Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es bestfaustcaptcha[.]top?

Nuestros investigadores encontraron bestfaustcaptcha[.]top al analizar páginas web dudosas. Esta página es un ejemplo típico de promoción de spam de notificación del navegador. Además de enviar sus notificaciones, bestfaustcaptcha[.]top puede redirigir a los visitantes a otros sitios cuestionables/maliciosos.

Accedemos a esta página web a través de otra que utiliza redes publicitarias no autorizadas, es el punto de entrada más probable a sitios como bestfaustcaptcha[.]top. Otras formas de ingresar incluyen direcciones URL mal escritas, redireccionamientos causados por notificaciones del navegador/anuncios intrusivos o por software dañino instalado.

¿Qué es la estafa por email Coinbase?

En la mayoría de los casos, los emails de phishing son enviados por estafadores que intentan engañar a los destinatarios para que proporcionen información personal confidencial, como detalles de tarjetas de crédito, credenciales de inicio de sesión (por ejemplo, nombre de usuario, dirección de email, contraseña), números de seguro social y otros detalles. La mayoría están disfrazados como mensajes oficiales e importantes de compañías legítimas, pero nunca se debe confiar en estos emails falsos.

¿Qué es "Secured Search"?

Idéntico a ByteFence Secure Browsing, "Secured Search" es un secuestrador de navegador respaldado como una herramienta para mejorar la seguridad y privacidad de la navegación. De hecho, este software funciona modificando la configuración del navegador para promover securedserch.com (un motor de búsqueda falso).

Además, "Secured Search" tiene capacidades de seguimiento de datos, que se emplean para monitorear la actividad de navegación de los usuarios. Debido a los dudosos métodos utilizados para propagar "Secured Search", también se clasifica como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés).

¿Qué es "Quick Forms"?

"Quick Forms" es una aplicación no autorizada categorizada como un secuestrador de navegador y respaldada como una herramienta para acceder fácilmente a varios formularios de páginas web. "Quick Forms" funciona modificando la configuración del navegador para promocionar hquick-forms.com (un motor de búsqueda falso). Además, esta aplicación tiene capacidades de seguimiento de datos, que se emplean para monitorear los hábitos de navegación de los usuarios.

Debido a los dudosos métodos de proliferación utilizados para promover "Quick Forms", también se clasifica como una aplicación potencialmente no deseada (PUA, por sus siglas en inglés). "Quick Forms" a menudo se distribuye junto con otra PUA llamada Hide My History.

¿Qué es la estafa por email "My Trojan Captured All Your Private Information"?

La estafa por email "My Trojan Captured All Your Private Information" es solo una de las muchas campañas de email no deseado que se utilizan a menudo para chantajear a las personas y engañarlas para que transfieran dinero a los ciberdelincuentes. En la mayoría de los casos, estos delincuentes envían emails que indican que la computadora de los usuarios ha sido hackeada, infectada, etc.

En este caso en particular, envían un mensaje a cada usuario afirmando que se ha instalado una herramienta de acceso remoto, que ha capturado un video bochornoso. Si no se cumplen las demandas de rescate, los ciberdelincuentes amenazan con enviar el video a otras personas (a través de los contactos del usuario). Si ha recibido este email, no se preocupe, es solo una estafa.

¿Qué tipo de página es wholewowblog[.]com?

Wholewowblog[.]com es una página web engañosa que ha sido descubierto por nuestro equipo mientras probaba sitios que utilizan redes publicitarias cuestionables. Examinamos wholewowblog[.]com y descubrimos que utiliza una técnica de clickbait para engañar a los visitantes para que acepten recibir notificaciones que promocionan otras páginas web no confiables.

¿Qué es el ransomware "White Rabbit"?

Descubierto por Michael Gillespie, "White Rabbit" es un programa de tipo ransomware diseñado para encriptar datos y exigir el pago por el desencriptado.

Cuando se desencadenó en nuestra máquina de prueba, este programa malicioso encriptó y agregó archivos específicos con una extensión ".scrypt", y también creó notas de rescate correspondientes (que contenían mensajes idénticos). Para elaborar, un archivo inicialmente titulado "1.jpg" se renombró como "1.jpg.scrypt" y recibió una nota de rescate llamada "1.jpg.scrypt.txt", y así sucesivamente para todos los archivos afectados.

El texto presentado en las notas de rescate nos permite suponer que el ransomware "White Rabbit" está dirigido a empresas en lugar de usuarios domésticos.

¿Qué tipo de malware es Cip?

Al analizar la muestra de ransomware Cip, descubrimos que pertenece a la familia de ransomware Dharma. También notamos que encripta los archivos y agrega la identificación de la víctima, la dirección de email ciphercrypt@tuta.io y la extensión ".cip" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.cip", "document.txt" a "document.txt.cip".

Como la mayoría de las variantes de ransomware, ransomware Cip proporciona información de contacto (y otros detalles sobre la recuperación de datos). Muestra una ventana emergente y crea el archivo "info.txt" que contiene notas de rescate.

¿Qué es el ransomware MTX?

Al buscar en VirusTotal nuevos envíos de malware, nuestros investigadores encontraron otro programa malicioso que pertenece a la familia de ransomware Dharma. Este programa de tipo ransomware se llama MTX.

En nuestro sistema de prueba, este malware encriptó archivos y agregó a sus títulos una identificación única, la dirección de email de los ciberdelincuentes y una extensión ".MTX". Por ejemplo, un archivo inicialmente llamado "1.jpg" apareció como "1.jpg.id-9ECFA84E.[mtx88@onionmail.org].MTX".

Una vez que se completa el encriptado, MTX muestra una ventana emergente y crea un archivo de texto "info.txt" en el escritorio: ambos contenían notas de rescate.

¿Qué es el ransomware WhisperGate?

Analizado por primera vez por Microsoft Threat Intelligence Center (MSTIC), WhisperGate se detectó el 13 de enero de 2022. Según el informe de MSTIC, este malware se lanzó explícitamente contra varias organizaciones ucranianas en ataques con motivos geopolíticos.

WhisperGate es un programa de tipo ransomware. Por lo general, el software malicioso dentro de esta clasificación bloquea la pantalla del dispositivo infectado (bloqueador de pantalla) y/o encripta los archivos, para exigir rescates por la recuperación/desencriptado del acceso. Sin embargo, MSTIC señaló que WhisperGate opera de manera destructiva y no tiene ninguna funcionalidad que permita la recuperación. Habiendo analizado también WhisperGate, nuestros investigadores están de acuerdo con este consenso.