Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es Hockey Start?

Mientras investigaban sitios web sospechosos, nuestros investigadores encontraron uno que promocionaba la extensión de navegador Hockey Start. Se presenta como una herramienta de acceso rápido a contenidos en línea relacionados con los deportes de hockey.

Sin embargo, después de analizar esta extensión, determinamos que cambia la configuración del navegador para promover el falso motor de búsqueda search.nstart.online. Debido a este comportamiento, Hockey Start está clasificado como secuestrador del navegador.

¿Qué tipo de página es fastcaptcha[.]top?

Tras investigar fastcaptcha[.]top, nuestro equipo ha determinado que se trata de un sitio web poco fiable que muestra un mensaje engañoso para inducir a los visitantes a dar su consentimiento para recibir notificaciones. Los visitantes suelen acceder a sitios web como fastcaptcha[.]top sin darse cuenta. Descubrimos fastcaptcha[.]top mientras inspeccionábamos otras páginas sospechosas.

¿Qué tipo de malware es Atharvan?

Atharvan es el nombre de un troyano de acceso remoto (RAT). El objetivo de un malware de este tipo es proporcionar a un atacante acceso no autorizado a un ordenador o dispositivo desde una ubicación remota. El atacante puede realizar diversas actividades maliciosas, como robar contraseñas, desplegar malware adicional, borrar o modificar archivos, etc.

¿Qué es el malware ChatGPT?

El "malware ChatGPT" hace referencia al contenido malicioso distribuido bajo la apariencia de ChatGPT (Chat Generative Pre-trained Transformer), un chatbot desarrollado por OpenAI. Desde su creación en otoño de 2022, ChatGPT ha alcanzado una popularidad extrema. En el momento de escribir estas líneas, su base de usuarios ha superado los 100 millones. Es especialmente habitual que cualquier producto/servicio enormemente popular sea rápidamente aprovechado por ciberdelincuentes y estafadores por igual.

Aunque ChatGPT sólo está disponible en línea (chat.openai.com), se han descubierto numerosos clientes de escritorio y aplicaciones móviles falsos que imitan a este chatbot. Ha proliferado una gran variedad de software dañino y malicioso que utiliza "ChatGPT" como disfraz.

Además, OpenAI ha lanzado ChatGPT Plus, un servicio premium de pago. Esto ha abierto la vía para que los ciberdelincuentes ofrezcan versiones "crackeadas" y creen sitios web de pago falsos dirigidos a la información financiera de las víctimas.

Cabe destacar que este contenido fraudulento y peligroso no está asociado en modo alguno con el ChatGPT real ni con OpenAI.

¿Qué es el ransomware Stolen (Makop)?

Mientras inspeccionaban nuevos registros en VirusTotal, nuestros investigadores descubrieron el programa de tipo ransomware Stolen. El malware de esta categoría está diseñado para cifrar datos y exigir un pago para descifrarlos. Este programa pertenece a la familia de ransomware Makop.

Una vez que ejecutamos una muestra del ransomware Stolen (Makop) en nuestra máquina de pruebas, comenzó a cifrar archivos y modificó sus nombres. A los títulos originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".stolen". Por ejemplo, un archivo llamado "1.jpg" aparecía como "1.jpg.[2AF20FA3].[decrypt2023@outlook.com].stolen", etc.

Después, el ransomware Stolen (Makop) creaba una nota de rescate titulada "+README-WARNING+.txt" y la introducía en el escritorio.

¿Qué tipo de malware es S1deload?

S1deload es el nombre de un malware que roba información de cuentas de Facebook y YouTube. Además, utiliza los ordenadores infectados para minar criptomonedas. Este stealer se llama S1deload porque utiliza en gran medida el sideloading DLL para evadir la detección. Los ciberdelincuentes utilizan la ingeniería social y los comentarios en las páginas de Facebook para engañar a los usuarios e infectar los ordenadores.

¿Qué es Capital Buff?

Mientras investigábamos sitios web sospechosos que promocionaban software, descubrimos la extensión de navegador Capital Buff. La página que la promocionaba describía este software como una herramienta para aumentar la eficiencia que cuenta con un widget de lista de tareas y es capaz de organizar los marcadores del navegador.

Tras analizar Capital Buff, descubrimos que se trata de un secuestrador del navegador. En otras palabras, esta extensión modifica los navegadores para promocionar el falso motor de búsqueda capital-buff.com y espía la actividad de navegación de los usuarios.

¿Qué tipo de página es lilustriousdates[.]net?

Nuestro equipo de investigación encontró la página fraudulenta lilustriousdates[.]net mientras investigaba sitios web poco fiables. Está diseñada para promocionar contenido dudoso y notificaciones de spam en el navegador. Además, esta página web puede redirigir a los visitantes a otros sitios (probablemente sitios poco fiables o maliciosos).

La mayoría de los usuarios acceden a páginas como lilustriousdates[.]net a través de redireccionamientos provocados por sitios web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de página es captchaforcaptcha[.]top?

Captchaforcaptcha[.]top es una página web fraudulenta que descubrimos mientras investigábamos sitios web sospechosos. En el momento de la investigación, esta página tenía dos variantes, ambas diseñadas para promover las notificaciones de spam en el navegador. Además, captchaforcaptcha[.]top puede redirigir a los visitantes a otros sitios (probablemente poco fiables o dañinos).

Los usuarios suelen entrar en páginas web como captchaforcaptcha[.]top a través de redireccionamientos provocados por sitios que utilizan redes publicitarias fraudulentas.

¿Qué tipo de malware es goatRat?

goatRat es el nombre de un troyano de acceso remoto (RAT), una aplicación maliciosa que permite a los atacantes tomar el control de un dispositivo Android. Un malware de este tipo puede proporcionar a los atacantes acceso a información confidencial como mensajes, registros de llamadas y fotos, así como la capacidad de ejecutar comandos, realizar capturas de pantalla, grabar audio y vídeo, etc.