Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de estafa es "Malware en sitio web porno"?

Al examinar el correo electrónico, descubrimos que se trata de una estafa comúnmente conocida como estafa de sextorsión. Los estafadores que están detrás de este tipo de correos suelen tener como objetivo extorsionar a los destinatarios afirmando que han obtenido algún material humillante o similar. Todas las afirmaciones contenidas en estos mensajes son falsas y deben ignorarse.

¿Qué tipo de correo electrónico es "Mitsubishi Corp."?

Tras inspeccionar este correo electrónico de "Mitsubishi Corp.", hemos determinado que se trata de spam. El mensaje falso se hace pasar por una solicitud de pedido de "Mitsubishi Corporation USA".

Esta estafa puede operar de varias maneras, muy probablemente dirigiéndose directamente a información sensible o a los fondos de las víctimas. Cabe destacar que este correo electrónico es fraudulento y no está asociado de ninguna manera con el Grupo Mitsubishi real.

¿Qué es la RAT BingoMod?

BingoMod es un troyano de acceso remoto (RAT) dirigido a usuarios de Android. Una vez infiltrados, los RAT permiten a los ciberdelincuentes realizar diversas acciones en los dispositivos comprometidos (otorgan a los atacantes la capacidad de controlar remotamente los dispositivos infectados). BingoMod se utiliza principalmente para realizar transferencias de dinero no autorizadas.

¿Qué tipo de malware es LockBit 5?

LockBit 5 es un ransomware (un tipo de malware que cifra archivos). Además de cifrar archivos, LockBit 5 añade su extensión (caracteres aleatorios) a los nombres de los archivos. Asimismo, este ransomware cambia el fondo de escritorio y proporciona una nota de rescate. El nombre de su nota de rescate consta de su extensión y ".README.txt" (por ejemplo, "d093fD6aI.README.txt").

Un ejemplo de cómo LockBit 5 modifica los nombres de los archivos: renombra "1.jpg" a "1.jpg.d093fD6aI", "2.png" a "2.png.d093fD6aI", y así sucesivamente.

¿Qué es Innless.app?

Al revisar Innless.app, descubrimos que está diseñado para bombardear a los usuarios con anuncios intrusivos. Como resultado, hemos clasificado Innless.app como adware. Además, hemos descubierto que este adware en concreto pertenece a la familia Pirrit. Los usuarios deben evitar instalar Innless.app y eliminarlo de cualquier dispositivo en el que ya esté presente.

¿Qué tipo de malware es Risen?

Risen es una variante de ransomware que nuestro equipo descubrió durante un análisis de muestras subidas a la plataforma VirusTotal. Nos enteramos de que Risen cifra (y renombra) archivos, crea dos notas de rescate ("$Risen_Note.txt" y "$Risen_Guide.hta"), cambia el fondo de escritorio y presenta un mensaje en la pantalla previa al inicio de sesión.

Risen renombra los archivos añadiendo una dirección de correo electrónico y un ID de usuario (por ejemplo, ".E86EQNTPTT") como su nueva extensión. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.Default@firemail.de].E86EQNTPTT", "2.png" a "2.png.Default@firemail.de].E86EQNTPTT", y así sucesivamente.

¿Qué tipo de malware es Mandrake?

Mandrake es un programa espía dirigido a dispositivos Android. El software malicioso dentro de esta clasificación está diseñado para robar y registrar la información de las víctimas. Uno de los principales objetivos de Mandrake es adquirir credenciales de inicio de sesión.

Este malware existe al menos desde 2016. A lo largo de los años han surgido múltiples variantes de Mandrake, pero el objetivo principal del programa, el robo de datos, sigue siendo el mismo.

Las últimas versiones, que van de 2022 a 2024, se distribuyeron activamente a través de Google Play, y algunas de ellas pasaron desapercibidas durante años y superaron las 30.000 descargas. Entre las regiones objetivo de Mandrake destacan Norteamérica, Sudamérica y Europa.

¿Qué tipo de malware es Cronus?

Cronus es un malware que funciona como ransomware. Lo descubrimos al examinar muestras subidas a VirusTotal. Durante nuestra inspección, Cronus cifró archivos y sustituyó sus extensiones por cinco caracteres aleatorios. También cambió el fondo de escritorio y proporcionó una nota de rescate ("cronus.txt").

Una ilustración de cómo Cronus renombró los archivos en nuestra máquina de prueba: cambió "1.jpg" por "1.jpg.dO5qm", "2.png" por "2.png.5mPyE", y así sucesivamente.

¿Qué es Funny Tool Redirect?

Nuestro análisis de la extensión Funny Tool Redirect ha demostrado que está diseñada para redirigir a los usuarios a google.com en una circunstancia específica. También hemos descubierto que Funny Tool Redirect se distribuye a través de instaladores maliciosos. Por lo tanto, los usuarios deben evitar añadir Funny Tool Redirect a los navegadores y eliminarlo inmediatamente si ya está presente.

¿Qué es BadPack?

Un BadPack es un archivo APK que ha sido creado intencionadamente para ser malicioso. Por lo general, un actor de amenazas modifica la información de cabecera en el formato comprimido del archivo APK. Algunos ejemplos de malware para Android que utiliza BadPack son BianLian, Cerberus y TeaBot.