Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de estafa es "Double Your Bitcoins"?

Los delincuentes que están detrás de este sitio web fraudulento intentan engañar a los visitantes para que les transfieran una suma de Bitcoin ofreciéndoles devolver diez veces la cantidad a la dirección del monedero BTC facilitada. Nunca se debe confiar en este tipo de sitios web.

Tenga en cuenta que la mayoría de los usuarios no visitan estas páginas web intencionadamente: se abren a través de anuncios engañosos, otros sitios web no fiables o mediante aplicaciones potencialmente no deseadas (PUA) instaladas.

¿Qué es WRTenets?

WRTenets es un software falso y un secuestrador del navegador, que promociona searchnets.xyz (un motor de búsqueda falso). Normalmente, los secuestradores del navegador provocan redireccionamientos a motores de búsqueda falsos cambiando la configuración del navegador, sin embargo, WRTenets no siempre funciona de esta manera.

Además, este secuestrador del navegador tiene capacidades de rastreo de datos, que se emplean para supervisar la actividad de navegación de los usuarios. Debido a las dudosas técnicas empleadas para hacer proliferar WRTenets, también está clasificado como aplicación potencialmente no deseada (PUA).

¿Qué tipo de malware es 34678?

Una variante de ransomware recientemente identificada, conocida como 34678 y afiliada a la familia Dharma, ha salido a la luz tras un análisis de muestras de malware enviadas a VirusTotal. 34678 cifra archivos y cambia sus nombres. Además, muestra una ventana emergente con una nota de rescate y genera un archivo de texto llamado "README!.txt".

34678 añade el ID de la víctima, una cadena de caracteres aleatorios y la extensión ".34678" a los nombres de los archivos. Por ejemplo, cambia "1.jpg" a "1.jpg.id-9ECFA84E.[33389@1231334].34678"; "2.png" a "2.png.id-9ECFA84E.[33389@1231334].34678", etc.

¿Qué tipo de estafa es "This Email Concerns Your Information Security"?

Tras revisar este correo electrónico, hemos comprobado que procede de personas fraudulentas. El objetivo principal de este correo electrónico engañoso es hacer creer a los destinatarios que se refiere a la seguridad de sus datos y la protección de sus cuentas. Los estafadores responsables de esta estafa intentan seducir a los destinatarios para que les envíen dinero.

¿Qué tipo de malware KandyKorn?

Se ha descubierto recientemente un malware para macOS llamado KandyKorn en un ataque vinculado al grupo de hacking norcoreano Lazarus. Sus objetivos son ingenieros de blockchain que trabajan con plataformas de intercambio de criptodivisas. Los atacantes fingen formar parte de la comunidad de criptomonedas en Discord para compartir módulos Python, que luego ponen en marcha un complicado proceso de infección que involucra a KandyKorn.

¿Qué tipo de malware es Tellyouthepass?

Descubierto por GrujaRS, Tellyouthepass es uno de los muchos programas de tipo ransomware utilizados para bloquear el acceso a los archivos mediante cifrado y mantenerlos en este estado a menos que se pague un rescate.

El programa cambia el nombre de todos los archivos cifrados añadiendo la extensión ".locked" y crea un mensaje de rescate en un archivo de texto llamado "README.html". Por ejemplo, Tellyouthepass cambia el nombre de "1.jpg" a "1.jpg.locked".

¿Qué tipo de malware es DeepInDeep?

Nuestro equipo de investigación encontró el ransomware DeepInDeep mientras revisaba nuevos registros de malware en VirusTotal. Este programa forma parte de la familia de ransomware Phobos. El ransomware está diseñado para cifrar archivos y pedir rescates por su descifrado, y DeepInDeep no es una excepción.

Este malware altera los nombres de los archivos bloqueados añadiéndoles un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".deepindeep". Por ejemplo, un archivo originalmente llamado "1.jpg" apareció como "1.jpg.id[9ECFA84E-3511].[Deep_in_Deep@tutanota.com].deepindeep" en nuestro sistema de pruebas.

Una vez finalizado el proceso de cifrado, se crearon dos notas de rescate: una se mostraba en una ventana emergente ("info.hta") y la otra se dejaba caer como un archivo de texto ("info.txt"). A juzgar por los mensajes que contienen, es evidente que DeepInDeep se dirige a grandes entidades (como empresas) y no a usuarios particulares.

¿Qué tipo de malware es Lumar?

Lumar es un ligero malware de tipo stealer escrito en el lenguaje de programación C. Como su clasificación indica, este software está diseñado para robar información. Los datos de interés incluyen cookies de Internet, contraseñas almacenadas y monederos de criptomonedas.

Lumar se promocionó por primera vez en foros de hackers en julio de 2023. Debido a que este programa se ofrece a la venta, su distribución puede variar en función de los ciberdelincuentes que lo utilicen.

¿Qué tipo de estafa es "Operating System Blocked Due To Questionable Activity"?

Mientras investigaban sitios web sospechosos, nuestros investigadores descubrieron la estafa de soporte técnico "Operating System Blocked Due To Questionable Activity". El objetivo de este contenido engañoso es engañar a los usuarios para que llamen al falso soporte técnico de Microsoft con el fin de desbloquear su dispositivo y resolver otros posibles problemas.

Cabe destacar que toda la información proporcionada por esta estafa es falsa, y no está asociada en modo alguno con Windows ni con su desarrollador: Microsoft.

¿Qué tipo de estafa es "Virus/Malware Infections Have Been Recognized"?

"Virus/Malware Infections Have Been Recognized" es una estafa de soporte técnico que nuestros investigadores encontraron mientras inspeccionaban sitios web fraudulentos. El objetivo de esta estafa es engañar a los usuarios para que llamen al falso soporte técnico de Microsoft alegando que su dispositivo está infectado.