Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué tipo de página es mergeconnection.co[.]in?

Mergeconnection.co[.]in es una página web fraudulenta descubierta por nuestro equipo de investigación durante una investigación rutinaria de sitios sospechosos. Esta página promueve el spam de notificaciones del navegador y redirige a los usuarios a otros sitios web (probablemente poco fiables o maliciosos).

La mayoría de los visitantes acceden a mergeconnection.co[.]in y páginas similares a través de redirecciones producidas por sitios que utilizan redes publicitarias fraudulentas.

¿Qué tipo de aplicación es SyncUpgrade?

Hemos probado la aplicación SyncUpgrade y hemos descubierto que está diseñada para bombardear a los usuarios con anuncios intrusivos y molestos. Además de funcionar como adware, SyncUpgrade puede ser capaz de acceder a información personal. Otra razón para no instalar SyncUpgrade es que varios proveedores de seguridad lo señalan como malicioso.

¿Qué tipo de estafa es "Fine For Visiting Pornographic Websites"?

Nuestros investigadores descubrieron la estafa "Fine For Visiting Pornographic Websites" durante una sesión rutinaria de investigación de sitios web engañosos. Encontramos tres variantes; no es improbable que haya más. Las versiones conocidas iban dirigidas a usuarios de Emiratos Árabes Unidos, Arabia Saudí y la India.

La estafa afirma que el usuario ha recibido una multa por visitar sitios que alojan pornografía y advierte de que el impago puede acarrear graves repercusiones legales, incluido el posible encarcelamiento. Esta estafa puede tener como objetivo la información de tarjetas de crédito o tratar de engañar a las víctimas para que envíen dinero a los estafadores.

¿Qué tipo de malware es NGate?

NGate es un malware específico para Android. El objetivo de este software es permitir a los ciberdelincuentes realizar reintegros en cajeros automáticos de las cuentas bancarias de las víctimas. Sin embargo, la técnica utilizada por NGate para facilitar esta actividad podría utilizarse para otros fines maliciosos.

En el momento de escribir estas líneas, este malware se utilizaba para atacar a clientes de tres bancos checos, entre ellos Czech Raiffeisenbank y ČSOB (Československá obchodní banka). Se han descubierto seis variantes de NGate, cada una de ellas camuflada para coincidir con el banco objetivo. Uno de los asociados a esta campaña fue detenido cuando retiraba fondos de cajeros automáticos en Praga.

¿Qué tipo de malware es SparkCat?

SparkCat es un malware multiplataforma dirigido a iPhones y dispositivos Android. Este software malicioso existe al menos desde la primavera de 2024. Su objetivo es robar claves de monederos de criptomonedas aprovechando la funcionalidad OCR.

SparkCat se ha propagado a través de tiendas de aplicaciones oficiales y de terceros. Las campañas de proliferación de este malware se dirigían a usuarios de Europa, Asia y, posiblemente, África.

¿Qué tipo de malware es CmbLabs?

Nuestros investigadores descubrieron el ransomware CmbLabs durante una inspección rutinaria de nuevos envíos a VirusTotal. El ransomware está diseñado para cifrar datos y exigir un pago por el descifrado. Cabe destacar que este malware no está asociado con Consolidated Medical Bio-Analysis, Inc. (Laboratorio CMB).

En nuestro sistema de pruebas, el ransomware CmbLabs cifró archivos y añadió a sus nombres la extensión ".cmblabs". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.cmblabs", "2.png" como "2.png.cmblabs", etc.

Una vez completada la encriptación, este ransomware dejó caer dos notas de rescate: "DECRYPT_INFO.hta" y "DECRYPT_INFO.txt".

¿Qué tipo de malware es Tiny FUD?

Tiny FUD es un troyano dirigido a usuarios de macOS. El término FUD (Fully Undetectable) implica que el malware está diseñado para evitar ser detectado por antivirus y otras herramientas de seguridad. Engaña al software de seguridad cambiando los nombres de los procesos, utilizando inyección DYLD y ejecutando comandos desde un servidor de comando y control.

¿Qué tipo de malware es FlexibleFerret?

FlexibleFerret es un software malicioso perteneciente a una familia de malware para Mac apodada "Ferret". Este grupo de programas está vinculado a actores de amenazas norcoreanos. Los programas Ferret (incluido FlexibleFerret) se han propagado a través de falsas entrevistas de trabajo y repositorios de software.

¿Qué es Rotq App?

Nuestro análisis de Rotq App ha revelado que los proveedores de seguridad marcan esta aplicación como maliciosa, y la aplicación en sí no tiene una funcionalidad clara. Además, Rotq App se utiliza para distribuir Legion Loader, un programa malicioso que puede desplegar más cargas maliciosas. Por tanto, los usuarios deben evitar instalar Rotq App y eliminarla inmediatamente si ya está instalada.

¿Qué es la "estafa de Booking.com"?

Se trata de un intento de phishing disfrazado de notificación de booking.com relativa a una reclamación presentada por un inquilino. Los estafadores detrás de esta estafa utilizan correos electrónicos con enlaces a sitios web falsos o archivos adjuntos con enlaces a sitios falsos. El propósito de la estafa es promover una táctica de ingeniería social conocida como ClickFix.