Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es search-it-now.com?

Durante nuestro análisis de search-it-now.com, descubrimos que funciona como un falso motor de búsqueda. Este falso motor de búsqueda es idéntico a searchmarquis.com. Cabe destacar que sitios como search-it-now.com suelen promocionarse a través de secuestradores de navegadores que modifican la configuración de los mismos.

¿Qué tipo de sitio web es explorespot.io?

Explorespot.io es un sitio web clasificado como motor de búsqueda falso. Descubrimos esta página mientras analizábamos un secuestrador de navegadores llamado Explore Spot.

Esta extensión de navegador se presenta como una herramienta para mejorar la experiencia de navegación. En su lugar, Explore Spot altera la configuración del navegador para promover (a través de redirecciones) el motor de búsqueda ilegítimo explorespot.io.

¿Qué tipo de aplicación es WinTrackerSP?

Durante una investigación rutinaria de un sitio web de torrents que utiliza redes publicitarias fraudulentas, nuestro equipo de investigación descubrió un sitio fraudulento que promocionaba un instalador que contenía la PUA (aplicación potencialmente no deseada) WinTrackerXP. Las aplicaciones de esta categoría suelen poseer funcionalidades no deseadas y posiblemente maliciosas.

Cabe destacar que el programa de instalación de la aplicación WinTrackerSP que investigamos contenía otro software sospechoso.

¿Qué tipo de sitio web es search.homesearchtab.com?

Search.homesearchtab.com es la dirección de un buscador falso. Los sitios de este tipo se consideran fraudulentos porque no pueden ofrecer resultados de búsqueda. Además, estas páginas web recopilan información sobre sus visitantes. Los secuestradores de navegadores suelen promocionar motores de búsqueda falsos (a través de redirecciones).

¿Qué tipo de malware es Warmcookie?

Warmcookie es el nombre de un malware de tipo puerta trasera. Los programas maliciosos dentro de esta clasificación están diseñados para abrir una "puerta trasera" a los sistemas comprometidos; el objetivo es causar una mayor infección (es decir, descargar/instalar malware adicional).

Warmcookie lleva existiendo al menos desde la primavera de 2024, y se sospecha que versiones más antiguas se lanzaron incluso antes. En el momento de escribir estas líneas, este backdoor se propaga activamente a través de campañas de spam por correo electrónico.

¿Qué es bimq.co?

Tras inspeccionar bimq.co, llegamos a la conclusión de que se trata de un falso motor de búsqueda promocionado a través de dudosas extensiones de navegador. Por regla general, las aplicaciones que promocionan falsos motores de búsqueda son secuestradores de navegadores. Estas extensiones secuestran los navegadores cambiando su configuración. En general, es aconsejable eliminar bimq.co y las aplicaciones asociadas de los navegadores.

¿Qué tipo de aplicación es ExtreamFanV5?

ExtreamFanV5 es una aplicación sospechosa que se distribuye utilizando métodos engañosos. Durante nuestro examen, descubrimos que varios proveedores de seguridad marcaron ExtreamFanV5 como malicioso. Además, se desconoce qué hace exactamente esta aplicación cuando se instala. En cualquier caso, se recomienda encarecidamente evitar la instalación de ExtreamFanV5.

¿Qué tipo de malware es NullBulge?

NullBulge es un ransomware basado en LockBit. Se ha observado que los ciberdelincuentes que están detrás de NullBulge tienen como objetivo la IA y las entidades de juego. Además de cifrar archivos, NullBulge añade una extensión aleatoria a los nombres de archivo, cambia el fondo de escritorio y crea una nota de rescate ("[extension].README.txt").

Un ejemplo de cómo NullBulge cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.7V7uPExzv", "2.png" por "2.png.7V7uPExzv", y así sucesivamente. Es probable que la extensión añadida sea diferente en los distintos ordenadores infectados.

¿Qué tipo de estafa es "McAfee - Subscription Payment Failed"?

Mientras navegaban por sitios web dudosos, nuestros investigadores descubrieron la estafa "McAfee - Subscription Payment Failed". Afirma falsamente que la suscripción al antivirus del visitante de la página web ha caducado. La renovación falló debido a que su tarjeta fue rechazada.

Cabe destacar que esta estafa no está asociada con el software antivirus McAfee ni con su desarrollador, McAfee Corp.

¿Qué es el falso correo electrónico de la "British Columbia Lottery"?

Nuestro equipo ha examinado el correo electrónico y ha llegado a la conclusión de que se trata de una estafa (un correo electrónico de phishing). Los estafadores responsables de este correo electrónico fraudulento se hacen pasar por representantes de la Lotería de Columbia Británica (BC). Su objetivo es engañar a los destinatarios para que les faciliten información personal y (o) les envíen dinero. Por lo tanto, los destinatarios deben ignorar este correo electrónico.