Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Drinik?

Drinik es el nombre de un malware para Android que anteriormente funcionaba como un stealer de SMS y que ahora ha evolucionado hasta convertirse en un troyano bancario. Existen al menos tres variantes del malware Drinik. La más reciente puede grabar la pantalla de la víctima, cosechar credenciales, registrar las pulsaciones del teclado y gestionar las llamadas entrantes.

¿Qué es AllocateType?

Mientras inspeccionábamos nuevos registros en VirusTotal, nuestro equipo de investigación se encontró con una aplicación llamada AllocateType. Después de analizarla, descubrimos que se trata de una aplicación de tipo adware perteneciente a la familia de adware AdLoad.

¿Qué es Vultur?

Vultur es un programa malicioso clasificado como RAT (troyano de acceso remoto). El malware dentro de esta clasificación opera permitiendo el acceso y el control remotos de los dispositivos infectados. Vultur se dirige a los sistemas operativos Android. Este software malicioso busca obtener las credenciales de la banca en línea y la cartera de criptomonedas de las víctimas.

Los bancos australianos, italianos y españoles fueron los más atacados por este troyano; otras campañas más pequeñas se centraron en instituciones bancarias holandesas y del Reino Unido. Además, la lista de monederos de criptomonedas a los que se dirige el RAT Vultur es amplia.

¿Qué es "You Are Using An Older Version Of Chrome"?

Al igual que Firefox Requires A Manual Update, "You Are Using An Older Version Of Chrome" es un falso mensaje de advertencia que muestran los sitios web maliciosos. Los usuarios suelen visitar estos sitios sin darse cuenta.

Las investigaciones muestran que los ciberdelincuentes secuestran sitios web mal protegidos, aunque legítimos, y les introducen scripts que redirigen a otros sitios que muestran la advertencia "You Are Using An Older Version Of Chrome". De este modo, los usuarios intentan llegar a sitios legítimos, pero acaban visitando sitios maliciosos.

Esta técnica es bastante infrecuente, ya que los usuarios suelen ser redirigidos a sitios fraudulentos por anuncios intrusivos (mostrados por páginas web maliciosas) o programas no deseados.

¿Qué tipo de malware es Azov?

Azov es el nombre de un ransomware - malware que bloquea el acceso a los archivos cifrándolos. Cifra todos los archivos (excepto los que tienen extensiones .ini, .dll y .exe) y añade la extensión ".azov" a sus nombres. Además, Azov deja caer notas de rescate (los archivos "RESTORE_FILES.txt") en todas las carpetas que ha analizado en busca de archivos.

Un ejemplo de cómo el ransomware Azov cambia los nombres de los archivos: cambia el nombre de "1.jpg" a "1.jpg.azov", "2.png" a "2.png.azov", etc.

¿Qué tipo de página es captchasee[.]live?

Al examinar captchasee[.]live, descubrimos que utiliza una técnica de clickbait para atraer a los visitantes y que acepten recibir sus notificaciones. También descubrimos que captchasee[.]live redirige a un sitio web fraudulento (posiblemente a más de uno). Nuestro equipo descubrió a captchasee[.]live mientras inspeccionaba sitios web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de sitio web es captchatotal[.]live?

Al analizar captchatotal[.]live, descubrimos que utiliza una técnica de clickbait para atraer a los visitantes y permitirles mostrar notificaciones. Además, redirige a un sitio web fraudulento. Por lo tanto, concluimos que captchatotal[.]live es una página poco fiable. Lo descubrimos al inspeccionar otros sitios web y anuncios de este tipo.

¿Qué es el ransomware Killnet?

Descubrimos el ransomware Killnet mientras buscábamos nuevos envíos a VirusTotal. Está diseñado para cifrar datos y exigir un pago para descifrarlos.

Después de ejecutar una muestra de Killnet en nuestra máquina de pruebas, cifró los archivos y los añadió con una extensión ".killnet". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.killnet", "2.png" como "2.png.killnet", y así sucesivamente.

Una vez completado este proceso, se creaba un mensaje en ruso - "Ru.txt" - en el que se pedía un rescate. Además, este ransomware cambia el fondo de escritorio; sin embargo, la imagen difiere según la versión de Killnet.

¿Qué es el correo electrónico de estafa "Authenticate Account"?

Nuestro equipo analizó este correo electrónico y descubrió que fue enviado para obtener información personal del destinatario. Se disfraza como un correo de un proveedor de servicios de correo electrónico. Contiene un enlace a un sitio web diseñado para abrir una página de phishing. Este correo electrónico debe ser ignorado.

¿Qué es "Norton - Your Phone May Be Receiving Many Spam Texts"?

Mientras investigaban sitios web sospechosos, nuestros investigadores encontraron uno con la estafa "Norton - Your Phone May Be Receiving Many Spam Texts". Se presenta como una alerta del antivirus Norton. La falsa notificación advierte que el teléfono del visitante puede estar recibiendo spam y que todos los datos podrían perderse de su ordenador, si no se toman medidas.

Hay que destacar que esta estafa no está asociada de ninguna manera con el antivirus Norton ni con su desarrollador - NortonLifeLock.