Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

Troyano "BlackRock" (Android)

¿Qué tipo de malware es BlackRock?

BlackRock es un software malicioso (malware bancario) que se dirige específicamente a los sistemas operativos Android de los smartphones. BlackRock se detectó por primera vez en el segundo trimestre de 2020.

Este malware móvil se crea utilizando el código fuente de otro software malicioso llamado Xerxes (una cepa de otro troyano bancario llamado LokiBot). Tenga en cuenta que BlackRock también se dirige a aplicaciones no financieras (por ejemplo, citas, redes sociales, comunicación). Es decir, los ciberdelincuentes que están detrás de BlackRock también atacan a usuarios que no utilizan aplicaciones bancarias móviles.

   
Ransomware "CryptBIT 2.0"

¿Qué tipo de malware es CryptBIT 2.0?

CryptBIT 2.0 es una nueva variante del ransomware CryptBIT. Lo descubrimos al examinar las muestras enviadas a VirusTotal. CryptBIT 2.0 cifra los archivos, añade la extensión ".cryptbit" a los nombres de los archivos, cambia el fondo de pantalla del escritorio y deja el archivo "CryptBIT2.0-restore-files.txt". El archivo de texto que introduce CryptBIT 2.0 contiene una nota de rescate.

Un ejemplo de cómo CryptBIT 2.0 cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.cryptbit", "2.png" por "2.png.cryptbit", etc.

   
Troyano "KEYSTEAL" (Mac)

¿Qué es KEYSTEAL?

KEYSTEAL es el nombre de un troyano dirigido a los datos del Llavero de macOS. Este malware llega a los sistemas como una aplicación troyanizada llamada ResignTool. Debido a lo sensible que puede ser la información almacenada en el Llavero de Mac, este malware supone una amenaza significativa para la privacidad del usuario.

   
Ransomware "AXLocker"

¿Qué es el ransomware AXLocker?

AXLocker es un programa de tipo ransomware. Este tipo de malware está diseñado para cifrar datos (es decir, hacer inaccesibles los archivos) y exigir un pago por las herramientas de descifrado.

Normalmente, el ransomware cambia el nombre de los archivos cifrados, a menudo añadiéndoles una extensión adicional. Sin embargo, en nuestra máquina de pruebas, AXLocker no alteró los nombres de los archivos afectados. Una vez completado el cifrado, este ransomware mostraba una nota de rescate en una ventana emergente.

Además, AXLocker tiene como objetivo los tokens de Discord, con los que puede adquirir las credenciales de inicio de sesión de estas cuentas y otros datos asociados a ellas. La cuenta de Discord robada puede utilizarse después para llevar a cabo otras actividades maliciosas, como hacerse pasar por el propietario y pedir préstamos a sus contactos, proliferar malware, etc.

   
Estafa por correo electrónico "2022 FIFA Lottery Award"

¿Qué tipo de correo electrónico es "2022 FIFA Lottery Award"?

El correo electrónico "2022 FIFA Lottery Award" es spam. Nuestra inspección de un correo perteneciente a esta campaña de spam reveló que funciona como una estafa de phishing. Este falso correo electrónico intenta extraer datos privados de los destinatarios afirmando que han ganado una lotería. Cabe destacar que este correo spam no está asociado en modo alguno ni con la FIFA ni con la Copa Mundial de la FIFA.

   
Stealer "AcridRain"

¿Qué es AcridRain?

AcridRain es el nombre de un stealer, un tipo de malware diseñado para extraer información sensible de los dispositivos de las víctimas. Al igual que muchos programas de este tipo, AcridRain puede obtener datos de navegadores y otras aplicaciones diversas. Sin embargo, este stealer también está muy centrado en contenido relacionado con criptomonedas.

Cabe destacar que AcridRain ha proliferado activamente a través de sitios web maliciosos disfrazados de diversas formas.

   
Stealer "Typhon"

¿Qué es Typhon?

Typhon es un malware de tipo stealer escrito en el lenguaje de programación C#. Las versiones más recientes de este programa se denominan Typhon Reborn (TyphonReborn). El malware dentro de esta clasificación está diseñado para extraer datos de los sistemas infectados. Las variantes más antiguas de Typhon tienen una gama más amplia de funcionalidades, mientras que las versiones Typhon Reborn son stealers simplificados.

   
Secuestrador del navegador Search-Zone

¿Qué es Search-Zone?

Mientras inspeccionábamos sitios engañosos, nuestro equipo de investigación descubrió uno que promocionaba la extensión de navegador Search-Zone. Tras analizar este programa, descubrimos que funciona como secuestrador del navegador. Search-Zone modifica los navegadores para provocar el falso motor de búsqueda searchzone.xyz.

   
RAT "Ahmyth" (Android)

¿Qué tipo de malware es Ahmyth?

Ahmyth es un troyano de acceso remoto (RAT) dirigido a usuarios de Android. Se distribuye a través de aplicaciones troyanizadas (falsas). Ahmyth RAT roba credenciales bancarias y de criptomoneda, códigos 2FA, contraseñas de pantalla de bloqueo y realiza capturas de pantalla.

   
Estafa por correo electrónico "DHL Express Shipment Confirmation"

¿Qué es la estafa por correo electrónico "DHL Express Shipment Confirmation"?

La estafa por correo electrónico "DHL Express Shipment Confirmation" se refiere a una campaña de spam por correo electrónico. Estos correos se disfrazan de notificaciones de DHL Express, una división de DHL dedicada a servicios de mensajería, entrega y correo. Los mensajes fraudulentos contienen un archivo de phishing diseñado para robar las credenciales de inicio de sesión de la cuenta de correo electrónico de los usuarios.

   

Página 9 de 425

<< Inicio < Anterior 1 2 3 4 5 6 7 8 9 10 Siguiente > Fin >>
Sobre nosotros

PCrisk

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Eliminación de virus y software malicioso

Esta página facilita información sobre cómo evitar infecciones por software malicioso o virus.

Eliminación de virus