Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Your Device Apple iPhone Has Been Hacked"?

"Your Device Apple iPhone Has Been Hacked" es una estafa que nuestros investigadores descubrieron al inspeccionar sitios web dudosos. Como su nombre indica, afirma que el iPhone del visitante ha sido infectado y hackeado.

Hay que destacar que ningún sitio puede detectar estos (u otros) problemas en los dispositivos de los usuarios - por lo tanto, cualquiera que haga tales afirmaciones es una estafa. Además, hay que subrayar que este contenido engañoso no está de ninguna manera asociado con la verdadera Apple Inc. a pesar de ser presentado como una alerta de "AppleCare Plus/ Protection System".

¿Qué tipo de página web es threecaptcha[.]com?

Después de analizar threecaptcha[.]top, llegamos a la conclusión de que es una de las muchas páginas poco fiables diseñadas para atraer a los visitantes para que acepten recibir notificaciones. Además de mostrar contenido engañoso, threecaptcha[.]top redirige a sitios web fraudulentos. Por lo tanto, no se puede confiar en threecaptcha[.]top, sus notificaciones y las páginas que abre.

¿Qué tipo de malware es RatMilad?

RatMilad es el nombre de un troyano de acceso remoto (RAT) para Android con capacidades de espionaje dirigido a usuarios de Oriente Medio. Se sabe que este malware se distribuye a través de NumRent, una aplicación de falsificación de números de teléfono y VPN. Anteriormente, RatMilad se escondía detrás de una aplicación llamada Text Me.

NumRent es una versión renombrada y modificada gráficamente de la aplicación Text Me. Permite a los delincuentes recopilar datos confidenciales y realizar otras acciones.

¿Qué tipo de aplicación es TravelSmart?

Wikitravel es una guía de viajes basada en el formato wiki. Su sitio web promociona un software con soporte publicitario (adware) llamado TravelSmart. El objetivo del adware es mostrar molestos anuncios. Se sabe que se instala en los ordenadores como "TravelSmart - TravelSmart for Desktop" y se ejecuta en el Administrador de tareas como "TravelSmart".

¿Qué es "Surfshark - Your PC Is Infected With 5 Viruses!"?

Mientras inspeccionaban páginas web fraudulentas, nuestros investigadores descubrieron la estafa "Surfshark - Your PC Is Infected With 5 Viruses!". Afirma que Surfshark ha detectado virus en los dispositivos de los usuarios. Hay que destacar que todas estas afirmaciones son falsas, y que esta estafa no está en absoluto asociada con el servicio real de Surfshark VPN (Red Privada Virtual).

¿Qué tipo de malware es DAGON LOCKER?

DAGON LOCKER es un ransomware (una variante actualizada del ransomware Mount Locker). Cifra los archivos y crea una nota de rescate (el archivo "README_TO_DECRYPT.html") que contiene instrucciones para contactar con los atacantes. Además, cambia el nombre de los archivos añadiendo la extensión ".dagoned" a los mismos.

Un ejemplo de cómo DAGON LOCKER modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.dagoned", "2.png" a "2.png.dagoned", "3.exe" a "3.exe.dagoned", etc.

¿Qué tipo de malware es Royal?

Royal es el nombre de un ransomware que cifra los archivos y añade la extensión ".royal" a los nombres de los archivos. También crea un archivo de texto (llamado "README.TXT") que contiene una nota de rescate. Los ciberdelincuentes que están detrás de los ataques del ransomware Royal tienen como objetivo extorsionar a las víctimas. Antes de Royal, utilizaban el ransomware BlackCat y ZEON (ZEON genera notas de rescate similares al ransomware CONTI) en sus ataques.

Un ejemplo de cómo el ransomware Royal renombra los archivos: cambia "1.jpg" por"1.jpg.royal", "2.png" por "2.png.royal", "3.exe" por "3.exe.royal".

¿Qué tipo de página es week-tale[.]xyz?

Week-tale[.]xyz es una página web engañosa diseñada para atraer a los visitantes para que le den permiso para mostrar notificaciones. Además, puede redirigir a un sitio web de estafa (y posiblemente a otras páginas poco fiables). Nuestro equipo descubrió week-tale[.]xyz mientras examinaba páginas de streaming de películas ilegales, sitios de torrents y páginas similares que utilizan redes publicitarias fraudulentas.

¿Qué es poshukach[.]com?

Al igual que ubersear[.]ch, poshukach[.]com es la URL de un motor de búsqueda ilegítimo. Los sitios web de este tipo suelen ser promovidos por secuestradores del navegador.

Sin embargo, descubrimos poshukach[.]com mientras inspeccionábamos una aplicación maliciosa para Android que no modifica los navegadores. En su lugar, esta aplicación creaba una barra de motor de búsqueda falsa en la pantalla de inicio del dispositivo, cuyo uso daba lugar a redireccionamientos al sitio poshukach[.]com.

¿Qué tipo de correo electrónico es "Apple Invoice"?

Tras inspeccionar el correo electrónico "Apple Invoice", hemos determinado que se trata de un correo spam. Estos correos electrónicos fraudulentos se presentan como facturas de productos de Apple que los destinatarios supuestamente han comprado. Además, cabe mencionar que descubrimos mensajes de texto spam (SMS) utilizados para promover esta estafa de "Apple Invoice".

Cabe destacar que estos correos electrónicos y mensajes de texto son falsos, y no están en absoluto asociados con la empresa Apple Inc.