Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de correo electrónico es "You've Received A Secure File"?

Tras inspeccionar el correo spam "You've Received A Secure File" (Ha recibido un archivo seguro), hemos determinado que se trata de una estafa de phishing. El correo afirma que el destinatario ha recibido un documento protegido, al que sólo se puede acceder proporcionando las credenciales de inicio de sesión de su cuenta de correo electrónico.

¿Qué tipo de malware es Upatre?

Upatre es un programa malicioso que funciona como un troyano de puerta trasera (abre una "puerta trasera" para otro malware). Por lo tanto, este software malicioso puede descargar e instalar malware adicional (causar infecciones en cadena). Estos programas maliciosos se instalan en el sistema comprometido y sus acciones dependen de los objetivos y el modus operandi de los ciberdelincuentes que utilizan Upatre.

Se considera un software altamente peligroso, por lo que Upatre debe ser eliminado de los sistemas operativos inmediatamente después de su detección.

¿Qué tipo de software es Volume Extra?

Nuestros investigadores descubrieron un instalador fraudulento que contenía Volume Extra mientras investigaban sitios web poco fiables. Esta extensión de navegador se presenta como una herramienta avanzada de ajuste del volumen de audio.

Tras investigar Volume Extra, determinamos que se trata de un secuestrador del navegador. Esta extensión altera la configuración del navegador para promocionar (a través de redireccionamientos) el falso motor de búsqueda masterofvolume.com.

¿Qué tipo de malware es Mystic Stealer?

Mystic Stealer, un malware que roba información, apareció en abril de 2023. Se especializa en el robo de credenciales de una amplia gama de navegadores web, abarcando casi 40 navegadores diferentes y más de 70 extensiones de navegador. Además, este software malicioso se dirige específicamente a carteras de criptomonedas, cuentas de Steam y la popular plataforma de mensajería Telegram.

¿Qué tipo de correo electrónico es "Dropbox Is Full"?

Tras inspeccionar el correo electrónico "Dropbox Is Full" (Dropbox está lleno), hemos determinado que se trata de spam. El correo afirma que el Dropbox del destinatario está lleno y no se sincroniza entre dispositivos. Cabe destacar que estas afirmaciones son falsas y no están asociadas en modo alguno con el servicio de alojamiento de archivos Dropbox. El objetivo de este correo electrónico es engañar a los destinatarios para que revelen sus credenciales de inicio de sesión a través de un sitio web de phishing.

¿Qué tipo de página es procaptchahub[.]top?

Procaptchahub[.]top es una página fraudulenta diseñada para respaldar las notificaciones de spam en el navegador y redirigir a los visitantes a diferentes sitios web (probablemente poco fiables o dañinos).

Los usuarios suelen acceder a páginas web de este tipo a través de redireccionamientos provocadas por sitios que emplean redes publicitarias fraudulentas. Descubrimos procaptchahub[.]top durante una inspección rutinaria de sitios web que utilizan dichas redes.

¿Qué tipo de malware es HelloTeacher?

HelloTeacher es el nombre designado de una variante de spyware para Android descubierta recientemente y dirigida a usuarios desprevenidos de Vietnam. Este malware posee funcionalidades avanzadas, como la capacidad de extraer datos de contacto, datos de SMS, fotos, la lista de aplicaciones instaladas y capturar imágenes y grabar la pantalla de los dispositivos infectados.

¿Qué tipo de malware es FantasyMW?

FantasyMW es una nueva versión del malware goatRat. FantasyMW es un troyano bancario para Android, un tipo de malware que ataca específicamente la información relacionada con los bancos

Existen varias variantes de este programa malicioso, siendo una de las principales diferencias entre ellas el número de bancos brasileños a los que se dirige. Una versión pretende abusar de las aplicaciones bancarias de Nubank y Banco Inter. La lista de la otra variante también incluye Bradesco, Banco C6 y Caixa.

¿Qué tipo de software es Lookup for Wikipedia?

Al examinar sitios sospechosos, nuestro equipo de investigación descubrió la extensión de navegador Lookup for Wikipedia. Se presenta como una herramienta de fácil acceso a Wikipedia, que también es capaz de guardar el historial de búsqueda de esta enciclopedia online.

Sin embargo, tras analizar esta extensión, determinamos que se trata de un secuestrador del navegador. Lookup for Wikipedia promociona el falso motor de búsqueda lookcompwiki.com.

¿Qué tipo de aplicación es Motivational Quotes?

Nuestro equipo inspeccionó la aplicación Motivational Quotes y descubrió que su objetivo es secuestrar navegadores web. Es habitual que los secuestradores del navegador promocionen motores de búsqueda falsos o poco fiables. Motivational Quotes promociona motivational-quotes.com, un motor de búsqueda falso. Lo hace cambiando la configuración del navegador afectado.