncios intrusivos o aplicaciones potencialmente no deseadas (PUA) ya infiltradas en el sistema.

¿Qué es Ice Breaker?

Ice Breaker es un malware de tipo backdoor escrito en Node.js. Las campañas con este programa malicioso fueron identificadas por primera vez en 2022 por Security Joes. Estos ataques estaban dirigidos a las industrias del juego y las apuestas y eran particularmente reconocibles debido a las técnicas de ingeniería social empleadas por los ciberdelincuentes.

En el momento de escribir estas líneas, no se ha identificado a los autores de las campañas Ice Breaker como pertenecientes a un grupo de hackers o región geográfica específicos. Sin embargo, hay indicios que sugieren que estos delincuentes no son angloparlantes nativos.

¿Qué tipo de malware es NEVADA?

NEVADA es el nombre de un ransomware dirigido a sistemas operativos Windows y Linux. Está escrito en el lenguaje de programación Rust. NEVADA cifra los archivos, añade la extensión ".NEVADA" a los nombres de archivo y deposita su nota de rescate (el archivo "readme.txt") en las carpetas que contienen los archivos cifrados.

Un ejemplo de cómo el ransomware NEVADA modifica los nombres de los archivos: cambia "1.jpg" por "1.jpg.NEVADA", "2.doc" por "2.doc.NEVADA", y así sucesivamente. Los ciberdelincuentes que han desarrollado NEVADA lo venden utilizando el modelo RaaS (ransomware como servicio).

¿Qué tipo de correo electrónico es "Please Find Attached My CV"?

Tras inspeccionar este correo electrónico "Please Find Attached My CV", hemos determinado que se trata de malspam. Este mensaje de spam se presenta como un CV enviado por una persona interesada en trabajar para la empresa del destinatario. El archivo adjunto a este correo electrónico está diseñado para infectar dispositivos con el malware Agent Tesla.

¿Qué es el ransomware Honkai (Paradise)?

Nuestros investigadores descubrieron el ransomware Honkai mientras inspeccionaban nuevos envíos a VirusTotal. Este programa malicioso forma parte de la familia de ransomware Paradise.

Cuando ejecutamos una muestra del ransomware Honkai (Paradise) en nuestro sistema de pruebas, empezó a cifrar archivos y a modificar sus títulos.

A los nombres de archivo originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".honkai". Por ejemplo, un archivo llamado "1.jpg" aparecía como "1.jpg[id-f48tSVGB].[main@paradisenewgenshinimpact.top].honkai".

Después, el ransomware presentaba un mensaje de petición de rescate titulado "#DECRYPT MY FILES#.html" en el escritorio.