Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de aplicación es SecuriGuard?

Mientras navegaban por sitios web sospechosos, nuestros investigadores descubrieron la aplicación SecuriGuard. Se presenta como un navegador con funciones mejoradas de seguridad y privacidad.

Tras analizarlo, hemos determinado que SecuriGuard es una PUA (aplicación potencialmente no deseada). Las aplicaciones incluidas en esta clasificación suelen tener funciones dañinas y pueden infiltrarse en los sistemas junto con otro software sospechoso.

¿Qué son los anuncios Vapor?

Vapor es una familia de malware dirigida a dispositivos Android. Las aplicaciones maliciosas pertenecientes a esta familia funcionan como software respaldado por publicidad (adware). Estas aplicaciones muestran anuncios a pantalla completa y pueden recopilar información confidencial.

La campaña Vapor surgió en 2024 y continúa en el momento de redactar este informe. Este grupo comprende al menos 180 aplicaciones promocionadas a través de Google Play Store, que se han descargado más de 60 millones de veces.

¿Qué tipo de malware es RustyStealer?

RustyStealer es un software malicioso clasificado como ladrón. El malware de esta clase está diseñado para robar datos. Estos programas maliciosos extraen y filtran información, y RustyStealer no es una excepción.

¿Qué tipo de aplicación es StealthBrowse?

Al inspeccionar sitios web dudosos, nuestros investigadores encontraron la PUA (aplicación potencialmente no deseada) StealthBrowse. Se presenta como un navegador que hace hincapié en la privacidad. Sin embargo, las aplicaciones no deseadas suelen tener habilidades dañinas, a menudo aquellas que ponen en peligro la privacidad del usuario.

¿Qué tipo de aplicación es SafeMail?

Durante una investigación rutinaria de sitios web poco fiables, nuestro equipo de investigación descubrió la PUA (aplicación potencialmente no deseada) SafeMail.

Esta aplicación se promociona como una herramienta para comprobar la validez y reputación de las direcciones de correo electrónico. Sin embargo, la funcionalidad prometida no está operativa. Las PUAs suelen poseer capacidades dañinas y a menudo se infiltran en los sistemas junto con otro software sospechoso.

¿Qué tipo de malware es Mamona?

Mamona es un programa de tipo ransomware que cifra archivos y exige un pago para descifrarlos. Añade una extensión ".HAes" a los nombres de los archivos afectados. Por ejemplo, un archivo originalmente llamado "1.jpg" aparece como "1.jpg.HAes", "2.png" como "2.png.HAes", etc.

Una vez completado este proceso, el ransomware Mamona cambia el fondo de escritorio y deja caer una nota de rescate en un archivo de texto titulado "README.HAes.txt".

¿Qué tipo de malware es Data?

Data es un ransomware que descubrimos durante nuestro análisis rutinario de muestras de malware subidas a VirusTotal. Este ransomware cifra los archivos y les añade una dirección de correo electrónico y la extensión ".data3". Data también cambia el fondo de escritorio y proporciona una nota de rescate en un archivo llamado "#Read-for-recovery.txt".

Un ejemplo de cómo Data cambia los nombres de los archivos: renombra "1.jpg" a "1.jpg.[data.revival@onionmail.org].data3", "2.png" a "2.png.[data.revival@onionmail.org].data3", etc. También descubrimos que Data forma parte de la familia de ransomware Proton.

¿Qué tipo de aplicación es PrivateBrowsing?

PrivateBrowsing se promociona como una herramienta que ofrece navegación web segura y anónima. Aunque no es intrínsecamente malicioso, puede distribuirse a través de medios dudosos, como empaquetado con software no deseado o alojado en sitios web poco fiables. Por ello, clasificamos PrivateBrowsing como aplicación potencialmente no deseada.

¿Qué tipo de aplicación es Klio Verfair Tools?

Al analizar un instalador fraudulento, nuestros investigadores descubrieron la PUA (aplicación potencialmente no deseada) "Klio Verfair Tools". Esta aplicación está diseñada para infiltrar el malware Legion Loader en los sistemas.

En el momento de la investigación, Klio Verfair Tools se instaló junto con otra PUA llamada SumatraPDF. Cabe destacar que las configuraciones de instalación que llevan software como Klio Verfair Tools suelen incluir programas sospechosos/nocivos adicionales.

¿Qué es DocSwap?

DocSwap es un malware para Android disfrazado de "aplicación de autenticación de visualización de documentos". Sus características sugieren que los atacantes lo utilizan para recopilar información sensible de los dispositivos infectados, comprometiendo potencialmente los datos personales y la seguridad. Los usuarios que instalen este malware sin saberlo pueden enfrentarse a riesgos para su privacidad, como el robo de identidad y la violación de datos.