Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es topcaptchatoday[.]top?

Mientras revisábamos sitios no fiables, nuestros investigadores encontraron la página web fraudulenta topcaptchatoday[.]top. Nuestro equipo descubrió dos variantes de apariencia de esta página; ambas empleaban una prueba CAPTCHA falsa para engañar a los visitantes para que consintieran el envío de notificaciones de spam. Cabe mencionar que topcaptchatoday[.]top también puede redirigir a los visitantes a diferentes sitios web (probablemente poco fiables o peligrosos).

Los usuarios entran principalmente en sitios como topcaptchatoday[.]top a través de los redireccionamientos causados por páginas web que utilizan redes publicitarias fraudulentas.

¿Qué es Stealc?

Stealc es el nombre de un malware que roba información. Su objetivo es una amplia variedad de datos asociados a navegadores, software de mensajería, monederos de criptomonedas y otras aplicaciones/extensiones.

Según los desarrolladores de Stealc, fue creado basándose en los stealer Vidar, Raccoon, Mars, y RedLine. Naturalmente, este programa malicioso comparte similitudes con el malware antes mencionado. En el momento de escribir estas líneas, Stealc se encuentra en desarrollo activo, y sus desarrolladores publican nuevas variantes casi semanalmente.

¿Qué tipo de malware es Jron?

Durante nuestro análisis de muestras de malware enviadas a la página VirusTotal, nos encontramos con una cepa de ransomware apodada Jron. Tras una investigación más profunda, determinamos que Jron pertenece a la familia de ransomware Dharma. Jron cifra los datos, altera los nombres de los archivos, presenta una ventana emergente y genera un archivo de texto ("info.txt") con las peticiones de rescate.

Jron añade el ID de la víctima, la dirección de correo electrónico jerd@420blaze.it y la extensión ".jron" a los nombres de los archivos. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron", "2.png" a "2.png.id-9ECFA84E.[jerd@420blaze.it].jron", etc.

¿Qué tipo de malware es Enigma?

Enigma es un ladrón de información escrito en el lenguaje de programación C#. Es una variación de otro stealer conocido como Stealerium. Es importante señalar que Enigma es también el nombre de una empresa legítima que ofrece servicios de inteligencia empresarial y de datos, que no tiene ninguna relación con el ladrón de información.

¿Qué tipo de malware es Insekt?

Insekt es el nombre de un troyano de acceso remoto (RAT). El malware de este tipo está diseñado para dar a un atacante acceso remoto y control sobre el sistema informático de una víctima. Insekt RAT se desarrolla utilizando el lenguaje de programación GoLang y se compila para ejecutarse tanto en sistemas Windows como Linux.

¿Qué es el malware de Microsoft OneNote?

El malware de Microsoft OneNote hace referencia al software malicioso distribuido mediante archivos OneNote (.one) troyanizados. Los documentos de formato legítimo se modifican para la proliferación de malware incrustándoles contenido virulento, que activa el proceso de descarga/instalación del malware cuando se interactúa con él.

El auge de los archivos OneNote infecciosos coincide con la decisión de Microsoft de bloquear automáticamente las macros de Internet en los documentos de MS Office. Durante muchos años, los ciberdelincuentes habían confiado en los comandos de macros maliciosos para distribuir malware; sin embargo, estos nuevos avances habían cerrado esta vía y probablemente dieron lugar al uso de archivos OneNote.

¿Qué tipo de malware es Graphiron?

Graphiron es un ladrón de información escrito en lenguaje de programación Go. Es capaz de extraer diversa información de los sistemas operativos infectados. Se sabe que los ciberdelincuentes que están detrás del stealer Graphiron tienen como objetivo a los usuarios de Ucrania.

¿Qué tipo de estafa es "PayPal - You Authorised A Payment"?

Nuestro equipo ha revisado este correo y ha determinado que se trata de un mensaje fraudulento que afirma proceder de PayPal en relación con una supuesta compra. Los estafadores que están detrás de esta estafa intentan obtener dinero y/o información personal de los destinatarios. Los destinatarios deben ignorar este correo electrónico.

¿Qué es Video Player Plus?

Mientras investigábamos sitios sospechosos, descubrimos uno que promocionaba la extensión para navegadores Video Player Plus. Se presenta como una herramienta que permite a los usuarios descargar fácilmente vídeos en múltiples formatos. Sin embargo, tras inspeccionar Video Player Plus, determinamos que se trata de un software respaldado por publicidad (adware).

¿Qué tipo de malware es TgToxic?

TgToxic es el nombre de un malware bancario para Android. Es un programa malicioso que busca adquirir información relacionada con las finanzas.

Este malware ha estado activo en el Sudeste Asiático desde julio de 2022. Las campañas observadas inicialmente se dirigían a usuarios taiwaneses y más tarde se expandieron a Tailandia e Indonesia. En la proliferación de TgToxic se implementaron varias técnicas de ingeniería social, incluyendo (pero sin limitarse a) señuelos de contenido gráfico orientado a adultos, smishing y estafas centradas en criptomonedas.