Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de malware es Cicada 3301?

Cicada 3301 es un ransomware que surgió en el verano de 2024. Se ofrece como Ransomware-as-a-Service (RaaS) - un modelo de negocio de ciberdelincuencia en el que el acceso al ransomware y la infraestructura asociada se proporciona a los afiliados que pagan. Cicada 3301 está escrito en el lenguaje de programación Rust. El ransomware está diseñado para cifrar archivos y pedir rescates por descifrarlos.

Cicada 3301 cifra los datos utilizando el algoritmo criptográfico ChaCha20 (criptografía simétrica). A los nombres de los archivos afectados se les añade una extensión compuesta por siete caracteres aleatorios, por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.f11a46a1" en nuestro sistema de pruebas.

Una vez finalizado el proceso de cifrado, Cicada 3301 deja caer una nota de rescate en un archivo de texto llamado "RESTORE-[file_extension]-DATA.txt".

¿Qué tipo de malware es Phemedrone?

Phemedrone es un ladrón de información codificado en el lenguaje de programación C#. Este software malicioso está diseñado para recopilar información del sistema, capturar archivos y robar datos de navegadores web y aplicaciones. Los usuarios que sospechen que sus ordenadores están infectados con Phemedrone deben eliminar el malware inmediatamente.

¿Qué es la falsa "$PEPU Presale"?

Esta "$PEPU Presale" es una estafa. Se presenta como un evento de preventa de un memecoin. Sin embargo, este sitio falso promueve una estafa de phishing dirigida a las credenciales de inicio de sesión del monedero digital. Las víctimas de esta estafa corren el riesgo de que les secuestren sus monederos y les roben los fondos almacenados en ellos.

¿Qué tipo de sitios web son sec-tl?

Mientras navegaban por sitios dudosos, nuestros investigadores descubrieron una familia de páginas web fraudulentas que comparten el dominio "sec-tl". Las páginas que pertenecen a este grupo se diferencian por el número de su dominio: sec-tl-129-b[.]buzz es un ejemplo.

El objetivo de estas páginas web es engañar a los visitantes para que activen la entrega de notificaciones en el navegador. Además, las páginas fraudulentas pueden redirigir a los usuarios a otros sitios web (probablemente poco fiables o peligrosos).

La mayoría de los visitantes acceden a sitios como los del grupo sec-tl a través de redirecciones provocadas por sitios web que emplean redes publicitarias fraudulentas.

¿Qué tipo de correo electrónico es "Bank Of Scotland"?

Tras inspeccionar este correo electrónico del "Bank Of Scotland", nos enteramos de que se trata de spam. Esta campaña de phishing busca información personal identificable de los destinatarios afirmando que tienen derecho a fondos del Banco de Escocia.

La carta menciona varias entidades legítimas, y hay que subrayar que este correo fraudulento no está asociado a ninguna de ellas.

¿Qué tipo de correo electrónico es "Trust Wallet - New Security Alert"?

Después de investigar este correo electrónico "Trust Wallet - New Security Alert", hemos determinado que es falso. Se trata de un correo electrónico de phishing dirigido a las credenciales de inicio de sesión de la criptocartera. Este mensaje de spam afirma que el destinatario debe cambiar la frase de recuperación de su monedero como parte de una actualización de seguridad.

Cabe destacar que la información de este correo electrónico es falsa, y este correo no está asociado en modo alguno con Trust Wallet ni con ningún otro producto o entidad legítimos.

¿Qué tipo de software es SwiftSeek?

SwiftSeek es un secuestrador de navegadores. Nuestros investigadores encontraron esta extensión en un instalador promocionado por una página engañosa, que fue descubierta durante una investigación rutinaria de sitios web sospechosos.

Los secuestradores de navegadores modifican la configuración del navegador para respaldar (mediante redireccionamientos) motores de búsqueda falsos. Además, el software de esta clasificación suele tener funciones de rastreo de datos.

¿Qué tipo de malware es Annoy?

Nuestro equipo de investigación descubrió el ransomware Annoy mientras investigaba el envío de archivos a la plataforma VirusTotal. El software malicioso de esta clase cifra los datos y exige un pago para descifrarlos.

En nuestro sistema de pruebas, Annoy cifró archivos y alteró sus nombres. A los títulos originales se les añadía un identificador asignado a la víctima entre llaves y la extensión ".annoy". Por ejemplo, un archivo llamado inicialmente "1.jpg" aparecía como "1.jpg.{FBDC1672-D8E4-6322-BAAA-BCC19668745C}.annoy".

Una vez completado el proceso de cifrado, el ransomware Annoy creaba una nota de rescate en un archivo de texto titulado "README.TXT".

¿Qué tipo de página es globaletes[.]org?

Durante nuestro examen de globaletes[.]org descubrimos que se trata de un sitio engañoso diseñado para engañar a los visitantes para que le concedan permiso para mostrar notificaciones. Globaletes[.]org utiliza una técnica de clickbait para recibir este permiso. Por lo tanto, los usuarios deberían evitar visitar globaletes[.]org.

¿Qué tipo de página es fastinlinedevice.co[.]in?

Mientras inspeccionábamos sitios web dudosos, nuestro equipo de investigación descubrió la página fraudulenta fastinlinedevice.co[.]in. Su objetivo es engañar a los usuarios para que reciban spam de notificaciones del navegador. La página web también puede generar redirecciones a diferentes sitios (probablemente poco fiables o peligrosos).

La mayoría de los visitantes acceden a fastinlinedevice.co[.]in y páginas similares a través de redirecciones provocadas por sitios web que utilizan redes publicitarias fraudulentas.