Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el falso "APECOIN Airdrop"?

Hemos inspeccionado la página y hemos descubierto que se trata de un sitio falso que imita el sitio web original de ApeCoin (apecoin[.]com). Los estafadores crearon esta página falsa para robar criptomoneda a particulares, utilizando como señuelo una oferta para recibir criptomoneda gratis. Es importante comprobar la legitimidad de este tipo de ofertas antes de emprender cualquier acción.

¿Qué tipo de software es Find It Quick Search?

Find It Quick Search es una extensión de navegador maliciosa. Tras examinarla, hemos determinado que se trata de un software secuestrador de navegadores. Esta extensión modifica la configuración del navegador para respaldar (a través de redirecciones) el falso motor de búsqueda finditquicksearch.com.

¿Qué tipo de correo electrónico es "SaphetyDoc"?

Tras inspeccionar este correo electrónico "SaphetyDoc", hemos determinado que se trata de spam. Esta falsa carta se presenta como una notificación relativa a un documento electrónico enviado.

Una vez que el destinatario intenta acceder al archivo, se le redirige a un sitio web de phishing que imita la página de inicio de sesión de su cuenta de correo electrónico. Por lo tanto, al confiar en este correo electrónico, los usuarios pueden sufrir el robo de sus cuentas de correo.

¿Qué tipo de correo electrónico es "United Nations - Abandoned Shipment"?

Tras inspeccionar el correo electrónico "United Nations - Abandoned Shipment", hemos determinado que se trata de spam. La carta procede supuestamente de un "Oficial Encargado" y afirma que un envío destinado al destinatario no llegó a sus manos debido a documentación incorrecta y tasas impagadas. El envío consiste en dos baúles llenos de dinero en efectivo, que el destinatario aún puede reclamar si verifica su identidad y paga lo que debe.

Cabe destacar que toda la información proporcionada por este correo electrónico es falsa y tiene por objeto engañar a los destinatarios para que revelen datos privados y transfieran dinero a los estafadores.

¿Qué tipo de sitio web es internet-start.net?

Internet-start.net es un falso motor de búsqueda poco fiable y muy similar a ciantel.com, initdex.com, defendsearch.com, y varios otros. Aunque supuestamente es capaz de proporcionar una experiencia de navegación mejorada, mejores resultados de búsqueda, búsquedas más rápidas y otras ventajas, también recopila información del sistema del usuario.

Además, los desarrolladores promocionan este sitio a través de aplicaciones fraudulentas (secuestradores de navegador) que modifican la configuración del navegador. Los programas de esta clasificación también pueden tener funciones de rastreo de datos.

¿Qué es el "Código de error 09-986-6321"?

El "Código de error 09-986-6321" es una falsa alerta (notificación) de error que sólo aparece en sitios web engañosos y dudosos. Normalmente, los estafadores utilizan sitios web de este tipo para extorsionar a personas inocentes. Intentan hacer creer a los usuarios que existe un problema (en este caso, un error) que debe solucionarse de inmediato. Les animan a ponerse en contacto para solucionar el problema.

Esto no es más que una estafa y debe ignorarse. La gente no suele visitar intencionadamente sitios web que muestran falsos errores o alertas de virus, sino que son redirigidos a ellos por aplicaciones no deseadas instaladas en sus navegadores o sistemas operativos. La mayoría de estas aplicaciones alimentan a los usuarios con anuncios intrusivos no deseados y recopilan información sobre la actividad de navegación.

¿Qué tipo de correo electrónico es "Google Ads - Your Account Is Suspended"?

"Google Ads - Your Account Is Suspended" es una campaña de correo electrónico de spam y una estafa. Los estafadores envían este correo electrónico a muchas personas con la esperanza de que algunas se lo tomen en serio.

El objetivo principal de la estafa es engañar a la gente para que facilite los datos de su cuenta de Google Ads (introduciendo sus nombres de usuario y contraseñas). Si recibe este correo electrónico, ignórelo. Ignore también cualquier otro correo similar que reciba.

¿Qué tipo de correo electrónico es "SKY LOTTO"?

Tras leer el correo electrónico "SKY LOTTO", hemos determinado que se trata de spam que promociona una estafa de tipo lotería. Este correo afirma falsamente que el destinatario ha sido seleccionado al azar como ganador de una lotería. El propósito de este phishing por correo electrónico consiste en recopilar información de identificación personal engañando a los usuarios para que la revelen.

¿Qué tipo de malware es Capibara?

Mientras inspeccionábamos nuevos envíos de archivos a VirusTotal, nuestro equipo de investigación encontró el Capibara ransomware. Funciona cifrando archivos para cobrar rescates.

Obtuvimos una muestra de este malware y la ejecutamos en nuestro sistema de pruebas. Descubrimos que los nombres de los archivos cifrados por este ransomware llevan añadida la extensión ".capibara". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.capibara", "2.png" como "2.png.capibara", y así sucesivamente.

Una vez finalizado el cifrado, Capibara cambiaba el fondo de escritorio y creaba un archivo de texto -"READ_ME_USER.txt"- que contenía una nota de rescate en ruso.

¿Qué es la "Trust Wallet Mystery Box"?

Al inspeccionar esta página web y la publicación asociada en X (Twitter) que la promociona, se hizo evidente que se trata de un sorteo fraudulento, diseñado como una estafa para robar criptomoneda a personas desprevenidas. Los estafadores suelen utilizar premios o regalos atractivos para atraer a las víctimas y hacerlas caer en sus engaños.