Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de estafa es "Time Is Slipping Away From Your Grasp"?

Hemos examinado el correo electrónico y hemos llegado a la conclusión de que se trata de una estafa de sextorsión. Este tipo de estafa suele implicar la afirmación fraudulenta de que el remitente ha obtenido material comprometedor, como fotos o vídeos explícitos. Los estafadores exigen un rescate, a menudo en criptomoneda, para evitar que se revele el supuesto material.

¿Qué tipo de malware es BlackHeart?

Nuestro análisis de BlackHeart ha demostrado que se trata de un ransomware perteneciente a la familia MedusaLocker. Una vez ejecutado, BlackHeart cifra los datos y añade la extensión ".blackheart138" a los archivos (por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.blackheart138", "2.png" a "2.png.blackheart138", etc.). También deja caer una nota de rescate ("read_this_to_decrypt_files.html").

Descubrimos BlackHeart durante la inspección de muestras de malware enviadas a VirusTotal.

¿Qué tipo de malware es NativeWorm?

NativeWorm es un ladrón de información dirigido a dispositivos Android. Puede recopilar datos confidenciales sin que la víctima lo sepa. NativeWorm puede causar problemas de rendimiento, pérdida de datos, violación de la privacidad y otros problemas Los usuarios deben eliminarlo inmediatamente si sospechan que su dispositivo está infectado para evitar daños.

¿Qué es yandex.ru?

Yandex.ru es un motor de búsqueda de Internet ruso legítimo promocionado por una variedad de aplicaciones engañosas. Estas aplicaciones/extensiones de navegador suelen ofrecer diversas "funciones útiles"; sin embargo, a menudo se infiltran en los sistemas sin el permiso del usuario. Además, es probable que generen anuncios intrusivos en línea y recopilen información personal. Por tanto, estas aplicaciones/extensiones se clasifican como secuestradores de navegadores.

Cabe destacar que en 2022 la empresa Yandex vendió yandex.ru a VK, una empresa rusa controlada por el Estado. El dominio yandex.ru se utiliza ahora para redirigir a los usuarios a dzen.ru, otro sitio web de búsqueda y noticias en Internet. Por lo tanto, los usuarios que anteriormente han encontrado redirecciones a yandex.ru ahora pueden ser redirigidos al sitio dzen.ru.

¿Qué tipo de malware es Danger?

Hemos analizado Danger y hemos descubierto que se trata de un ransomware perteneciente a la familia GlobeImposter. Una vez ejecutado, Danger cifra los archivos y les añade ".danger". También crea un archivo ("HOW_TO_BACK_FILES.html") que contiene una nota de rescate. Nuestro descubrimiento de Danger se produjo durante la inspección de muestras de malware enviadas a VirusTotal.

Un ejemplo de cómo Danger modifica los nombres de los archivos: cambia "1.jpg" por "1.jpg.danger", "2.png" por "2.png.danger", "3.exe" por "3.exe.danger", etc.

¿Qué tipo de malware es SpyLend?

SpyLend es un programa malicioso dirigido a dispositivos Android. Se puede utilizar de varias maneras, aunque su uso principal es funcionar como malware "SpyLoan".

En el momento de escribir estas líneas, este software funcionaba como "SpyLoan" cuando se instalaba en dispositivos ubicados en la India. Ofrece a los usuarios indios préstamos abusivos y emplea tácticas de ingeniería social o chantaje para presionarlos a pagar. SpyLend se ha promocionado a través de Google Play Store y se ha descargado más de 100.000 veces.

¿Qué tipo de malware es GhostSocks?

GhostSocks es un programa malicioso escrito en el lenguaje de programación Go. Es compatible con los sistemas operativos Windows y Linux. Este programa es un malware proxy SOCKS5 backconnect. Básicamente, los atacantes utilizan este tipo de software para emplear las conexiones a Internet de las víctimas con fines maliciosos.

GhostSocks apareció por primera vez en otoño de 2023 en foros de hackers rusos. La mayoría de los ataques conocidos que utilizan este malware también involucraron al ladrón LummaC2. Existe una relación de colaboración entre los desarrolladores de GhostSocks y LummaC2. El malware proxy backconnect se ofrece como MaaS (Malware-as-a-Service) con un descuento para este ladrón.

¿Qué tipo de estafa es "One Time Verification"?

Hemos revisado el correo electrónico y hemos descubierto que se trata de un intento de phishing. Los estafadores utilizan este correo fraudulento para robar datos personales. Lo disfrazan de notificación sobre una verificación de cuenta de correo electrónico para inducir a los usuarios a revelar sus credenciales de inicio de sesión en un sitio web falso. No haga caso de este mensaje.

¿Qué tipo de página es traversol.co[.]in?

Mientras investigábamos sitios sospechosos, nuestros investigadores descubrieron la página fraudulenta traversol.co[.]in. Tras inspeccionar esta página web, descubrimos que respalda el spam de notificaciones del navegador y redirige a los usuarios a diferentes sitios web (probablemente poco fiables o peligrosos).

La mayoría de los visitantes entran en traversol.co[.]in y páginas de este tipo a través de redirecciones causadas por sitios que utilizan redes publicitarias fraudulentas.

¿Qué tipo de malware es Loches?

Mientras inspeccionábamos muestras de malware enviadas a VirusTotal, descubrimos Loches, un ransomware de la familia GlobeImposter. Loches cifra los datos, añade ".loches" a los archivos y proporciona una nota de rescate ("how_to_back_files.html"). Un ejemplo de cómo Loches cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.loches", "2.png" por "2.png.loches", y así sucesivamente.