Cómo eliminar el malware DarkTortilla
Escrito por Tomas Meskauskas el
¿Qué tipo de malware es DarkTortilla?
DarkTortilla es un criptador que ofusca, cifra y manipula el malware para dificultar su detección por parte del software de seguridad. Se ha observado que los ciberdelincuentes utilizan DarkTortilla para distribuir ladrones de información y troyanos de acceso remoto (RAT), así como cargas útiles selectivas como Cobalt Strike y Metasploit.
Resumen de DarkTortilla
Los ciberdelincuentes suelen utilizar DarkTortilla para distribuir AgentTesla, AsyncRat, NanoCore, RedLine, y otros RAT y ladrones de información. Los RAT se utilizan para obtener el control remoto de los ordenadores infectados. Normalmente, los RAT pueden ejecutar varios comandos, descargar, cargar y ejecutar archivos, acceder al micrófono y a la cámara web, hacer capturas de pantalla y realizar otras acciones.
Los ciberdelincuentes utilizan los RAT sobre todo para robar información e infectar los ordenadores con ransomware u otro malware. El ransomware es un tipo de malware que cifra archivos. Las víctimas no pueden acceder a sus archivos ni utilizarlos hasta que son descifrados. Por lo general, los delincuentes que están detrás de los ataques de ransomware son los únicos que disponen de las herramientas de descifrado adecuadas. Exigen un pago a cambio del descifrado de los datos.
Los ladrones de información pueden registrar las pulsaciones del teclado, robar datos de los navegadores web y otras aplicaciones instaladas, extraer datos del portapapeles, etc. Se utilizan para obtener detalles de tarjetas de crédito, información de inicio de sesión (por ejemplo, nombres de usuario y contraseñas), números de la seguridad social, información de tarjetas de identificación y otros datos confidenciales.
| Nombre | Criptador "DarkTortilla" |
| Tipo de amenaza | Criptador |
| Nombres de detección (DarkTortilla) | Avast (Win32:TrojanX-gen [Trj]), Combo Cleaner (Gen:Trojan.Heur.GM.4000126900), Emsisoft (Gen:Trojan.Heur.GM.4000126900 (B)), Kaspersky (Trojan.Win32.Agent.xaqhqa), Microsoft (Backdoor:Win32/Bladabindi!ml), Lista completa (VirusTotal) |
| Nombres de detección (Documento Malicioso) | Avast (Win32:CrypterX-gen [Trj]), Combo Cleaner (Trojan.GenericKD.39836581), ESET-NOD32 (Una variante de MSIL/Kryptik.AFLW), Kaspersky (HEUR:Trojan-Spy.MSIL.Noon.gen), Microsoft (Trojan:MSIL/AgentTesla.EVN!MTB), Lista completa (VirusTotal) |
| Dominio relacionado | advanned-ip-scanrer[.]com |
| Nombres de detección (advanned-ip-scanrer[.]com) | Avira (Malware), Combo Cleaner (Malware), ESET (Phishing), Google Safebrowsing (Phishing), Sophos (Malware), Lista completa (VirusTotal) |
| Carga útil | AgentTesla, AsyncRat, NanoCore, RedLine, Cobalt Strike, Metasploit, y otro malware. |
| Síntomas | DarkTortilla utiliza varias técnicas para evitar ser detectado por el software de seguridad y el análisis de los profesionales de la seguridad. Así, las víctimas pueden no notar ningún daño hasta que es demasiado tarde. |
| Métodos de distribución | Adjuntos de correo electrónico infectados y sitios web engañosos (falsos). |
| Daños | Robo de contraseñas e información bancaria, suplantación de identidad, incorporación del ordenador de la víctima a una botnet, cifrado de datos, pérdidas monetarias, inyecciones adicionales de malware, etc. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Más información sobre DarkTortilla
Los delincuentes pueden utilizar las cargas útiles enviadas a través de DarkTortilla para robar identidades, dinero y cuentas en línea, minar criptomonedas, inyectar software malicioso y realizar otras actividades maliciosas. DarkTortilla también viene con una colección de herramientas diseñadas para dificultar su detección, análisis y eliminación por parte de los profesionales de la seguridad.
¿Cómo se infiltró DarkTortilla en mi ordenador?
Se sabe que DarkTortilla se distribuye a través de spam malicioso. Los ciberdelincuentes envían correos electrónicos con archivos maliciosos (adjuntos) para engañar a los destinatarios e infectar sus ordenadores con DarkTortilla. Utilizan archivos ISO (.iso), ZIP (.zip), IMG (.img), DMG (.dmg), DOC (.doc) y TAR (.tar) para distribuir DarkTortilla.
Además, los delincuentes utilizan sitios web engañosos para inducir a los usuarios a descargar y ejecutar DarkTortilla. Uno de los sitios web utilizados para distribuir DarkTortilla es una página que imita la página de descarga de Advanced IP Scanner (una aplicación legítima). En todos los casos, los usuarios infectan los ordenadores a través de archivos maliciosos abiertos (o instaladores maliciosos).
¿Cómo evitar la instalación de malware?
Descargue software de páginas oficiales y tiendas legítimas. Evite las descargas desde páginas sospechosas, descargadores de terceros, redes P2P (por ejemplo, clientes torrent), etc. Compruebe dos veces los correos electrónicos antes de abrir su contenido. Tenga en cuenta que los correos electrónicos irrelevantes enviados desde direcciones desconocidas o sospechosas probablemente contengan enlaces o archivos adjuntos maliciosos.
No confíe en anuncios y enlaces o páginas web dudosas. Mantenga actualizados el sistema operativo y los programas instalados. No utilice herramientas de terceros/no oficiales para actualizar o activar ningún software.
Si cree que su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Correo electrónico con archivo adjunto malicioso (archivo ISO) utilizado para distribuir DarkTortilla:
Texto de este correo electrónico:
Subject: WG: Bestellung
Guten Morgen,
Bitte geben Sie uns Ihr bestes Preisangebot für unsere beigefügte Bestellung.
In Erwartung Ihrer freundlichen Antwort.Mit freundlichen Grüßen
Sabine Ebert
FIBU
Tel. 036026 949-41
Fax 036026 949-20
Hunstock Kabel GmbH
Dörnaer Weg 3
D- 99976 Rodeberg-Eigenrieden
Geschäftsführer Dipl.-Ing. Manfred Hunstock
HRB 403397 AG Jena, USt-Idnr.: DE 173 370 047
Documento malicioso utilizado para distribuir DarkTortilla:
Sitio web engañoso (falsa página de Advanced IP Scanner) utilizado para distribuir DarkTortilla:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es DarkTortilla?
- PASO 1. Eliminación manual del malware DarkTortilla.
- PASO 2. Comprobar si su ordenador está libre de virus.
¿Cómo eliminar malware manualmente?
La eliminación manual de malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner.
Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. He aquí un ejemplo de un programa sospechoso ejecutándose en el ordenador de un usuario:
Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, utilizando el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:
Descargar un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:
Reiniciar su ordenador en Modo Seguro:
Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haga clic en Inicio, en Apagar, en Reiniciar y en Aceptar. Durante el proceso de inicio del ordenador, pulse la tecla F8 del teclado varias veces hasta que aparezca el menú de opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red en la lista.
Vídeo que demuestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":
Usuarios de Windows 8: Inicie Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.
Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el menú "Opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio".
Haga clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":
Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú que se abre, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "Mayús" del teclado. En la ventana "elegir una opción" haga clic en "Solucionar problemas", a continuación seleccione "Opciones avanzadas".
En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana pulse la tecla "F5" de su teclado. Esto reiniciará su sistema operativo en modo seguro con funciones de red.
Vídeo que demuestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":
Extraer el archivo descargado y ejecutar el archivo Autoruns.exe.
En la aplicación Autoruns, haga clic en "Opciones" en la parte superior y desmarque las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Después de este procedimiento, haga clic en el icono "Actualizar".
Revisar la lista proporcionada por la aplicación Autoruns y localizar el archivo de malware que desea eliminar.
Anote su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y elija "Eliminar".
Tras eliminar el malware a través de la aplicación Autoruns (esto garantiza que el malware no se ejecutará automáticamente en el siguiente inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrese de activar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.
Reinicie su ordenador en modo normal. Al seguir estos pasos se debería eliminar el malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación de malware en manos de programas antivirus y antimalware.
Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener el ordenador seguro, instale las últimas actualizaciones del sistema operativo y utilice software antivirus. Para asegurarse de que su ordenador está libre de infecciones de malware, le recomendamos que lo analice con Combo Cleaner.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware DarkTortilla, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
Un software antivirus reputado debería ser capaz de eliminar DarkTortilla del sistema operativo. Por lo tanto, no es necesario formatear el dispositivo de almacenamiento.
¿Cuáles son los mayores problemas que puede causar el malware?
Pérdida de datos y dinero, inyecciones adicionales de malware, rendimiento lento del ordenador, cuentas online robadas, robo de identidad y problemas similares.
¿Cuál es el objetivo del malware DarkTortilla?
DarkTortilla se utiliza para distribuir ladrones de información y troyanos de acceso remoto como RedLine, NanoCore, AgentTesla, AsyncRat, Cobalt Strike, Metasploit y otros programas maliciosos.
¿Cómo se infiltró el malware DarkTortilla en mi ordenador?
Los delincuentes envían correos electrónicos con archivos adjuntos maliciosos y utilizan sitios web falsos (engañosos) para inducir a los usuarios a descargar y ejecutar DarkTortilla. Arriba se muestra una captura de pantalla del sitio web falso y del correo electrónico utilizado para enviar DarkTortilla.
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner puede detectar y eliminar casi todo el malware conocido. Los usuarios deben ejecutar un análisis completo del sistema para detectar malware de alto nivel. Normalmente, este tipo de malware se esconde en lo más profundo del sistema operativo.
¡Excelente!
▼ Mostrar discusión.