Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es Keep Secure Search?

Nuestros investigadores encontraron la extensión de navegador Keep Secure Search mientras inspeccionaban páginas web de descargas engañosas. Tras analizar este software, determinamos que se trata de un secuestrador de navegadores que promociona el falso motor de búsqueda keepsecuresearch.com.

¿Qué es Keep It Smart?

Nuestro equipo de investigación encontró la extensión de navegador Keep It Smart mientras inspeccionaba sitios de descarga poco fiables. Nuestro análisis de este software reveló que se trata de un secuestrador de navegadores que promociona el falso motor de búsqueda keepitsmart.today.

¿Qué es ChromeLoader?

ChromeLoader fue analizado por primera vez por x3ph, y posteriormente bautizado por los investigadores de G-Data como Choziosi loader. Este malware está diseñado para instalar extensiones maliciosas en los navegadores. Actualmente, se han detectado dos variantes distintas de ChromeLoader: una dirigida a los sistemas operativos Windows y otra a los sistemas operativos Mac.

Cabe destacar que este software malicioso se ha difundido activamente a través de Twitter en forma de códigos QR que promueven software pirata (principalmente videojuegos) y medios de comunicación (películas/televisión).

¿Qué tipo de aplicación es UnlimitedPixel?

Nuestro equipo ha descubierto la aplicación UnlimitedPixel mientras inspeccionaba varios sitios web sospechosos. Después de descargar e instalar esta aplicación, nos dimos cuenta de que muestra anuncios molestos/intrusivos. Por esta razón, hemos clasificado UnlimitedPixel como una aplicación con publicidad.

¿Qué es ERMAC 2.0?

ERMAC 2.0 es el nombre de un troyano bancario para Android dirigido a usuarios polacos. Lo hemos descubierto en un foro de hackers. Su desarrollador lo vende por 5000 dólares al mes. ERMAC 2.0 se hace pasar por una aplicación legítima de Bolt Food. Este malware roba credenciales para aplicaciones financieras y de criptomonedas.

¿Qué tipo de página es cauthaushoas[.]com?

Al inspeccionar sitios web sospechosos, nuestro equipo de investigación descubrió la página web fraudulenta cauthaushoas[.]com. Está diseñada para alojar contenido problemático, promover el spam de notificaciones del navegador, y redirigir a los visitantes a otros sitios (probablemente poco fiables o maliciosos).

La mayoría de los usuarios entran en sitios web como cauthaushoas[.]com a través de páginas que utilizan redes publicitarias fraudulentas.

¿Qué tipo de correo electrónico es "Soy un hacker ruso que tiene acceso a tu sistema operativo"?

Tras comprobar el correo electrónico "Soy un hacker ruso que tiene acceso a tu sistema operativo", hemos determinado que se trata de un spam que opera como una estafa de sextorsión.

Este correo spam intenta engañar a los destinatarios para que paguen un rescate por unas grabaciones inexistentes. En otras palabras, estos correos electrónicos afirman que el remitente ha realizado un vídeo comprometedor en el que aparece el destinatario, y que se filtrará a menos que se pague un rescate. Hay que destacar que todas las afirmaciones que hacen estas cartas de spam son falsas.

¿Qué es el malware Eternity?

Descubierto por Cyble Research Labs, Eternity es el nombre de una familia de malware. Los desarrolladores de Eternity, que se venden activamente en la web, utilizan el servicio de mensajería instantánea Telegram para vender sus productos maliciosos, así como para proporcionar asistencia y personalización a los compradores. Telegram también puede ser empleado por los atacantes que utilizan los programas Eternity como su servidor de C&C (Comando y Control) y herramienta de proliferación.

Actualmente, esta familia de malware consta de un ladrón de información, un gusano, un minero, un clipper, un ransomware, y un bot DDoS.

¿Qué es la estafa de ventana emergente Su iPhone fue hackeado?

Los sitios web como éste utilizan tácticas para intimidar a los visitantes con el fin de que instalen software peligroso. Muestran falsas notificaciones de virus que afirman que un dispositivo está infectado o hackeado y animan a los usuarios a eliminar las amenazas detectadas con alguna aplicación potencialmente no deseada (PUA). Nunca se puede confiar en ellos.

¿Qué es el correo electrónico fraudulento "Lotería de Facebook"?

La "Lotería de Facebook" es una campaña de correo electrónico de spam, una operación a gran escala en la que se envían miles de mensajes de correo electrónico engañosos. Esta campaña no está asociada de ningún modo a Facebook, Inc. y toda la información proporcionada por estos correos electrónicos es falsa.

Los mensajes fraudulentos afirman que los destinatarios han sido seleccionados como uno de los tres ganadores de una lotería falsa. Este correo spam actúa como una estafa de phishing. Es decir, el objetivo es extraer información sensible/personal y utilizarla con fines malintencionados.