Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es RedEnergy Stealer?

RedEnergy es el nombre de un ladrón de información que emplea una falsa campaña de actualización para atacar a múltiples sectores de la industria. Este software malicioso tiene la capacidad de extraer información de diferentes navegadores web, permitiendo el robo de datos sensibles. Además, incorpora varios módulos para facilitar las actividades de ransomware.

Dado que RedEnergy posee la capacidad única de funcionar como stealer y como ransomware, se clasifica como Stealer-as-a-Ransomware.

¿Qué tipo de malware es TriangleDB?

TriangleDB es un programa de tipo espía. Está diseñado para extraer/registrar y exfiltrar datos vulnerables de dispositivos iPhone infectados.

Se ha observado que TriangleDB se introduce en los dispositivos a través de la puerta trasera Triangulation. Esta campaña de malware es sofisticada; la infección se desencadena sin interacción del usuario (es decir, exploit de clic cero), y se eliminan los rastros de compromiso. Triangulation y, por extensión, TriangleDB han existido desde 2019 y siguen activos en 2023.

¿Qué es "!!Rootkit!! Malware Detected"?

Durante nuestra investigación de sitios web sospechosos y anuncios asociados, nos encontramos con un sitio de estafa de soporte técnico que muestra un mensaje emergente engañoso que indica falsamente que el sistema operativo Windows está infectado. Este tipo de páginas suelen crearse con intenciones maliciosas, con el objetivo de obtener información personal, solicitar fondos o promocionar software potencialmente dañino.

¿Qué tipo de malware es Triangulation?

Triangulation es el nombre del malware dirigido a dispositivos iOS. Forma parte de una campaña muy sofisticada. Triangulation funciona como backdoor, es decir, un programa que abre una "puerta trasera" para otras infecciones. El malware puede recopilar datos básicos del dispositivo/usuario y descargar/instalar componentes maliciosos adicionales, incluido el programa espía TriangleDB.

Lo que le falta a Triangulation en mecanismos de persistencia, lo compensa con métodos de infiltración que no requieren la interacción del usuario (es decir, exploits sin clic) y su capacidad para eliminar rastros de su presencia.

El malware Triangulation ha existido al menos desde 2019, y sigue activo en el momento de escribir este artículo.

¿Qué es el malware OnlyFans?

El malware OnlyFans hace referencia a una campaña de malware que emplea técnicas engañosas con contenidos falsificados de OnlyFans y señuelos de temática adulta. El objetivo principal de esta campaña es instalar un troyano de acceso remoto (RAT) y potencialmente otras formas de malware en los sistemas objetivo. Un RAT es un tipo de malware que puede utilizarse para lograr diversos objetivos maliciosos.

¿Qué tipo de aplicación es DefaultWindow?

DefaultWindow es una aplicación maliciosa clasificada como adware. Descubrimos esta aplicación mientras investigábamos nuevos registros en el sitio VirusTotal. DefaultWindow está diseñada para ofrecer campañas publicitarias intrusivas y puede tener otras capacidades dañinas. Este software publicitario pertenece a la familia de malware AdLoad.

¿Qué tipo de software es Files Download Tool?

Files Download Tool es una aplicación que supuestamente permite a los usuarios realizar un seguimiento de las descargas y gestionar o crear nuevas descargas. Tras probar esta aplicación, descubrimos que muestra anuncios no deseados. Por este motivo, clasificamos Files Download Tool como adware. Nuestro equipo descubrió esta extensión de navegador en una página no fiable.

¿Qué tipo de malware es BabyDuck?

BabyDuck es un programa de tipo ransomware que descubrimos mientras examinábamos nuevos registros en VirusTotal. Este programa malicioso está basado en el ransomware Babuk.

En nuestro sistema de pruebas, una muestra de BabyDuck cifró archivos y añadió a sus nombres la extensión ".babyduck". Por ejemplo, un archivo originalmente llamado "1.jpg" aparecía como "1.jpg.babyduck", "2.png" como "2.png.babyduck", etc. Después, BabyDuck dejaba caer una nota de rescate titulada "ATTENTION!!!.txt" en el escritorio.

¿Qué tipo de software es Shampoo (ChromeLoader)?

Shampoo es el nombre de una extensión del navegador, que prolifera en la última campaña de malware ChromeLoader. Este software funciona principalmente como secuestrador del navegador, pero también tiene funciones de adware.

Shampoo es similar al secuestrador del navegador Ring, aunque el primero es más sofisticado y utiliza múltiples técnicas de persistencia.

¿Qué tipo de malware es Pikabot?

Pikabot, también conocido como PikaBot e iPikaBot, es un programa malicioso. Se clasifica como malware de tipo loader. Pikabot está diseñado para causar infecciones en cadena. En otras palabras, puede descargar/instalar programas o componentes maliciosos adicionales.