Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es captchaless[.]top?

Al analizar captchaless[.]top, descubrimos que esta página está creada para engañar a los visitantes para que acepten recibir notificaciones. El objetivo de esta página es promocionar otros sitios web y aplicaciones poco fiables. Nuestro equipo descubrió captchaless[.]top mientras inspeccionaba sitios que utilizan redes publicitarias fraudulentas.

¿Qué tipo de correo electrónico es "TrustWallet"?

Después de inspeccionar este correo electrónico de "TrustWallet", determinamos que se trata de spam que opera como una estafa de phishing. Los correos de esta campaña de spam se presentan como alertas sobre la inminente suspensión de las "TrustWallet" de los destinatarios, para evitar que se tengan que volver a verificar las credenciales de acceso.

Hay que destacar que estos correos electrónicos son falsos, y no están de ninguna manera asociados con la verdadera cartera de criptomonedas Trust Wallet.

¿Qué es la estafa por correo electrónico de Spotify?

En la mayoría de los casos, los ciberdelincuentes/estafadores que están detrás de los correos electrónicos de phishing se ponen en contacto con las víctimas potenciales por correo electrónico, mensaje de texto o teléfono. Intentan engañar a las personas para que proporcionen información sensible, como datos de tarjetas de crédito y contraseñas.

En este caso concreto, los estafadores envían correos electrónicos disfrazados de mensajes de Spotify en los que piden a los destinatarios que actualicen sus métodos de pago a través de un sitio web falso de Spotify. Su principal objetivo es robar cuentas de Spotify. Nunca se debe confiar en este correo electrónico, ni en otros similares.

¿Qué es el ransomware Checkmate?

Checkmate es el nombre de un programa malicioso clasificado como ransomware. Está diseñado para cifrar datos y exigir un pago por el descifrado.

Después de ejecutar una muestra de Checkmate en nuestra máquina de prueba, cifró los archivos y añadió a sus nombres una extensión ".checkmate". Por ejemplo, un archivo originalmente titulado "1.jpg" aparecía como "1.jpg.checkmate", "2.png" como "2.png.checkmate", y así sucesivamente.

Una vez completado el proceso de cifrado, este ransomware creaba un mensaje de petición de rescate llamado "!CHECKMATE_DECRYPTION_README.txt" en el escritorio.

¿Qué es el ransomware Rever?

Rever es un programa de tipo ransomware. El malware de esta clasificación está diseñado para cifrar datos y exigir un pago por el descifrado.

Después de ejecutar una muestra de Rever en nuestro sistema de pruebas, cifró los archivos y añadió a sus nombres una extensión formada por caracteres aleatorios. Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.54EEEE9D", "2.png" como "2.png.407DFEAB", etc.

Una vez completado el proceso de cifrado, Rever dejó un archivo de texto titulado "@@@ To Restore Your Files.txt" en el escritorio. Este archivo contenía la nota de rescate.

¿Qué tipo de programa es Travel?

Travel es el nombre de un adware, una aplicación poco fiable respaldada por publicidad que muestra molestos anuncios. Lo descubrimos tras examinar un archivo ISO descargado de un sitio web sospechoso. También descubrimos que se ejecuta como "Travel tech Copyright © all rights reserved" en el Administrador de tareas.

¿Qué tipo de malware es BISAMWARE?

BISAMWARE es un ransomware que cifra los archivos, cambia el fondo de pantalla, crea el archivo "SYSTEM=RANSOMWARE=INFECTED.TXT" (una nota de rescate) y modifica los nombres de los archivos. Añade la extensión ".BISAMWARE" a los nombres de los archivos (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.BISAMWARE", "2.png" a "2.png.BISAMWARE").

¿Qué tipo de página es updates-center[.]com?

Durante una inspección rutinaria de sitios web no confiables, nuestros investigadores descubrieron la página falsa updates-center[.]com. Promueve las notificaciones de spam del navegador y redirige a los visitantes a otros sitios (probablemente poco fiables/maliciosos). La mayoría de los usuarios entran en updates-center[.]com y páginas web similares a través de redirecciones causadas por sitios que utilizan redes publicitarias falsas.

¿Qué es el correo electrónico fraudulento "Your mailbox is full"?

"Your mailbox is full" es el nombre de una campaña de spam, una operación a gran escala durante la cual se envían correos electrónicos engañosos/estafadores por miles. Los mensajes distribuidos a través de esta campaña informan a los destinatarios de que sus cuentas de correo electrónico necesitan ser actualizadas.

Estos mensajes de spam tienen como objetivo promover un sitio web de phishing, presentado como una página de inicio de sesión de la cuenta de correo electrónico. Los sitios de este tipo operan registrando la información introducida en ellos.

¿Qué es VIPSpace?

Los desarrolladores de malware suelen utilizar servicios legítimos para disminuir la detectabilidad de sus creaciones, y VIPSpace es un ejemplo de ello. El malware VIPSpace abusa de la plataforma de mensajería Discord para proliferar sus cargas útiles.

Este programa malicioso sirve de puerta trasera para que otros programas maliciosos se infiltren en los dispositivos comprometidos. Sin embargo, las investigaciones realizadas por Minerva Labs indican que VIPSpace es defectuoso. Introduce un gran número de programas maliciosos en los sistemas y, como resultado final, probablemente los bloquea.

Es poco probable que éste sea el objetivo de los ciberdelincuentes, ya que VIPSpace introduce malware que no es destructivo, sino que pretende robar información, controlar dispositivos o realizar actividades similares.