Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el malware de Microsoft OneNote?

El malware de Microsoft OneNote hace referencia al software malicioso distribuido mediante archivos OneNote (.one) troyanizados. Los documentos de formato legítimo se modifican para la proliferación de malware incrustándoles contenido virulento, que activa el proceso de descarga/instalación del malware cuando se interactúa con él.

El auge de los archivos OneNote infecciosos coincide con la decisión de Microsoft de bloquear automáticamente las macros de Internet en los documentos de MS Office. Durante muchos años, los ciberdelincuentes habían confiado en los comandos de macros maliciosos para distribuir malware; sin embargo, estos nuevos avances habían cerrado esta vía y probablemente dieron lugar al uso de archivos OneNote.

¿Qué tipo de malware es Graphiron?

Graphiron es un ladrón de información escrito en lenguaje de programación Go. Es capaz de extraer diversa información de los sistemas operativos infectados. Se sabe que los ciberdelincuentes que están detrás del stealer Graphiron tienen como objetivo a los usuarios de Ucrania.

¿Qué tipo de estafa es "PayPal - You Authorised A Payment"?

Nuestro equipo ha revisado este correo y ha determinado que se trata de un mensaje fraudulento que afirma proceder de PayPal en relación con una supuesta compra. Los estafadores que están detrás de esta estafa intentan obtener dinero y/o información personal de los destinatarios. Los destinatarios deben ignorar este correo electrónico.

¿Qué es Video Player Plus?

Mientras investigábamos sitios sospechosos, descubrimos uno que promocionaba la extensión para navegadores Video Player Plus. Se presenta como una herramienta que permite a los usuarios descargar fácilmente vídeos en múltiples formatos. Sin embargo, tras inspeccionar Video Player Plus, determinamos que se trata de un software respaldado por publicidad (adware).

¿Qué tipo de malware es TgToxic?

TgToxic es el nombre de un malware bancario para Android. Es un programa malicioso que busca adquirir información relacionada con las finanzas.

Este malware ha estado activo en el Sudeste Asiático desde julio de 2022. Las campañas observadas inicialmente se dirigían a usuarios taiwaneses y más tarde se expandieron a Tailandia e Indonesia. En la proliferación de TgToxic se implementaron varias técnicas de ingeniería social, incluyendo (pero sin limitarse a) señuelos de contenido gráfico orientado a adultos, smishing y estafas centradas en criptomonedas.

¿Qué tipo de malware es Paradies?

Paradies clipper es el nombre del malware que roba criptomonedas a las víctimas sustituyendo las direcciones de los monederos guardadas en el portapapeles por direcciones pertenecientes a ciberdelincuentes. Se vende en un foro de hackers por 50 euros. El desarrollador del Paradies clipper lo describe como el criptoclipper número uno.

¿Qué tipo de malware es PixPirate?

PixPirate es un peligroso troyano bancario para Android capaz de realizar ataques ATS (Automatic Transfer System). Esto permite a los delincuentes transferir fondos automáticamente a través de la plataforma Pix Instant Payment, que utilizan numerosos bancos brasileños.

Además de lanzar ataques ATS, PixPirate puede interceptar y borrar mensajes SMS, impedir el proceso de desinstalación y llevar a cabo ataques de malvertising.

¿Qué tipo de página es captchatoday[.]top?

Nuestro equipo investigó captchatoday[.]top y descubrió que muestra un mensaje engañoso (emplea una táctica de clickbait) para atraer a los visitantes para que acepten recibir notificaciones. También descubrimos que captchatoday[.]top redirige a otras páginas poco fiables. Este sitio web debe evitarse y nunca debe permitirse que muestre notificaciones.

¿Qué tipo de estafa es "Paid/Unpaid Invoice"?

Tras revisar el correo electrónico, hemos determinado que se trata de un intento de phishing por parte de estafadores que buscan obtener información confidencial. El mensaje parece referirse a una factura, pero en realidad se trata de un engaño muy elaborado, con un archivo HTML falso adjunto. Los destinatarios no deben interactuar con este correo electrónico y deben tratarlo como spam.

¿Qué es "Congratulations device user!"?

"Congratulations device user!" es una estafa que se lleva a cabo en varios sitios web engañosos. Afirma que los usuarios pueden ganar un premio (falso) supuestamente proporcionado por Google. Esta estafa roba información personal de los usuarios y también puede abusar de su confianza de otras formas.

El acceso a sitios web engañosos/estafadores se consigue normalmente de forma no intencionada a través de redireccionamientos causados por anuncios intrusivos o aplicaciones potencialmente no deseadas (PUA) ya infiltradas en el sistema.