Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es SpyLend?

SpyLend es un programa malicioso dirigido a dispositivos Android. Se puede utilizar de varias maneras, aunque su uso principal es funcionar como malware "SpyLoan".

En el momento de escribir estas líneas, este software funcionaba como "SpyLoan" cuando se instalaba en dispositivos ubicados en la India. Ofrece a los usuarios indios préstamos abusivos y emplea tácticas de ingeniería social o chantaje para presionarlos a pagar. SpyLend se ha promocionado a través de Google Play Store y se ha descargado más de 100.000 veces.

¿Qué tipo de malware es GhostSocks?

GhostSocks es un programa malicioso escrito en el lenguaje de programación Go. Es compatible con los sistemas operativos Windows y Linux. Este programa es un malware proxy SOCKS5 backconnect. Básicamente, los atacantes utilizan este tipo de software para emplear las conexiones a Internet de las víctimas con fines maliciosos.

GhostSocks apareció por primera vez en otoño de 2023 en foros de hackers rusos. La mayoría de los ataques conocidos que utilizan este malware también involucraron al ladrón LummaC2. Existe una relación de colaboración entre los desarrolladores de GhostSocks y LummaC2. El malware proxy backconnect se ofrece como MaaS (Malware-as-a-Service) con un descuento para este ladrón.

¿Qué tipo de estafa es "One Time Verification"?

Hemos revisado el correo electrónico y hemos descubierto que se trata de un intento de phishing. Los estafadores utilizan este correo fraudulento para robar datos personales. Lo disfrazan de notificación sobre una verificación de cuenta de correo electrónico para inducir a los usuarios a revelar sus credenciales de inicio de sesión en un sitio web falso. No haga caso de este mensaje.

¿Qué tipo de página es traversol.co[.]in?

Mientras investigábamos sitios sospechosos, nuestros investigadores descubrieron la página fraudulenta traversol.co[.]in. Tras inspeccionar esta página web, descubrimos que respalda el spam de notificaciones del navegador y redirige a los usuarios a diferentes sitios web (probablemente poco fiables o peligrosos).

La mayoría de los visitantes entran en traversol.co[.]in y páginas de este tipo a través de redirecciones causadas por sitios que utilizan redes publicitarias fraudulentas.

¿Qué tipo de malware es Loches?

Mientras inspeccionábamos muestras de malware enviadas a VirusTotal, descubrimos Loches, un ransomware de la familia GlobeImposter. Loches cifra los datos, añade ".loches" a los archivos y proporciona una nota de rescate ("how_to_back_files.html"). Un ejemplo de cómo Loches cambia el nombre de los archivos: cambia "1.jpg" por "1.jpg.loches", "2.png" por "2.png.loches", y así sucesivamente.

¿Qué tipo de malware es Marcher?

Marcher es un troyano bancario dirigido a dispositivos Android. Este malware es multifuncional y su objetivo principal es obtener información bancaria y financiera. Marcher existe desde al menos 2013 y ha sufrido cambios a lo largo de los años.

¿Qué tipo de malware es Lucky (MedusaLocker)?

Nuestros investigadores descubrieron el ransomware Lucky mientras buscaban archivos enviados a VirusTotal. Este programa forma parte de la familia de ransomware MedusaLocker. Este tipo de malware encripta los datos y exige un pago para desencriptarlos.

Tras ejecutar una muestra del ransomware Lucky (MedusaLocker) en nuestra máquina de pruebas, cifró los archivos y añadió la extensión ".lucky777" a sus nombres. Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.lucky777", "2.png" como "2.png.lucky777", y así sucesivamente.

Una vez finalizado el proceso de cifrado, el ransomware cambiaba el fondo de escritorio y dejaba caer un mensaje de petición de rescate en un archivo HTML llamado "READ_NOTE.html".

¿Qué tipo de malware es NailaoLocker?

NailaoLocker es un programa de tipo ransomware escrito en el lenguaje de programación C++. Cifra los archivos de las víctimas para exigir un pago por el descifrado.

En nuestra máquina de pruebas, el malware cifraba los archivos y añadía a sus nombres la extensión ".locked". Por ejemplo, un archivo inicialmente titulado "1.jpg" se convirtió en "1.jpg.locked", "2.png" - "2.png.locked", y así sucesivamente para todos los archivos comprometidos. Después, se creaba una nota de rescate.

Se ha observado el uso de NailaoLocker para atacar a organizaciones en Europa, incluidas las del sector sanitario. Estas campañas utilizan metodologías similares a las empleadas por infames grupos chinos. Por lo tanto, es posible que este ransomware sea utilizado por un actor de amenazas de China, pero no se ha vinculado a ningún grupo específico.

¿Qué tipo de malware es FrigidStealer?

FrigidStealer es un malware dirigido a sistemas operativos Mac. Este programa malicioso se clasifica como un ladrón, y como la clasificación implica - que está diseñado para robar información sensible. Se ha observado que FrigidStealer se propaga a través de campañas de inyección web que redirigen a los usuarios a sitios web dedicados utilizando señuelos temáticos de actualización.

¿Qué tipo de malware es ETHAN?

Nuestros investigadores descubrieron el ransomware ETHAN mientras investigaban el envío de archivos al sitio web VirusTotal. Este programa forma parte de la familia de ransomware MedusaLocker.

Ejecutamos una muestra de este malware en nuestro sistema de pruebas y descubrimos que los archivos que cifra también cambian de nombre. A los nombres de archivo originales se les añade la extensión ".ETHAN", por ejemplo, un archivo titulado "1.jpg" aparece como "1.jpg.ETHAN", "2.png" como "2.png.ETHAN", etc.

Una vez completado el proceso de cifrado, ETHAN cambia el fondo de escritorio y crea un mensaje de petición de rescate en un archivo HTML llamado "READ_NOTE.html".