Cómo eliminar el malware Aurora del sistema operativo
Escrito por Tomas Meskauskas el (actualizado)
¿Qué tipo de malware es Aurora?
Nuestro equipo de investigación descubrió el malware Aurora mientras buscaba en foros de hackers. Sus desarrolladores promocionan Aurora como un software malicioso multifuncional. El material promocional del programa afirma que funciona como RAT (troyano de acceso remoto), botnet, stealer, clipper y ransomware de encriptación de datos.
Resumen del malware Aurora
Los desarrolladores de Aurora lo ponen a la venta y promocionan este programa como muy versátil. Para proporcionar una breve descripción de las características prometidas, se afirma que Aurora tiene funcionalidad RAT (troyano de acceso remoto). El malware dentro de esta clasificación está diseñado para permitir el acceso remoto y el control de las máquinas infectadas. Los RAT suelen ser capaces de ejecutar varios comandos, así como gestionar archivos y datos del sistema/usuario y aplicaciones instaladas.
El software malicioso que opera como botnet puede enlazar una gran cantidad de sistemas infectados y utilizarlos con fines maliciosos, como lanzar ataques DDoS, enviar spam, etc.
Aurora también tiene capacidades de stealer, lo que significa que puede extraer información del sistema y de las aplicaciones instaladas. Los robos suelen dirigirse a navegadores, clientes de correo electrónico, mensajeros, monederos de criptomonedas, FTP, gestores de contraseñas, VPN, software relacionado con juegos, etc.
En el material promocional de Aurora se menciona la capacidad de extraer contraseñas y robar carteras de criptomonedas. Además de estos datos, el malware de robo de información suele atacar datos de identificación personal, direcciones IP (geolocalización), historiales de navegación y motores de búsqueda, datos financieros (por ejemplo, credenciales de acceso a cuentas bancarias en línea, números de tarjetas de crédito, etc.), etc.
Aurora también funciona como clipper, un tipo de programa que puede detectar y reemplazar datos copiados en el portapapeles (memoria intermedia de copiar y pegar). En la mayoría de los casos, los clippers se utilizan para reemplazar las direcciones de las criptocarteras antes de las transacciones salientes, de modo que los fondos transferidos se redirijan a carteras propiedad de los ciberdelincuentes.
Los desarrolladores del programa afirman haberle añadido una funcionalidad de cifrado. Por lo tanto, Aurora podría utilizarse como ransomware, es decir, para cifrar los archivos de las víctimas y pedir un rescate por el descifrado.
En resumen, las infecciones por Aurora pueden provocar graves problemas de privacidad, pérdida permanente de datos, importantes pérdidas económicas y robo de identidad. Si sospecha que su sistema está infectado con Aurora (u otro malware), le recomendamos encarecidamente que utilice un antivirus para eliminarlo inmediatamente.
| Nombre | Virus "Aurora" |
| Tipo de amenaza | Troyano, virus ladrón de contraseñas, malware bancario, spyware. |
| Nombres de detección | Avast (Win64:PWSX-gen [Trj]), Combo Cleaner (Trojan.GenericKDZ.93808), ESET-NOD32 (Una variante de WinGo/Agent.IE), Kaspersky (HEUR:Trojan-PSW.Win32.Coins.pef), Microsoft (Trojan:Win32/Casdet!rfn), Lista completa de detecciones (VirusTotal) |
| Síntomas | Los troyanos están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se aprecian síntomas particulares en una máquina infectada. |
| Métodos de distribución | Adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, "cracks" de software. |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una botnet. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de malware similares
Hemos analizado miles de muestras de malware. Este software puede tener varias características, que pueden estar en diferentes combinaciones.
TVeamos algunos ejemplos de malware que comparte funcionalidades con Aurora: VileRAT, Woody, y ApolloRAT son troyanos de acceso remoto (RAT); Eternity, DarkIRC, Imperium Metamorpher - creadores de botnets; Lumma, Erbium, Luca - stealers; Paradies, Keona, Allcome - clippers; Qqjj, Donkeyf*cker, and AndreiHelp - ransomware.
Independientemente de cómo opere el software malicioso, su presencia en un sistema pone en peligro la integridad del dispositivo y la seguridad del usuario. Por lo tanto, todas las amenazas deben eliminarse inmediatamente tras su detección.
¿Cómo se infiltró Aurora en mi ordenador?
Dado que Aurora se pone a la venta, la forma en que se distribuye depende de los ciberdelincuentes que lo utilicen en cada momento. El malware se propaga principalmente mediante tácticas de phishing e ingeniería social.
Los archivos virulentos pueden ser archivos comprimidos, ejecutables, documentos PDF y de Microsoft Office, JavaScript, etc. Una vez que se lanza, se ejecuta o se abre un archivo de este tipo, se desencadena la cadena de infección. El software malicioso se presenta normalmente como programas/medios ordinarios o incluido en ellos.
Los métodos de proliferación más comunes son: descargas "drive-by" (furtivas y engañosas), estafas en línea, archivos adjuntos y enlaces maliciosos en correos electrónicos/mensajes spam, canales de descarga dudosos (por ejemplo, sitios no oficiales y de software gratuito, redes de intercambio Peer-to-Peer, etc.), herramientas ilegales de activación de programas ("cracks") y actualizaciones falsas.
¿Cómo evitar la instalación de programas maliciosos?
Recomendamos encarecidamente descargar sólo de fuentes oficiales y verificadas. Además, todos los programas deben activarse y actualizarse utilizando herramientas proporcionadas por desarrolladores legítimos, ya que las herramientas de activación ilegales ("cracks") y las actualizaciones falsas pueden contener malware.
Desaconsejamos abrir los archivos adjuntos y enlaces presentes en correos electrónicos y mensajes sospechosos/irrelevantes, ya que ello puede dar lugar a una infección del sistema.
Debemos insistir en la importancia de tener instalado y actualizado un antivirus de confianza. Este software debe utilizarse para realizar análisis periódicos del sistema y eliminar las amenazas y problemas detectados. Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Capturas de pantalla del panel de administración del malware Aurora:
Captura de pantalla del malware Aurora puesto a la venta en un foro de hackers:
Actualización 23 de noviembre de 2022 - El malware Aurora ha sido promocionado desde abril de 2022. Sin embargo, después de los primeros meses del lanzamiento hubo una disminución significativa en la cantidad de muestras de Aurora enviadas a las bases de datos de malware. Esto indica que la actividad se había ralentizado. Sin embargo, en octubre y noviembre se han detectado cientos de nuevas muestras, lo que significa que Aurora está "de nuevo en libertad". Hay al menos 7 equipos conocidos de distribución de malware que participan en la propagación de Aurora: RavenLogs, BrazzersLogs, DevilsTraff, YungRussia, Gfbg6, SAKURA y HellRide. Puede encontrar más información sobre la actividad reciente de Aurora en este artículo publicado por SEKOIA.IO.
Captura de pantalla de la publicación del equipo BrazzersLogs en un foro de hackers en la que afirma que el malware Aurora ya está disponible en su arsenal:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es Aurora?
- PASO 1. Eliminación manual del malware Aurora.
- PASO 2. Comprobar si su ordenador está libre de virus.
¿Cómo eliminar malware manualmente?
La eliminación manual de malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. He aquí un ejemplo de un programa sospechoso ejecutándose en el ordenador de un usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:
Descargar un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reiniciar su ordenador en Modo seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo seguro. Haga clic en Inicio, en Apagar, en Reiniciar y en Aceptar. Durante el proceso de inicio del ordenador, pulse la tecla F8 del teclado varias veces hasta que aparezca el menú de opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.
Vídeo que demuestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8: Iniciar Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.
Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el menú "Opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".
Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú que se abre, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "Mayús" del teclado. En la ventana "elegir una opción" haga clic en "Solucionar problemas", a continuación seleccione "Opciones avanzadas".
En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana pulse la tecla "F5" de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":
Extraer el archivo descargado y ejecutar el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".
Revisar la lista proporcionada por la aplicación Autoruns y localizar el archivo de malware que desea eliminar.
Anota su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione "Eliminar".
Tras eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente en el siguiente inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de habilitar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.
Reinicie su ordenador en modo normal. Al seguir estos pasos se debería eliminar el malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación de malware en manos de programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener el ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware Aurora, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
La mayoría de los programas maliciosos pueden eliminarse sin recurrir a medidas tan drásticas.
¿Cuáles son los mayores problemas que puede causar el malware Aurora?
Las amenazas que plantea un programa malicioso dependen de sus funcionalidades y de los objetivos de los ciberdelincuentes. Aurora se promociona como un malware multifuncional capaz de crear botnets, robar datos, permitir el acceso/control remoto de dispositivos, sustituir datos del portapapeles, y cifrar datos. Por lo tanto, las infecciones de Aurora pueden dar lugar a graves problemas de privacidad, pérdida permanente de datos, pérdidas financieras y robo de identidad.
¿Cuál es el objetivo del malware Aurora?
La mayoría de los programas maliciosos se utilizan para generar ingresos. Sin embargo, también pueden utilizarse para divertir a los atacantes o interrumpir procesos (por ejemplo, sitios web, servicios, empresas, organizaciones, etc.). Los ataques de malware también pueden estar motivados por venganzas personales o razones políticas/geopolíticas.
¿Cómo se infiltró el malware Aurora en mi ordenador?
Los programas maliciosos se propagan principalmente a través de descargas no autorizadas, correos electrónicos y mensajes de spam, estafas en línea, canales de descarga dudosos (por ejemplo, sitios web no oficiales y de programas gratuitos, redes de intercambio P2P, etc.), herramientas ilegales de activación de programas ("cracks") y actualizaciones falsas. Además, algunos programas maliciosos pueden autoproliferarse a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, memorias USB, discos duros externos, etc.).
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner es capaz de detectar y eliminar prácticamente todas las infecciones de malware conocidas. Cabe destacar que el malware de alto nivel tiende a esconderse en lo más profundo de los sistemas, por lo que es crucial realizar un análisis completo del sistema.
¡Excelente!
▼ Mostrar discusión.