Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es la estafa del correo electrónico "Roundcube"?

El correo electrónico "Roundcube" (asunto: "- NOTIFICATION - Storage Full") es un mensaje engañoso supuestamente procedente de Roundcube, un proveedor legítimo de servicios de correo electrónico. El mensaje afirma que los destinatarios han alcanzado su límite de almacenamiento de correo y, a menos que se tomen medidas inmediatas, sus cuentas serán bloqueadas.

Esta estafa no tiene ninguna relación con el auténtico cliente de correo electrónico Roundcube y utiliza el nombre con intenciones maliciosas. Se trata de una estafa de phishing diseñada para robar las credenciales de las cuentas de correo electrónico de los usuarios (inicios de sesión y contraseñas) para obtener el control total de las cuentas.

¿Qué tipo de estafa es "Critical Error IP Threat Detected"?

Tras inspeccionar "Critical Error IP Threat Detected", hemos determinado que se trata de una estafa de soporte técnico. Haciéndose pasar por "Soporte técnico de Microsoft", la estafa pretende engañar a los usuarios para que llamen a falsos técnicos con advertencias sobre amenazas y problemas inexistentes en sus dispositivos.

Cabe destacar que esta estafa no está asociada en modo alguno ni con Windows ni con su desarrollador, Microsoft Corporation.

¿Qué tipo de malware es Hazard?

Durante un análisis de muestras de malware enviadas al sitio web VirusTotal, se ha encontrado una variante de ransomware perteneciente a la familia MedusaLocker llamada Hazard. Este software malicioso cifra los archivos del sistema infectado y altera sus nombres añadiendo la extensión ".hazard18" (el número de la extensión puede variar).

Por ejemplo, cuando los archivos se ven afectados (cifrados) por Hazard, sus nombres sufren una transformación, como "1.jpg" que se convierte en "1.jpg.hazard" y "2.png" que pasa a ser "2.png.hazard". Además, Infected también incluye una nota de rescate titulada "HOW_TO_BACK_FILES.html".

¿Qué es PixelSee?

Mientras inspeccionábamos sitios web fraudulentos, nuestro equipo de investigación encontró una página que promocionaba la aplicación PixelSee. Se presenta como un reproductor multimedia gratuito.

Sin embargo, debido a la dudosa promoción de la aplicación y a sus funcionalidades no deseadas y potencialmente no mencionadas, se clasifica como una PUA (aplicación potencialmente no deseada). Es probable que este software rastree los datos del usuario y puede tener otras capacidades dañinas. Además, los programas gratuitos y las PUA suelen venir empaquetados con software no deseado o peligroso.

¿Qué es "A New Sign-in On Windows" (Un nuevo inicio de sesión en Windows)?

Tras examinarlo, se ha determinado que este correo electrónico constituye una estafa de phishing. Los autores de esta campaña fraudulenta pretenden engañar a los destinatarios para que revelen información confidencial en un sitio web engañoso. En consecuencia, se recomienda encarecidamente hacer caso omiso y abstenerse de responder a este correo electrónico.

¿Qué tipo de malware es GoldDigger?

GoldDigger es un troyano para Android centrado en las instituciones financieras, que lleva operativo al menos desde junio de 2023. Este troyano se camufla como una aplicación Android falsificada, capaz de imitar tanto un portal del gobierno vietnamita como una empresa energética local, todo ello con el objetivo principal de robar credenciales bancarias.

¿Qué es searchparrot.world?

Tras un análisis exhaustivo de searchparrot.world, se ha comprobado que funciona como un motor de búsqueda fraudulento. Durante este análisis, se observó que searchparrot.world redirigía a diferentes sitios web y no ofrecía resultados de búsqueda auténticos. Es importante destacar que los motores de búsqueda fraudulentos como éste suelen promocionarse mediante técnicas de secuestro del navegador.

¿Qué tipo de correo electrónico es "Expiry Notice"?

Tras inspeccionar el correo electrónico "Expiry Notice" (Aviso de caducidad), determinamos que se trata de spam. Este correo falso informa de que la cuenta de correo electrónico del destinatario caducará en 48 horas. El correo fraudulento redirige al destinatario a un sitio web de phishing que imita su página de inicio de sesión de correo electrónico.

¿Qué tipo de malware es RA Group?

RA Group es un ransomware que cifra los datos, modifica los nombres de los archivos y introduce una nota de rescate. Cada ataque puede incluir una nota de rescate única ("How To Restore Your Files.txt") adaptada específicamente a la empresa u organización objetivo. Lo mismo puede aplicarse a la extensión añadida a los nombres de los archivos cifrados.

Como puede verse en la siguiente captura de pantalla, una de las extensiones añadidas por el ransomware RA Group era ".GAGUP". RA Group es conocido por utilizar un encriptador basado en el código fuente filtrado del ransomware Babuk. Babuk era un ransomware que cesó sus actividades en 2021.

¿Qué tipo de correo electrónico es "Recovered Stolen Funds And Crypto Currency"?

Tras inspeccionar el correo electrónico "Recovered Stolen Funds And Crypto Currency", hemos determinado que se trata de spam. El correo afirma que una organización dedicada a la recuperación de fondos ha recuperado la criptomoneda robada al destinatario.

El objetivo más probable de este correo fraudulento es engañar a los destinatarios para que revelen sus credenciales de inicio de sesión de la criptocartera y/o transfieran criptodivisas a los estafadores.