Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es MyThing Search New Tab?

Nuestro equipo inspeccionó la extensión de navegador MyThing Search New Tab y descubrió que actúa como secuestrador del navegador. El objetivo de esta aplicación es promocionar mythingsearch.com, un motor de búsqueda falso. MyThing Search New Tab lo consigue cambiando la configuración del navegador afectado. Normalmente, los usuarios añaden secuestradores a los navegadores sin saberlo.

¿Qué es "Dear YouTube user, Congratulations!"?

"Dear YouTube user, Congratulations!" es una estafa que se promociona en sitios web engañosos. Funciona afirmando que los visitantes han sido seleccionados como uno de los "10 afortunados espectadores de YouTube" para reclamar un premio en forma de tarjeta regalo de Amazon o Walmart.

En el momento de la investigación, esta estafa simplemente redirigía a una página web que decía "Thank You" (Gracias), sin embargo, este tipo de estafas se emplean para engañar a los usuarios para que revelen su información personal (por ejemplo, cuentas bancarias o datos de tarjetas de crédito, nombres, direcciones de correo electrónico, etc.) y/o realicen transacciones monetarias, (por ejemplo, falsos premios/tarifas de regalo y pagos similares).

Pocos visitantes de sitios web engañosos entran en ellos intencionadamente: la mayoría son redirigidos por anuncios intrusivos o aplicaciones dudosas ya infiltradas en el sistema. Tenga en cuenta que las aplicaciones no deseadas no necesitan permiso expreso para instalarse en los dispositivos de los usuarios.

¿Qué tipo de malware es MMRat?

Desde finales de junio de 2023, un troyano bancario para Android llamado MMRat se ha centrado en los usuarios de móviles del sudeste asiático. Este troyano es capaz de capturar tanto las entradas del usuario como la actividad de la pantalla, al tiempo que permite el control remoto de los dispositivos objetivo a través de diversos métodos. Esto permite a los atacantes realizar fraudes bancarios directamente en el dispositivo de la víctima.

¿Qué es BadBazaar?

BadBazaar es el nombre de un software espía (spyware) dirigido a sistemas operativos Android. El spyware es un tipo de malware que puede extraer y registrar sigilosamente datos en los dispositivos infectados.

Las pruebas encontradas por los investigadores de Bleeping Computer sugieren que BadBazaar está vinculado a ataques contra grupos minoritarios étnicos y religiosos en China. En particular, este malware se ha dirigido a los uigures, un grupo étnico turco originario de Xinjiang. Además, es probable que esta actividad maliciosa sea obra de agentes de amenazas chinos respaldados por el Estado: el grupo APT15 (Pitty Tiger).

¿Qué es "Error Code: 0x80073b01"?

Durante nuestro análisis de este sitio web, descubrimos su implicación en una estafa de soporte técnico, en la que se muestran mensajes emergentes engañosos para hacer creer a los visitantes que sus ordenadores están en peligro. Es esencial evitar este tipo de sitios web, ya que están diseñados para engañar a los usuarios para que proporcionen información confidencial, transfieran dinero o realicen otras acciones.

¿Qué tipo de malware es NoBit?

NoBit es un software malicioso clasificado como ransomware. Está diseñado para cifrar datos y exigir un pago para descifrarlos.

En nuestro sistema de pruebas, NoBit cifró archivos y añadió a sus nombres una extensión ".bit". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.bit", "2.png" como "2.png.bit", y así con todos los archivos bloqueados.

Una vez finalizado el proceso de cifrado, este ransomware cambiaba el fondo de escritorio y mostraba una nota de rescate en una ventana emergente.

¿Qué tipo de aplicación es Quick tail?

Durante nuestro análisis de la aplicación Quick tail, observamos su capacidad para manipular navegadores web mediante la implementación de modificaciones específicas en su configuración. Este tipo de aplicaciones entran en la categoría de secuestradores del navegador. Normalmente, los secuestradores del navegador se promocionan y distribuyen mediante técnicas engañosas.

¿Qué es el ransomware Proxima?

Proxima es el nombre de un programa de tipo ransomware. Está diseñado para cifrar datos con el fin de pedir un rescate por su descifrado.

Después de ejecutar una muestra de Proxima en nuestra máquina de prueba, cifró archivos y añadió a sus nombres una extensión ".proxima". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.proxima", "2.png" como "2.png.proxima", y así sucesivamente.

Una vez finalizado este proceso, el ransomware introducía en el escritorio un mensaje en el que pedía un rescate: "Proxima_Readme.txt".

¿Qué tipo de malware es Kmrox?

Mientras investigábamos nuevos registros en VirusTotal, nuestros investigadores descubrieron otro ransomware Phobos llamado Kmrox. El malware dentro de la categoría ransomware está diseñado para cifrar datos y exigir un pago por su descifrado.

En nuestra máquina de pruebas, Kmrox cifró archivos y cambió sus nombres. A los títulos originales se les añadía un identificador único asignado a la víctima, la dirección de correo electrónico de los ciberdelincuentes y la extensión ".kmrox". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.id[9ECFA84E-3489].[exezez@blaze420.it].kmrox", y así sucesivamente. Después, se creaban notas de rescate en una ventana emergente ("info.hta") y en un archivo de texto ("info.txt").

¿Qué tipo de malware es Payola?

Payola es un ransomware diseñado para cifrar datos, añadir la extensión ".Payola" a los nombres de archivo, cambiar el fondo de escritorio y crear una nota de rescate ("Recovery_Guide.html"). Un ejemplo de cómo Payola cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.Payola", "2.png" por "2.png.Payola", y así sucesivamente.