Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es "Roundcube Password Set To Expire"?

Hemos analizado el correo electrónico y hemos averiguado que se trata de un mensaje engañoso que se hace pasar por una notificación de un proveedor de servicios de correo electrónico. Los autores de este mensaje pretenden engañar a los destinatarios haciéndoles creer que deben realizar determinadas acciones. Su principal objetivo es extraer información personal. Este tipo de mensajes se conoce como phishing.

¿Qué tipo de correo electrónico es "Donation Grant For You"?

Tras inspeccionar el correo electrónico "Donation Grant For You", hemos determinado que se trata de spam. Estas cartas fraudulentas intentan engañar a los destinatarios haciéndoles creer que recibirán una enorme cantidad de dinero como ayuda a personas y empresas que sufren reveses económicos. Este correo afirma que los correos electrónicos de los destinatarios fueron seleccionados como ganadores en un proceso aleatorio.

¿Qué es AridSpy?

AridSpy es un malware (troyano) dirigido a usuarios de Android. Los ciberdelincuentes distribuyen AridSpy a través de aplicaciones troyanizadas que contienen un código malicioso. Este malware se utiliza para robar diversa información de los dispositivos Android infectados. AridSpy debe eliminarse de los dispositivos infectados lo antes posible.

¿Qué tipo de aplicación es Academization.app?

Durante nuestro examen de Academization.app, descubrimos que está diseñado para inundar a los usuarios con anuncios intrusivos. En consecuencia, hemos clasificado Academization.app como adware. Además, pertenece a la Familia Pirrit. En general, los usuarios deben evitar instalar Academization.app y eliminarlo de los dispositivos ya afectados.

¿Qué tipo de aplicación es PubSurf?

PubSurf es una aplicación potencialmente no deseada (PUA). El software dentro de esta clasificación suele poseer capacidades dañinas, como recopilar información, generar redireccionamientos, mostrar anuncios, etc. Además, las PUA suelen llegar a los sistemas en instaladores combinados (es decir, empaquetados con otras aplicaciones sospechosas, extensiones, etc.).

¿Qué es la "2026 FIFA World Cup Lottery"?

Hemos analizado este correo electrónico y hemos determinado que pertenece a la categoría de estafas de lotería. La intención de este correo electrónico es engañar a los destinatarios haciéndoles creer que han ganado una gran suma de dinero y proporcionándoles información personal. También es probable que los estafadores detrás de este correo electrónico fraudulento tengan como objetivo extraer dinero de los destinatarios desprevenidos.

¿Qué tipo de malware es Lord Bomani?

Lord Bomani es un ransomware perteneciente a la Familia GlobeImposter. Nuestro equipo descubrió este ransomware mientras analizaba muestras enviadas a VirusTotal. En nuestro examen, descubrimos que Lord Bomani cifra los archivos, añade la dirección de correo electrónico del desarrollador (Bomani@Email.CoM) a los nombres de archivo y crea una nota de rescate ("Read Me!.hTa").

Un ejemplo de cómo Lord Bomani cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.[Bomani@Email.CoM]", "2.png" por "2.png.[Bomani@Email.CoM]", etc.

¿Qué es la estafa "$gETH Token"?

Nuestro análisis del sitio (app.gas-back[.]xyz) determinó que se trata de un sitio web fraudulento que se hace pasar por una plataforma legítima. El diseño y el contenido del sitio están elaborados para parecer legítimos, tentando a los visitantes con promesas de compensación en moneda digital. Sin embargo, el verdadero propósito de app.gas-back[.]xyz es robar criptomonedas a las víctimas.

¿Qué tipo de estafa es "Claim $GBTC"?

"Claim $GBTC" es una estafa que suplanta la identidad de la plataforma Green Bitcoin (greenbitcoin.xyz). Cuando los usuarios intentan interactuar con la página falsa (mediante la "conexión" de su monedero digital), esta comienza a funcionar como un drenador de criptodivisas. Las víctimas de esta estafa pueden sufrir el robo de sus activos digitales.

¿Qué tipo de malware es Halo?

Halo es un programa de tiporansomware. Está diseñado para cifrar datos y pedir rescates por descifrarlos. En nuestro sistema de pruebas, Halo cifró archivos y añadió a sus nombres la extensión ".halo". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.halo", "2.png" como "2.png.halo", etc. A continuación, se creaba un mensaje de petición de rescate llamado "!_INFO.txt".