Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es el falso correo electrónico de la "Budweiser Lottery"?

Tras examinar el correo electrónico, hemos determinado que se trata de un mensaje fraudulento sobre un supuesto premio. Está diseñado para engañar a los destinatarios haciéndoles creer que han ganado una gran cantidad de dinero. El objetivo de los estafadores es obtener información personal y/o dinero de los destinatarios. Por tanto, no haga caso de este mensaje.

¿Qué es el falso "Bitcoin Airdrop de Binance"?

Este esquema fraudulento se presenta en un sitio web falso que se hace pasar por un airdrop de Bitcoin legítimo lanzado por Binance. El objetivo de los estafadores es robar información personal y criptomonedas a personas desprevenidas. Por lo tanto, éste y otros esquemas similares deben ser reconocidos como estafas y evitados.

¿Qué es la estafa por correo electrónico "Carlsberg Supply Quotation"?

Nuestro equipo ha inspeccionado este correo electrónico y ha llegado a la conclusión de que se trata de un correo electrónico de phishing que se hace pasar por una solicitud de presupuesto de Carlsberg. Normalmente, los estafadores que se esconden detrás de este tipo de correos intentan obtener información personal o sacar dinero a los destinatarios. En cualquier caso, este correo electrónico y otros similares deben ignorarse.

¿Qué tipo de correo electrónico es "Cloudflare - Important Account Update"?

Tras examinarlo, hemos determinado que el correo electrónico "Cloudflare - Important Account Update" es spam. Advierte al destinatario de la suspensión inminente de su cuenta de Cloudflare. El objetivo es engañar a las víctimas para que revelen las credenciales de inicio de sesión de su cuenta en un sitio web de phishing.

Hay que subrayar que las afirmaciones hechas por este correo electrónico son falsas, y este correo no está asociado con la actual Cloudflare.

¿Qué es "World Bank Group - Overdue Payment"?

Nuestra revisión del correo electrónico ha revelado que se trata de un mensaje fraudulento que pretende ser del Grupo del Banco Mundial en relación con un pago vencido confirmado. Este correo electrónico fraudulento está diseñado para engañar a los destinatarios para que proporcionen información personal y (o) envíen dinero a los estafadores. No se debe confiar en él.

¿Qué es "DHL - Incoming Shipment Notification"?

Nuestra investigación indica que este correo electrónico es un mensaje fraudulento que suplanta a DHL, presentado falsamente como una notificación sobre un envío entrante. Los estafadores que están detrás de este correo electrónico engañoso pretenden inducir a los destinatarios a divulgar información personal en un sitio web engañoso. Este tipo de correos entran en la categoría de phishing.

¿Qué tipo de correo electrónico es "Payment Confirmation"?

Tras investigar el correo electrónico de "Confirmación de pago", hemos determinado que se trata de spam. Esta carta falsa, que supuestamente contiene documentación relativa a la confirmación de un pago, contiene en realidad un archivo de phishing adjunto. El objetivo de este archivo son las credenciales de acceso a la cuenta (nombres de usuario/contraseñas).

¿Qué tipo de correo electrónico es "Ledger Recovery Phrase Verification"?

Después de examinar este correo electrónico de "Verificación de frase de recuperación de Ledger", descubrimos que es falso. Este mensaje afirma falsamente que el servicio de monederos de criptomonedas Ledger ha sufrido una violación de datos, durante la cual las credenciales de inicio de sesión de algunos criptobilletes podrían haber quedado expuestas.

Por lo tanto, se solicita al destinatario que verifique si su frase de recuperación se ha visto comprometida. Esta carta fraudulenta promociona un sitio web de phishing dirigido a las credenciales de inicio de sesión de la cartera. Cabe destacar que este correo electrónico es falso y no está asociado con la empresa Ledger real.

¿Qué tipo de malware es Glove?

Glove es un ladrón de información escrito en .NET. Es capaz de recopilar información confidencial de los navegadores (incluidas las extensiones añadidas) y del software instalado en los ordenadores. Se han observado actores de amenazas distribuyendo Glove stealer a través de correos electrónicos engañosos. Los ordenadores infectados deben analizarse inmediatamente con una herramienta de seguridad.

¿Qué tipo de malware es Biobio (Kasper)?

Mientras investigábamos nuevos envíos de malware a VirusTotal, nuestros investigadores descubrieron el ransomware Biobio. Se trata de una variante del ransomware Kasper. Los programas de este tipo encriptan datos y piden rescates para desencriptarlos.

En nuestra máquina de pruebas, el ransomware Biobio (Kasper) cifró archivos y modificó sus nombres. A los nombres de archivo originales se les añadía la dirección de correo electrónico del atacante, un identificador único asignado a la víctima y la extensión ".biobio". Por ejemplo, un archivo inicialmente titulado "1.jpg" aparecía como "1.jpg.EMAIL=[biobiorans@gmail.com]ID=[CC3B1F89FAA517E4].biobio".

Una vez completado el proceso de cifrado, se creaba un mensaje de petición de rescate en un archivo de texto llamado "biobio ransmoware.txt".