Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es BetterSearch Default Search?

BetterSearch Default Search es una extensión de navegador que encontramos mientras inspeccionábamos sitios web poco fiables. Nuestros investigadores clasificaron este programa como secuestrador del navegador. BetterSearch Default Search actúa modificando la configuración del navegador y promociona el falso motor de búsqueda better-search.xyz.

¿Qué es el ransomware CatB?

CatB es un programa de tipo ransomware. Cifra los datos y exige un pago para descifrarlos. Al probar este ransomware, descubrimos que no altera los nombres de los archivos cifrados, algo poco común en este tipo de infecciones.

CatB inserta notas de rescate al principio de cada archivo cifrado. Por lo tanto, el mensaje aparece cuando se abre un archivo cifrado. Además, las notas dejan claro que el objetivo del ransomware CatB son las empresas y no los usuarios domésticos.

¿Qué tipo de malware es Pupy?

Pupy es el nombre de un troyano de administración remota (RAT) de código abierto escrito en Python. Este tipo de malware se utiliza para obtener el control remoto de un ordenador objetivo. Se han observado delincuentes que utilizan un proceso legítimo que informa de errores en Windows (y aplicaciones de Windows) para distribuir Pupy.

¿Qué es "We noticed a login from a device you don't usually use"?

"We noticed a login from a device you don't usually use" se refiere a una campaña de spam por correo electrónico, una operación a gran escala durante la cual se envían miles de correos electrónicos engañosos. Los correos distribuidos a través de esta campaña se disfrazan de notificaciones sobre un dispositivo sospechoso que se ha utilizado para iniciar sesión en las cuentas de correo electrónico de los destinatarios.

El objetivo de estos correos fraudulentos es engañar a los usuarios para que expongan las credenciales de inicio de sesión de sus cuentas de correo electrónico (es decir, direcciones de correo electrónico/nombres de usuario y contraseñas correspondientes) intentando iniciar sesión a través de un sitio web de phishing.

¿Qué tipo de software es PC App Store?

PC App Store es una aplicación engañosa que afirma permitir un fácil acceso a los principales proveedores de software. Esta funcionalidad puede parecer legítima y útil, sin embargo, este programa está catalogado como programa no deseado y adware. Esta aplicación genera anuncios, pero en lugar del contenido promocionado o junto a él, pueden infiltrarse en el sistema diversos programas dañinos.

¿Qué tipo de aplicación es Duplicatefinder?

Al analizar la aplicación Duplicatefinder, nuestro equipo descubrió que muestra anuncios molestos. Las aplicaciones que bombardean a los usuarios con anuncios se clasifican como adware. Descubrimos Duplicatefinder al examinar un asistente de descargas descargado de un sitio web sospechoso.

¿Qué tipo de malware es Rhadamanthys?

Rhadamanthys es un malware de tipo stealer y, como su nombre indica, está diseñado para extraer datos de las máquinas infectadas.

En el momento de escribir este artículo, este malware se propaga a través de sitios web maliciosos que imitan los de programas auténticos como AnyDesk, Zoom, Notepad++ y otros. Rhadamanthys se descarga junto con el programa real, lo que disminuye la sospecha inmediata del usuario. Estos sitios se promocionaban a través de anuncios de Google, que sustituían a los resultados legítimos del motor de búsqueda de Google.

¿Qué es gosearches.gg?

Hemos inspeccionado gosearches.gg y hemos descubierto que es un falso motor de búsqueda promocionado a través de secuestradores del navegador. Nuestro equipo también ha observado que gosearches.gg suele ser la URL de destino final en cadenas de redireccionamiento (por ejemplo, gosearches.gg se abre a través de searchesmia.com). Se recomienda encarecidamente no confiar en gosearches.gg ni en las aplicaciones que lo promocionan.

¿Qué tipo de página es captchafair[.]top?

Nuestro equipo ha examinado captchafair[.]top y ha averiguado que este sitio muestra un mensaje engañoso para engañar a los visitantes y hacer que permitan que muestre notificaciones. Además, captchafair[.]top redirige a los visitantes a otras páginas web poco fiables. Hemos descubierto captchafair[.]top mientras inspeccionábamos sitios que utilizan redes publicitarias sospechosas.

¿Qué es "Your Windows OS Is Damaged"?

Mientras inspeccionábamos sitios web que utilizan redes publicitarias fraudulentas, nuestro equipo de investigación descubrió una página que promocionaba la estafa "Your Windows OS Is Damaged". Se trata de una estafa de soporte técnico que se presenta como una advertencia del sistema Windows en la que se afirma que el sistema operativo del visitante ha resultado dañado debido a infecciones de virus.

Cabe destacar que todas estas afirmaciones son falsas y que, al llamar a los números proporcionados, los usuarios se comprometen con los estafadores y pueden caer en su timo.