Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es safaran.co[.]in?

Nuestro equipo de investigación encontró la página fraudulenta safaran.co[.]in mientras navegaba por sitios web dudosos. Tras examinar esta página web, descubrimos que respalda el spam de notificaciones del navegador y genera redireccionamientos a diferentes sitios (probablemente poco fiables o peligrosos).

La mayoría de los visitantes de safaran.co[.]in y páginas análogas entran en ellas a través de redirecciones provocadas por sitios web que emplean redes publicitarias fraudulentas.

¿Qué es la falsa página web "$DEEP Token Presale"?

Al investigar sitios web sospechosos, nuestros investigadores encontraron esta estafa "$DEEP Token Presale". Este falso evento de preventa opera como un drenador de criptomonedas, drenando fondos de carteras de criptomonedas expuestas. Cabe destacar que esta estafa no está asociada con la empresa real DeepSeek.

¿Qué es la estafa "DeepSeek Crypto Giveaway"?

Al investigar sitios engañosos, nuestro equipo de investigación encontró la estafa "DeepSeek Crypto Giveaway". Este falso sorteo promete el doble de rentabilidad por las criptomonedas Bitcoin, Ethereum y Solana o los tokens DeepSeek aportados. En lugar de recibir cualquier cantidad, las víctimas pierden todo lo que transfieren a las carteras digitales que figuran en esta estafa. Cabe destacar que este falso sorteo no está asociado con la empresa DeepSeek real.

¿Qué tipo de estafa es "Your Computer Has Corrupted Files"?

Nuestro análisis del sitio (refreshedorder[.]com) reveló que se trata de una página fraudulenta diseñada para engañar a los visitantes haciéndoles creer que su ordenador tiene archivos dañados. Esta estafa incluye un falso análisis del sistema y un mensaje emergente engañoso. Es probable que los estafadores lo utilicen para robar información personal y (o) dinero o cobrar comisiones ilegítimas.

¿Qué tipo de malware es Boramae?

Boramae es un programa de tipo ransomware. Está diseñado para cifrar datos y pedir rescates por el descifrado. Boramae añade a los nombres de los archivos cifrados un identificador único asignado a la víctima y una extensión ".boramae", por ejemplo, un archivo titulado "1.jpg" se convierte en "1.jpg.{62C6A0A1-CB99-6138-914B-5F2CBAAA094E).boramae", etc.

Una vez finalizado este proceso, el ransomware Boramae crea un mensaje de petición de rescate en un archivo de texto llamado "README.TXT".

¿Qué tipo de correo electrónico es "International Lottery & Totalizator Systems"?

Nuestra inspección del correo electrónico "International Lottery & Totalizator Systems" reveló que se trata de spam. Este mensaje afirma que el destinatario ha ganado 5,5 millones de USD.

El propósito es engañarlos para que revelen información personal y, posiblemente, atraer a las víctimas para que transfieran fondos a los estafadores. Cabe destacar que este correo electrónico de phishing no está asociado a ninguna entidad legítima.

¿Qué es Koaiw App?

Durante nuestra inspección de Koaiw App, descubrimos que esta aplicación no tiene ninguna función útil. Además, descubrimos que sus componentes se utilizan para distribuir un cargador de malware llamado Legion Loader. Además, Koaiw App ha sido señalada como maliciosa por varios proveedores de seguridad. Por lo tanto, si se instala, Koaiw App debe eliminarse lo antes posible.

¿Qué es el falso "Microsoft And AOL Sweepstakes"?

Hemos revisado el correo electrónico y hemos determinado que se trata de una estafa. El mensaje afirma falsamente que el destinatario ha ganado una gran suma de dinero. Los estafadores que están detrás de este correo electrónico intentan engañar a los destinatarios para que lleven a cabo acciones que podrían provocar pérdidas económicas y/o el robo de información. Es importante ignorar este tipo de mensajes y evitar responder.

¿Qué tipo de aplicación es Utoaqk App?

Nuestros investigadores encontraron Utoaqk App mientras investigaban un instalador promocionado por el sitio web fraudulento getpremiumapp[.]monster. Este software es una PUA (Aplicación Potencialmente No Deseada). La mayoría de las aplicaciones dentro de esta clasificación tienen capacidades dañinas; Utoaqk App introduce el malware Legion Loader en los sistemas (es decir, actúa como un gotero).

Cabe destacar que las configuraciones de instalación como la que lleva Utoaqk App a menudo se incluyen con otro software sospechoso.

¿Qué tipo de correo electrónico es "PayPal - You Added A New Address"?

"PayPal - You Added A New Address" es una campaña de spam por correo electrónico con varias variantes de mensaje. Básicamente, estos correos electrónicos se disfrazan de alertas de PayPal en las que se afirma que se ha añadido una nueva dirección a la cuenta. En algunos casos, se menciona una compra costosa que el propietario de la cuenta no ha realizado.

Cabe destacar que estos mensajes falsos no están asociados con la empresa PayPal Holdings, Inc. Este correo spam tiene como objetivo engañar a los destinatarios para que llamen a líneas de asistencia falsas, probablemente con el fin de engañarlos para que permitan a los estafadores acceder a sus dispositivos de forma remota. Tenga en cuenta que este tipo de estafas están relacionadas con amenazas graves.