Guías para la eliminación de virus y software espía, instrucciones para la desinstalación.

¿Qué es la estafa "Camelot Lottery Solutions"?

Nuestro equipo ha inspeccionado este correo electrónico y ha descubierto que se trata de una estafa disfrazada de notificación relativa a una compensación. Contiene un archivo PDF adjunto. El documento adjunto contiene información falsa para engañar a los destinatarios y hacerles seguir las instrucciones proporcionadas. Esta estafa debe ignorarse para evitar posibles consecuencias.

¿Qué tipo de página es karakorampeak[.]top?

Nuestros investigadores descubrieron la página fraudulenta karakorampeak[.]top mientras investigaban sitios web dudosos. Tras inspeccionarla, descubrimos que esta página web promociona notificaciones de spam en el navegador y provoca redireccionamientos a otros sitios web (probablemente poco fiables o peligrosos).

La mayoría de los visitantes de karakorampeak[.]top y páginas similares acceden a ellas a través de redirecciones generadas por sitios que utilizan redes publicitarias fraudulentas.

¿Qué tipo de correo electrónico es "Join Zoom Meeting"?

Tras examinar el correo electrónico "Join Zoom Meeting", hemos determinado que se trata de spam. Presentado como una invitación a una reunión de videotelefonía de Zoom, este mensaje falso busca atraer a los destinatarios para que visiten un sitio web de phishing que tiene como objetivo las credenciales de inicio de sesión de la cuenta.

Cabe destacar que este correo electrónico es fraudulento y no está asociado a la empresa Zoom Video Communications, Inc. real.

¿Qué tipo de página es bellpepa.co[.]in?

Bellpepa.co[.]in es una página fraudulenta descubierta por nuestros investigadores durante una inspección rutinaria de sitios web sospechosos. Tras la investigación, determinamos que esta página web promueve el spam de notificaciones del navegador y genera redirecciones a diferentes sitios (probablemente poco fiables/peligrosos).

La mayoría de los visitantes entran en bellpepa.co[.]in y páginas similares a través de redirecciones causadas por sitios web que utilizan redes publicitarias fraudulentas.

¿Qué es guardflares.com?

Hemos inspeccionado guardflares.com y hemos descubierto que es un motor de búsqueda falso. También hemos descubierto que guardflares.com se promociona a través de un secuestrador de navegador, una extensión conocida como SpeedyLook. No se debe confiar en los motores de búsqueda promocionados a través de este tipo de extensiones. Si guardflares.com y (o) SpeedyLook están presentes en un navegador, deben eliminarse.

¿Qué tipo de malware es SteelFox?

SteelFox es un troyano, en concreto, un paquete de malware cuyos componentes principales son un ladrón de datos y un minero de criptomonedas. SteelFox se infiltra en los sistemas a través de una sofisticada cadena de infección.

Este troyano existe desde al menos 2023, y se ha observado su proliferación bajo la apariencia de herramientas ilegales de activación de software ("cracks"). La campaña SteelFox está activa en todo el mundo, con el mayor número de infecciones registradas en Brasil, China, Rusia, México, Emiratos Árabes Unidos, Egipto, Argelia, Vietnam, India y Sri Lanka.

¿Qué tipo de malware es Scp?

Nuestro equipo ha examinado el ransomware Scp (que descubrimos durante un análisis de muestras de malware enviadas a la plataforma VirusTotal ) y ha descubierto que pertenece a la familia Makop. Una vez infiltrado, Scp cifra archivos, modifica los nombres de los archivos (añadiendo el ID de la víctima, una dirección de correo electrónico y la extensión ".scp") y cambia el fondo de escritorio.

Un ejemplo de cómo se renombran los archivos cifrados por Scp: "1.jpg" se cambia a "1.jpg.[2AF20FA3].[studiocp25@hotmail.com].scp", "2.png" a "2.png.[2AF20FA3].[studiocp25@hotmail.com].scp", y así sucesivamente.

¿Qué tipo de página es denalimount[.]top?

Nuestros investigadores encontraron denalimount[.]top mientras inspeccionaban sitios web dudosos. Esta página fraudulenta respalda el spam de notificaciones del navegador y redirige a los usuarios a otros sitios (probablemente poco fiables o peligrosos).

La mayoría de los visitantes entran en páginas web como denalimount[.]top a través de redirecciones generadas por sitios web que utilizan redes publicitarias fraudulentas.

¿Qué tipo de página es resertol.co[.]in?

Al examinar resertol.co[.]in, descubrimos que utiliza un método engañoso (clickbait) para inducir a los visitantes a aceptar recibir sus notificaciones. Una vez autorizado, resertol.co[.]in muestra advertencias falsas y otras notificaciones engañosas. Por lo tanto, los usuarios nunca deben permitir que resertol.co[.]in (y páginas similares) envíe notificaciones.

¿Qué tipo de estafa es "MicroStrategy Crypto Giveaway"?

"MicroStrategy Crypto Giveaway" es una estafa. Se anuncia como el "mayor sorteo de criptomonedas", durante el cual se distribuirán criptomonedas por valor de cien millones de USD.

El objetivo de esta estafa es engañar a los usuarios para que transfieran divisas digitales a monederos propiedad de los estafadores. Las víctimas de esta estafa no sólo no ganarán nada a cambio, sino que además perderán toda la criptomoneda "aportada".