Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Electron Bot"?

"Electron Bot" es el nombre del malware descubierto por Check Point Research. Hemos aprendido que "Electron Bot" se usa para obtener acceso remoto a las computadoras y ejecutar varios comandos. Se distribuye a través de varias aplicaciones en Microsoft Store ("Electron Bot" apunta a dispositivos Windows).

¿Qué es el ransomware Vote2024?

Vote2024 es el nombre de un programa malicioso que se descubrió durante ataques de malware con motivos geopolíticos contra Ucrania y sus territorios circundantes.

Si bien Vote2024 se conoce como ransomware, no funciona como lo hacen los programas maliciosos de este tipo. Los programas de tipo ransomware están diseñados para denegar el acceso, ya sea mediante el encriptado de archivos o el bloqueo de la pantalla del dispositivo infectado, con el fin de exigir rescates.

Sin embargo, al 25 de febrero, no hay informes de que Vote2024 se esté utilizando de esta manera. Este malware crea una nota de rescate que afirma que se ha producido el encriptado de archivos. Sin embargo, nuestro análisis confirma que Vote2024 no encripta los datos. En cambio, este mimetismo de ransomware es probablemente un señuelo para distraer a las víctimas del verdadero objetivo del malware: la ejecución de HermeticWiper. Este último está diseñado para eliminar datos y hacer que el dispositivo comprometido quede inoperable.

¿Qué tipo de estafa es "Access to this PC has been blocked for due to illegal activities"?

Nuestro equipo descubrió esta página fraudulenta de soporte técnico mientras examinaba páginas web que utilizan redes publicitarias engañosas y tienen anuncios falsos. Aprendimos que el propósito de esta página es asustar a los visitantes para que llamen al número proporcionado (para que se comuniquen con los estafadores para obtener asistencia técnica falsa).

¿Qué es la extensión del navegador "Ask Ali"?

Nuestros investigadores descubrieron la extensión del navegador "Ask Ali" mientras inspeccionaban páginas web de descargas engañosas. Esta extensión promete un fácil acceso a "uno de los servicios de compras online más destacados" ("one of the most prominent online shopping services"). El nombre de la extensión y las imágenes utilizadas en su página web oficial implican que la plataforma de comercio electrónico en cuestión es AliExpress. Sin embargo, debe enfatizarse que esta pieza de software no está asociada de ninguna manera con AliExpress o Alibaba Group.

Tras el análisis, hemos concluido que la extensión del navegador "Ask Ali" funciona como software con publicidad (adware).

¿Qué es el malware Xenomorph?

Descubierto por la empresa de prevención de delitos cibernéticos ThreatFabric, Xenomorph es un malware de Android que se dirige a la información bancaria.

Según nuestra investigación, este programa malicioso aún se encuentra en etapa de desarrollo. Sin embargo, ya tiene más de cincuenta bancos europeos en su lista de objetivos. Las operaciones de este malware incluyen múltiples instituciones financieras/bancarias en Bélgica, Italia, Portugal y España.

En el momento de escribir este artículo, Xenomorph se distribuía en gran medida a través de una aplicación para mejorar el rendimiento del sistema disponible en Google Play Store.

¿Qué tipo de aplicación es "Quick pro"?

Hemos descubierto la aplicación "Quick pro" mientras visitábamos páginas web engañosas. Una de esas páginas afirmó que se requiere agregar una extensión a Chrome para continuar. Otro recomendó agregar una extensión al navegador por un motivo no especificado. Hemos examinado "Quick pro" y descubrimos que es un secuestrador de navegador.

¿Qué es "CoinMarketCap Giveaway"?

"CoinMarketCap Giveaway" es una estafa que nuestros investigadores encontraron mientras inspeccionaban páginas web falsas. Este obsequio falso promete duplicar las contribuciones de los usuarios en criptomonedas Bitcoin (BTC) o Ethereum (ETH). En otras palabras, esta estafa está diseñada para engañar a los usuarios para que transfieran criptomonedas con la falsa promesa de devolver el doble de la cantidad.

¿Qué tipo de página es bingocaptchapoint[.]top?

Bingocaptchapoint[.]top es una página web engañosa diseñada para engañar a los visitantes para que le permitan mostrar notificaciones. Además, redirige a los visitantes a otras páginas web dudosas. Hemos descubierto bingocaptchapoint[.]top mientras examinamos páginas que utilizan redes publicitarias engañosas (varias películas ilegales, sitios de torrents, etc.).

¿Qué tipo de software es "Buyers Assistant"?

"Buyers Assistant" se presenta como una aplicación que permite a los usuarios "comprar con confianza y rapidez en eBay" ("buy with confidence and speed on eBay"). Hemos descubierto "Buyers Assistant" en una página web engañosa que recomienda instalar una extensión en un navegador Chrome. Después de examinar la aplicación, descubrimos que mostraba anuncios no deseados. "Buyers Assistant" es una típica aplicación con publicidad.

¿Qué es el email de estafa "OpenSea"?

La estafa por email "OpenSea" se refiere a una campaña de spam de phishing dirigida a cuentas de mercado "OpenSea" - NFT (Non-Fungible Token, o token no fungible). Estas emails falsas atraen a los destinatarios para que revelen las credenciales de inicio de sesión de su cuenta al afirmar que necesitan mover sus listados para evitar su vencimiento y tarifas adicionales. Según las noticias disponibles online, esta estafa de phishing ya ha resultado en pérdidas millonarias para los usuarios de OpenSea.