Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "FIFA Crypto Giveaway"?

Mientras inspeccionábamos sitios que utilizan redes publicitarias fraudulentas, nuestro equipo de investigación descubrió la estafa "FIFA Crypto Giveaway". Se presenta como un sorteo organizado por la FIFA, en el que los usuarios deben aportar una cierta cantidad de criptomoneda Bitcoin (BTC) o Ethereum (ETH) al "evento" y recibir inmediatamente el doble de su contribución.

Naturalmente, las víctimas de esta estafa no recibirán nada a cambio, y sólo perderán la suma que hayan transferido. Cabe destacar que la FIFA no está asociada en modo alguno con esta estafa.

¿Qué tipo de malware es BlackRock?

BlackRock es un software malicioso (malware bancario) que se dirige específicamente a los sistemas operativos Android de los smartphones. BlackRock se detectó por primera vez en el segundo trimestre de 2020.

Este malware móvil se crea utilizando el código fuente de otro software malicioso llamado Xerxes (una cepa de otro troyano bancario llamado LokiBot). Tenga en cuenta que BlackRock también se dirige a aplicaciones no financieras (por ejemplo, citas, redes sociales, comunicación). Es decir, los ciberdelincuentes que están detrás de BlackRock también atacan a usuarios que no utilizan aplicaciones bancarias móviles.

¿Qué tipo de malware es CryptBIT 2.0?

CryptBIT 2.0 es una nueva variante del ransomware CryptBIT. Lo descubrimos al examinar las muestras enviadas a VirusTotal. CryptBIT 2.0 cifra los archivos, añade la extensión ".cryptbit" a los nombres de los archivos, cambia el fondo de pantalla del escritorio y deja el archivo "CryptBIT2.0-restore-files.txt". El archivo de texto que introduce CryptBIT 2.0 contiene una nota de rescate.

Un ejemplo de cómo CryptBIT 2.0 cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.cryptbit", "2.png" por "2.png.cryptbit", etc.

¿Qué es KEYSTEAL?

KEYSTEAL es el nombre de un troyano dirigido a los datos del Llavero de macOS. Este malware llega a los sistemas como una aplicación troyanizada llamada ResignTool. Debido a lo sensible que puede ser la información almacenada en el Llavero de Mac, este malware supone una amenaza significativa para la privacidad del usuario.

¿Qué es el ransomware AXLocker?

AXLocker es un programa de tipo ransomware. Este tipo de malware está diseñado para cifrar datos (es decir, hacer inaccesibles los archivos) y exigir un pago por las herramientas de descifrado.

Normalmente, el ransomware cambia el nombre de los archivos cifrados, a menudo añadiéndoles una extensión adicional. Sin embargo, en nuestra máquina de pruebas, AXLocker no alteró los nombres de los archivos afectados. Una vez completado el cifrado, este ransomware mostraba una nota de rescate en una ventana emergente.

Además, AXLocker tiene como objetivo los tokens de Discord, con los que puede adquirir las credenciales de inicio de sesión de estas cuentas y otros datos asociados a ellas. La cuenta de Discord robada puede utilizarse después para llevar a cabo otras actividades maliciosas, como hacerse pasar por el propietario y pedir préstamos a sus contactos, proliferar malware, etc.

¿Qué tipo de correo electrónico es "2022 FIFA Lottery Award"?

El correo electrónico "2022 FIFA Lottery Award" es spam. Nuestra inspección de un correo perteneciente a esta campaña de spam reveló que funciona como una estafa de phishing. Este falso correo electrónico intenta extraer datos privados de los destinatarios afirmando que han ganado una lotería. Cabe destacar que este correo spam no está asociado en modo alguno ni con la FIFA ni con la Copa Mundial de la FIFA.

¿Qué es AcridRain?

AcridRain es el nombre de un stealer, un tipo de malware diseñado para extraer información sensible de los dispositivos de las víctimas. Al igual que muchos programas de este tipo, AcridRain puede obtener datos de navegadores y otras aplicaciones diversas. Sin embargo, este stealer también está muy centrado en contenido relacionado con criptomonedas.

Cabe destacar que AcridRain ha proliferado activamente a través de sitios web maliciosos disfrazados de diversas formas.

¿Qué es Typhon?

Typhon es un malware de tipo stealer escrito en el lenguaje de programación C#. Las versiones más recientes de este programa se denominan Typhon Reborn (TyphonReborn). El malware dentro de esta clasificación está diseñado para extraer datos de los sistemas infectados. Las variantes más antiguas de Typhon tienen una gama más amplia de funcionalidades, mientras que las versiones Typhon Reborn son stealers simplificados.

¿Qué es Search-Zone?

Mientras inspeccionábamos sitios engañosos, nuestro equipo de investigación descubrió uno que promocionaba la extensión de navegador Search-Zone. Tras analizar este programa, descubrimos que funciona como secuestrador del navegador. Search-Zone modifica los navegadores para provocar el falso motor de búsqueda searchzone.xyz.

¿Qué tipo de malware es Ahmyth?

Ahmyth es un troyano de acceso remoto (RAT) dirigido a usuarios de Android. Se distribuye a través de aplicaciones troyanizadas (falsas). Ahmyth RAT roba credenciales bancarias y de criptomoneda, códigos 2FA, contraseñas de pantalla de bloqueo y realiza capturas de pantalla.