Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es la estafa "(3) Viruses has been detected"?

"(3) Viruses has been detected" es una estafa que se ejecuta en varias páginas web engañosas. Afirma que se han detectado amenazas en el dispositivo y recomienda un software que no es de confianza para eliminar los virus falsos. Este esquema se dirige a los usuarios de iPhone. Sin embargo, también se puede acceder a él a través de otros dispositivos Apple.

Las estafas de este tipo suelen promover antivirus falsos, adware, secuestradores de navegador y otras aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). En algunos casos, estas tácticas engañosas se utilizan para propagar ransomware, troyanos y otros malware. Pocos usuarios acceden a sitios fraudulentos sin querer, la mayoría son redirigidos a ellos mediante anuncios intrusivos o PUAs.

¿Qué es la estafa "IOS VPN profile"?

"IOS VPN profile" es una estafa que se ejecuta en sitios web engañosos. Este esquema afirma que las conexiones a Internet de los usuarios pueden no ser seguras y les aconseja que descarguen/instalen una aplicación VPN promocionada. El software respaldado con tácticas tan dudosas generalmente no es funcional, no es confiable o incluso es malicioso.

Algunos de los sitios fraudulentos que muestran este error falso se entregan a través del service Amazon CloudFront. Las personas también pueden acceder a estas páginas web a través de redireccionamientos causados ​​por anuncios intrusivos o aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) ya instaladas en el sistema.

¿Qué es el virus por email "DHL Express"?

El virus por email "DHL Express" es una campaña de email no deseado que se utiliza para propagar un troyano de alto riesgo llamado LokiBot. Los ciberdelincuentes envían miles de emails engañosos que animan a los usuarios a abrir documentos adjuntos de Microsoft Office. Esto conduce a la infiltración del troyano LokiBot.

¿Qué es CONTI?

CONTI es un software malicioso clasificado como ransomware. Los sistemas infectados con este malware tienen sus datos encriptados y los usuarios reciben solicitudes de rescate por herramientas/software de desencriptado. Durante el proceso de encriptado, todos los archivos afectados se adjuntan con la extensión ".CONTI".

Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como "1.jpg.CONTI" después del encriptado. Una vez finalizado el proceso de encriptado, se crea un archivo de texto ("CONTI_README.txt") en el escritorio de la víctima.

¿Qué es "Windows Was Blocked Due To Questionable Activity"?

"Windows Was Blocked Due To Questionable Activity" ("Windows Fue Bloqueado Debido A Una Actividad Dudosa") es otro mensaje fraudulento que se utiliza para extorsionar a los usuarios desprevenidos. Entregado por sitios web engañosos, el mensaje indica que el sistema ha sido bloqueado y alienta a los usuarios a ponerse en contacto de inmediato con el "soporte técnico" a través del número de teléfono proporcionado.

De hecho, estas afirmaciones son falsas y nunca debe llamar a este número. Además, las redirecciones a sitios web que envían el mensaje "Windows Was Blocked Due To Questionable Activity" pueden indicar la presencia de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) en el sistema.

¿Qué son los eventos engañosos del Calendario?

Existen numerosos sitios web dudosos que contienen anuncios engañosos, exigen permiso para mostrar notificaciones y muestran ventanas emergentes engañosas y otro contenido intrusivo en el que no se debe hacer clic.

Muchas personas han notado recientemente que se agregan eventos no deseados a la aplicación Calendario en sus dispositivos móviles Apple. Estos eventos generalmente se agregan después de hacer clic en ventanas emergentes, notificaciones, etc., mientras intenta cerrarlas.

¿Qué es el email "The last time you visited a Porn website"?

"The last time you visited a Porn website" es una estafa de "sextorsión" que los estafadores emplean para enviar emails para extorsionar a los usuarios desprevenidos. Amenazan con difundir un "video humillante" del destinatario del email, a menos que sus demandas de pagar un rescate se cumplan de inmediato. La mejor manera de reaccionar a emails de este tipo es no tomarlos en serio y simplemente ignorarlos.

¿Qué es XMRig?

XMRig es una aplicación legítima de código abierto que permite la utilización de los recursos de la CPU del sistema para extraer criptomonedas. Los ciberdelincuentes suelen hacer un mal uso de estas herramientas para generar ingresos de forma malintencionada. Aquí, analizamos el malware que combina una herramienta de puerta trasera llamada EmPyre con XMRig y permite a los ciberdelincuentes explotar los sistemas infectados para extraer criptomonedas.

¿Qué es la estafa "Microsoft Warning Alert"?

Es una notificación emergente falsa (alerta de virus) que afirma que la computadora está infectada. Este error lo muestra un sitio web malicioso que los usuarios visitan sin darse cuenta: son redirigidos por programas potencialmente no deseados (PUAs, por sus siglas en inglés) que se infiltran en el sistema durante la instalación de aplicaciones normales (método de "agrupación" ("bundling"/"empaquetado")).

¿Qué tipo de software es KMSPico?

Desarrollado por ciberdelincuentes, KMSPico es una herramienta que permite a los usuarios activar sus sistemas operativos Windows de forma gratuita. KMS (Key Management System) es esencialmente una tecnología que permite la activación de ciertos servicios a través de una red local.

KMS permite la activación sin conectarse a los servidores de Microsoft y generalmente lo utilizan empresas que tienen muchas computadoras conectadas a una red/servidor local. KMSPico omite todo el proceso y simplemente reemplaza la clave existente por una nueva. Al generar una nueva clave, la herramienta KMSPico pospone la activación de Windows (normalmente durante 180 días).