Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Gigabud?

Gigabud es el nombre de un troyano de acceso remoto (RAT) para Android que puede grabar la pantalla de la víctima y robar credenciales bancarias abusando del Servicio de Accesibilidad. Gigabud se hace pasar por aplicaciones bancarias, de compras y otras. Se ha observado que los delincuentes utilizan sitios web engañosos para distribuir la RAT Gigabud.

¿Qué tipo de malware es Hook?

Hook es un malware bancario dirigido a usuarios de Android. Hook permite a los ciberdelincuentes interactuar de forma remota con la pantalla del dispositivo infectado, exfiltrar archivos, robar frases semilla de monederos de criptomonedas, realizar ataques de superposición, etc. El malware Hook debe eliminarse inmediatamente de los dispositivos infectados.

¿Qué es Vagus RAT?

Vagus es el nombre de un troyano de acceso remoto (RAT). El malware dentro de esta categoría está diseñado para permitir el acceso remoto y el control sobre máquinas comprometidas. Estos troyanos pueden ser altamente multifuncionales y causar una amplia variedad de daños.

¿Qué tipo de malware es STEEL?

Al examinar muestras de malware enviadas al sitio web VirusTotal, nuestro equipo descubrió un ransomware perteneciente a la familia Phobos llamado STEEL. Este ransomware cifra los archivos y añade el ID de la víctima, la dirección de correo electrónico codeofhonor@tuta.io y la extensión ".STEEL" a los nombres de los archivos.

Además, STEEL proporciona dos notas de rescate: "info.hta" e "info.txt". Un ejemplo de cómo STEEL modifica los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", "2.png" a "2.png.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", etc.

¿Qué tipo de correo electrónico es el de Standard Bank?

Nuestro equipo ha analizado este correo electrónico y ha descubierto que está escrito por estafadores que se hacen pasar por representantes de Standard Bank. El objetivo de este correo electrónico fraudulento es engañar a los destinatarios para que introduzcan información personal en la página web falsa abierta. Los correos electrónicos de este tipo se denominan correos de phishing. Deben marcarse como spam y eliminarse.

¿Qué tipo de aplicación es App?

Nuestro equipo ha probado la extensión de navegador App y ha descubierto que funciona como un secuestrador del navegador. El objetivo de esta extensión es promocionar varios motores de búsqueda falsos. Además, la extensión App añade la función "Gestionado por tu organización" a los navegadores Chrome. Lo descubrimos en una página web engañosa.

¿Qué es Pdf ransomware?

Mientras revisábamos nuevos registros en VirusTotal, nuestros investigadores descubrieron otro programa malicioso perteneciente a la familia de ransomware Dharma, llamado Pdf.

Tras lanzar una muestra del ransomware Pdf en nuestra máquina de pruebas, encriptó los archivos y alteró sus nombres. A los títulos originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y una extensión ".pdf" (no confundir con el formato de documento PDF). Por ejemplo, un archivo llamado "1.jpg" aparecía como "1.jpg.id-9ECFA84E.[3442516480@qq.com].pdf".

Una vez finalizado el proceso de cifrado, este ransomware creaba/mostró notas de rescate en una ventana emergente y un archivo de texto con el título "RETURN FILES.txt".

¿Qué tipo de página es totalrecaptcha[.]top?

Mientras investigábamos sitios web no fiables, nuestros investigadores descubrieron la página web fraudulenta totalrecaptcha[.]top. Descubrimos que tiene dos variantes de apariencia (posiblemente más), que utilizan contenido engañoso para engañar a los visitantes para que permitan que la página envíe notificaciones de spam en el navegador. Además, este sitio puede redirigir a los usuarios a diferentes páginas web (probablemente dudosas/maliciosas).

Los visitantes de sitios como totalrecaptcha[.]top suelen acceder a ellos a través de redireccionamientos provocados por páginas que utilizan redes publicitarias fraudulentas.

¿Qué es el mensaje de correo electrónico "Email Quarantine"?

"Email Quarantine" se refiere a una campaña de correo electrónico spam de phishing. El término "campaña de spam" se utiliza para definir una operación a gran escala, durante la cual se envían miles de correos electrónicos engañosos. Los mensajes distribuidos a través de la campaña "Email Quarantine" afirman que los usuarios tienen varios correos electrónicos entrantes, que han sido "puestos en cuarentena" (es decir, que no han llegado a la bandeja de entrada).

Para evitar que estos mensajes (inexistentes) sean eliminados, se indica a los destinatarios que inicien sesión en sus cuentas de correo electrónico. Este es el objetivo principal de esta estafa: animar a los usuarios a revelar inadvertidamente las credenciales de inicio de sesión de su cuenta de correo electrónico introduciéndolas en un sitio web de phishing.

¿Qué tipo de malware es Pegasus?

Pegasus es el nombre de un programa malicioso dentro de la clasificación de spyware. Está dirigido a sistemas operativos Android y puede ejecutar varios comandos y extraer una amplia gama de información.

Pegasus es un programa muy sofisticado desarrollado por la empresa israelí de ciberarmas NSO Group. Este spyware está licenciado a varias agencias gubernamentales de todo el mundo, lo que ha hecho que se utilice para el ciberespionaje contra objetivos de interés, como políticos, activistas, periodistas, etc.