Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es AttackNew?

Nuestro equipo de investigación descubrió el ransomware AttackNew durante una investigación rutinaria de envíos de archivos a la plataforma VirusTotal. Este malware pertenece a la familia de ransomware MedusaLocker.

Obtuvimos una muestra de AttackNew y la ejecutamos en nuestra máquina de pruebas. El ransomware cifró los archivos y añadió la extensión ".attacknew1" a sus nombres. Tenga en cuenta que el número en la extensión puede variar dependiendo de la variante de AttackNew.

Para ampliar esto, los archivos afectados en nuestro sistema de pruebas, como "1.jpg" aparecieron como "1.jpg.attacknew1", "2.png" como "2.png.attacknew1", y así sucesivamente. Además, este ransomware creó una nota de rescate llamada "how_to_back.html". Este mensaje hace evidente que AttackNew se dirige a grandes entidades (empresas) y utiliza tácticas de doble extorsión.

¿Qué es la falsa alerta "(10) Viruses Were Detected On Your iPhone"?

Se han detectado "(10) virus en tu iPhone" es una estafa promocionada en varias páginas web engañosas. Como demuestra su nombre, esta estafa se dirige principalmente a usuarios de iPhone (aunque también se puede acceder a ella desde otros dispositivos Apple).

La estafa afirma que se han encontrado amenazas en los dispositivos móviles de los usuarios y que los virus los han dañado. Cabe destacar que ningún sitio web puede detectar amenazas/problemas presentes en los dispositivos de los visitantes.

El objetivo de estas estafas es promocionar software no fiable que supuestamente es capaz de eliminar las falsas infecciones de malware. Normalmente, las estafas promocionan falsos antivirus, adware, secuestradores de navegadores y otras aplicaciones sospechosas.

Estas estafas pueden incluso hacer proliferar malware (por ejemplo, troyanos, ransomware, mineros de criptomonedas, etc.). Pocos usuarios acceden a sitios fraudulentos de forma intencionada; la mayoría lo hace a través de URL mal escritas, redirecciones provocadas por anuncios intrusivos o aplicaciones no deseadas instaladas a la fuerza.

¿Qué es el sitio web falso "Claim Aerodrome Rewards"?

Nuestro equipo de investigación descubrió esta estafa "Claim Aerodrome Rewards", promocionada en distribution-aerodrome-6uo.pages[.]dev (también podría estar alojada en otro lugar), durante una investigación rutinaria de sitios sospechosos. Esta plataforma falsa afirma distribuir diversas recompensas. Funciona como un drenador de criptodivisas, es decir, robando activos digitales de las criptocarteras de las víctimas.

¿Qué tipo de malware es AKO?

AKO es un ransomware que cifra archivos y modifica sus nombres añadiendo la extensión ".AKO". Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.AKO", "document.txt" a "document.txt.AKO". AKO genera dos notas de rescate: "AkoReadMe.html" y "AkoReadMe.txt". Este ransomware forma parte de la familia MedusaLocker.

¿Qué tipo de software es ProSearch?

ProSearch es un secuestrador de navegador descubierto durante una sesión rutinaria de investigación. Al inspeccionar un sitio web de Torrenting que utiliza redes publicitarias fraudulentas, nuestros investigadores fueron redirigidos a una página fraudulenta que utilizaba señuelos orientados a adultos y con temática de videojuegos. La página promocionaba un instalador malicioso que contenía ProSearch. Tenga en cuenta que este tipo de instalaciones pueden estar empaquetadas con otro software sospechoso.

Los secuestradores de navegadores modifican la configuración del navegador para generar redireccionamientos a motores de búsqueda falsos. Este software también es conocido por espiar la actividad de navegación de los usuarios.

¿Qué tipo de correo electrónico es "EFT Payment Overview"?

Tras inspeccionar el correo electrónico "EFT Payment Overview", hemos determinado que se trata de spam. Se presenta como una notificación relativa a un pago. Este mensaje de spam pretende engañar a los destinatarios para que proporcionen las credenciales de inicio de sesión de su cuenta de correo electrónico a un archivo de phishing.

¿Qué tipo de aplicación es JoopApp?

Hemos clasificado JoopApp como aplicación no deseada porque al menos un proveedor de seguridad marca su instalador como malicioso en VirusTotal. Tener aplicaciones como JoopApp instaladas en los ordenadores puede suponer riesgos para la seguridad y la privacidad. Por lo tanto, se aconseja a los usuarios que no instalen ni eliminen este tipo de aplicaciones si ya están presentes.

¿Qué tipo de estafa es "Alerta de oferta de OpenSea"?

Nuestro equipo ha examinado este correo electrónico y ha llegado a la conclusión de que se trata de una estafa (un intento de phishing) que se hace pasar por una notificación de OpenSea sobre una nueva oferta. Normalmente, los estafadores utilizan correos electrónicos de phishing como este para extraer información personal. Los destinatarios deben ignorar este tipo de correos electrónicos.

¿Qué tipo de malware es TodoSwift?

TodoSwift es un programa malicioso clasificado como dropper. Descubierto en el verano de 2024, este malware está diseñado para entregar cargas útiles de segunda etapa mientras muestra un documento señuelo a las víctimas.

TodoSwift muestra un comportamiento similar al del malware desarrollado y utilizado por un actor de amenazas respaldado por el Estado norcoreano, concretamente la unidad BlueNorOff del Grupo Lazarus. Por lo tanto, es probable que TodoSwift sea una herramienta utilizada por este actor de amenazas.

¿Qué tipo de software es Top Two?

Nuestros investigadores descubrieron la extensión de navegador "Top Two" mientras inspeccionaban sitios dudosos. Tras examinar este software, descubrimos que se trata de un secuestrador de navegadores. Top Two cambia la configuración del navegador para respaldar (a través de redirecciones) el falso motor de búsqueda toptosearch.com.