Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es la estafa por email "Chase account has been locked"?

Es común que los estafadores usen el email para engañar a los destinatarios para que les proporcionen información personal (por ejemplo, credenciales de inicio de sesión, números de seguro social, detalles de tarjetas de crédito). Su objetivo es extraer información que pueda utilizarse para acceder al banco, email, redes sociales u otras cuentas, realizar compras no autorizadas, etc.

Para dar legitimidad a sus emails, los estafadores se hacen pasar por empresas, organizaciones u otras entidades legítimas. Este email en particular está disfrazado de una email de Chase, un banco nacional estadounidense.

¿Qué es la estafa por email "INTERNATIONAL MONETARY FUND (IMF)"?

"INTERNATIONAL MONETARY FUND" (IMF) (Fondo Monetario Internacional, FMI) es una institución financiera legítima, una organización internacional que promueve el crecimiento económico mundial, reduce la pobreza y fomenta el comercio internacional. Hay más de una variante de estafa por email que afirma ser autoría de funcionarios del FMI.

Por lo general, los estafadores detrás de estos emails falsos intentan engañar a los destinatarios para que se comuniquen con el FMI para la emisión de algún tipo de aprobación, para recibir una donación o para otros asuntos. En cualquier caso, el propósito de estos emails es engañar a los destinatarios para que proporcionen información personal o transfieran dinero.

¿Qué es ANTEFRIGUS?

ANTEFRIGUS es el nombre del ransomware. Como regla general, el malware de este tipo está diseñado para encriptar archivos con un algoritmo de encriptado sólido que solo se puede desencriptar con el software y/o la clave de desencriptado adecuados.

Sin embargo, se sabe que este ransomware en particular no encripta los archivos almacenados en la unidad C (C:). Sin embargo, encripta los datos almacenados en otras unidades como D, E, F, F, H e I. Añade una extensión aleatoria a cada archivo encriptado.

Por ejemplo, cambia "1.jpg" a "1.jpg.mewqsm", y así sucesivamente. Además, ANTEFRIGUS crea una nota de rescate, un archivo de texto llamado "mewqsm-readme.txt" (recibe el nombre de la extensión aleatoria adjunta).

¿Qué es la estafa por email "Norton Subscription Has Expired"?

Los estafadores utilizan varias técnicas para monetizar sus emails no deseados. Una es engañar a los destinatarios haciéndoles creer que su software antivirus está caducando (o ya ha caducado) y renovar sus licencias a través de los enlaces de sitios web proporcionados.

Si tienen éxito, los afiliados falsos (estafadores detrás de estos emails) ganan una comisión por la venta (renovación del antivirus). Los emails de este tipo deben ignorarse. Tenga en cuenta que la mayoría de las soluciones antivirus informan a sus usuarios sobre la caducidad de la licencia a través de notificaciones del software, sin embargo, algunas empresas envían recordatorios por email.

¿Qué es la estafa "(3) Viruses has been detected"?

"(3) Viruses has been detected" es una estafa que se ejecuta en varias páginas web engañosas. Afirma que se han detectado amenazas en el dispositivo y recomienda un software que no es de confianza para eliminar los virus falsos. Este esquema se dirige a los usuarios de iPhone. Sin embargo, también se puede acceder a él a través de otros dispositivos Apple.

Las estafas de este tipo suelen promover antivirus falsos, adware, secuestradores de navegador y otras aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés). En algunos casos, estas tácticas engañosas se utilizan para propagar ransomware, troyanos y otros malware. Pocos usuarios acceden a sitios fraudulentos sin querer, la mayoría son redirigidos a ellos mediante anuncios intrusivos o PUAs.

¿Qué es la estafa "IOS VPN profile"?

"IOS VPN profile" es una estafa que se ejecuta en sitios web engañosos. Este esquema afirma que las conexiones a Internet de los usuarios pueden no ser seguras y les aconseja que descarguen/instalen una aplicación VPN promocionada. El software respaldado con tácticas tan dudosas generalmente no es funcional, no es confiable o incluso es malicioso.

Algunos de los sitios fraudulentos que muestran este error falso se entregan a través del service Amazon CloudFront. Las personas también pueden acceder a estas páginas web a través de redireccionamientos causados ​​por anuncios intrusivos o aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) ya instaladas en el sistema.

¿Qué es el virus por email "DHL Express"?

El virus por email "DHL Express" es una campaña de email no deseado que se utiliza para propagar un troyano de alto riesgo llamado LokiBot. Los ciberdelincuentes envían miles de emails engañosos que animan a los usuarios a abrir documentos adjuntos de Microsoft Office. Esto conduce a la infiltración del troyano LokiBot.

¿Qué es CONTI?

CONTI es un software malicioso clasificado como ransomware. Los sistemas infectados con este malware tienen sus datos encriptados y los usuarios reciben solicitudes de rescate por herramientas/software de desencriptado. Durante el proceso de encriptado, todos los archivos afectados se adjuntan con la extensión ".CONTI".

Por ejemplo, un archivo originalmente llamado "1.jpg" aparecería como "1.jpg.CONTI" después del encriptado. Una vez finalizado el proceso de encriptado, se crea un archivo de texto ("CONTI_README.txt") en el escritorio de la víctima.

¿Qué es "Windows Was Blocked Due To Questionable Activity"?

"Windows Was Blocked Due To Questionable Activity" ("Windows Fue Bloqueado Debido A Una Actividad Dudosa") es otro mensaje fraudulento que se utiliza para extorsionar a los usuarios desprevenidos. Entregado por sitios web engañosos, el mensaje indica que el sistema ha sido bloqueado y alienta a los usuarios a ponerse en contacto de inmediato con el "soporte técnico" a través del número de teléfono proporcionado.

De hecho, estas afirmaciones son falsas y nunca debe llamar a este número. Además, las redirecciones a sitios web que envían el mensaje "Windows Was Blocked Due To Questionable Activity" pueden indicar la presencia de aplicaciones potencialmente no deseadas (PUAs, por sus siglas en inglés) en el sistema.

¿Qué son los eventos engañosos del Calendario?

Existen numerosos sitios web dudosos que contienen anuncios engañosos, exigen permiso para mostrar notificaciones y muestran ventanas emergentes engañosas y otro contenido intrusivo en el que no se debe hacer clic.

Muchas personas han notado recientemente que se agregan eventos no deseados a la aplicación Calendario en sus dispositivos móviles Apple. Estos eventos generalmente se agregan después de hacer clic en ventanas emergentes, notificaciones, etc., mientras intenta cerrarlas.