Los virus

Pegasus es una forma muy sofisticada de software espía desarrollada por la empresa israelí de armas cibernéticas NSO Group. Es capaz de infectar dispositivos iOS y Android para monitorear y extraer una gran cantidad de datos privados. Pegasus puede leer mensajes de texto, rastrear llamadas, recopilar contraseñas, rastrear la ubicación del dispositivo y recopilar información de aplicaciones como WhatsApp, Facebook, Skype y más. También puede activar de forma remota la cámara y el micrófono del dispositivo para vigilar los alrededores. Detectar el software espía Pegasus en un dispositivo es un desafío debido a su naturaleza sigilosa. Sin embargo, los tecnólogos e investigadores pueden utilizar el Mobile Verification Toolkit (MVT) desarrollado por Amnistía Internacional para inspeccionar los teléfonos móviles en busca de signos de infección. Esta herramienta requiere experiencia técnica y no está destinada al usuario medio.

Troyano Grandoreiro es un sofisticado malware bancario que se ha dirigido activamente a usuarios principalmente en América Latina y, más recientemente, en Europa. Originario de Brasil, este malware ha evolucionado a lo largo de los años, mostrando la adaptabilidad y persistencia de los ciberdelincuentes a la hora de explotar los sistemas financieros a nivel mundial. Es un troyano bancario escrito en Delphi, observado por primera vez en 2016. Opera bajo un modelo de negocio de malware como servicio (MaaS), lo que permite que varios grupos de ciberdelincuentes lo distribuyan y utilicen. Este malware es conocido por sus capacidades para robar información bancaria, realizar transacciones fraudulentas y ejecutar una variedad de actividades maliciosas en computadoras infectadas. Para eliminar Grandoreiro de un sistema infectado, se recomienda un enfoque integral que implique la desinstalación de programas maliciosos, restablecer los navegadores a la configuración predeterminada y utilizar herramientas especializadas de eliminación de malware como Malwarebytes y Spyhuner. Las medidas preventivas incluyen mantener la conciencia sobre la ciberseguridad, evitar hacer clic en enlaces sospechosos o descargar archivos adjuntos de correos electrónicos desconocidos y mantener actualizado el software de seguridad.

BackMyData Ransomware es una variante de software malicioso que pertenece a la familia Phobos, identificada por su capacidad para cifrar archivos en computadoras infectadas, volviéndolos así inaccesibles para los usuarios. Se dirige a una amplia gama de tipos de archivos, cifrándolos y añadiendo el .backmydata extensión junto con la identificación de la víctima y una dirección de correo electrónico ([backmydata@skiff.com]) a los nombres de los archivos. Este cambio de nombre hace que los archivos sean fácilmente identificables pero inaccesibles sin descifrarlos. El algoritmo de cifrado específico utilizado por BackMyData no se menciona explícitamente, pero al igual que otras variantes de ransomware de la familia Phobos, probablemente emplea métodos de cifrado sólidos que dificultan el descifrado no autorizado sin las claves de descifrado necesarias. BackMyData genera dos notas de rescate llamadas info.hta y info.txt, que se colocan en el escritorio de la víctima. Estas notas contienen mensajes de los atacantes, instruyendo a las víctimas sobre cómo contactarlos por correo electrónico (backmydata@skiff.com) y exigiendo el pago de un rescate a cambio de claves de descifrado. Las notas también amenazan con vender datos robados si no se paga el rescate, enfatizando la urgencia y gravedad de la situación.

Lkhy Ransomware es una variante de la famosa familia de ransomware STOP/DJVU que cifra archivos en computadoras infectadas, agregando el .lkhy extensión de los nombres de archivos. Utiliza el algoritmo de cifrado Salsa20 para bloquear archivos, haciéndolos inaccesibles para los usuarios. Una vez que se completa el proceso de cifrado, LKHY envía una nota de rescate llamada _readme.txt, exigiendo el pago en Bitcoin para supuestamente enviar una clave de descifrado. El ransomware LKHY se dirige a tipos de archivos específicos, como documentos, imágenes, vídeos y bases de datos, utilizando un algoritmo AES simétrico. Genera una clave de cifrado única para cada archivo y elimina los archivos originales, dejando solo las versiones cifradas. La nota de rescate exige un pago que oscila entre 499 y 999 dólares en Bitcoin, con un descuento del 50% si la víctima contacta a los atacantes dentro de las 72 horas. La nota de rescate suele encontrarse en todas las carpetas que contienen archivos cifrados.

PUA:Win32/Presenoker es un nombre de detección utilizado por Microsoft Defender Antivirus y otras herramientas de seguridad para identificar aplicaciones potencialmente no deseadas (PUA). Estas aplicaciones suelen parecer legítimas y útiles, pero pueden funcionar de forma indeseable o perjudicial para el usuario. Pueden incluir adware, secuestradores de navegador y otro software con objetivos poco claros. La eliminación manual implica navegar a directorios específicos en su computadora y eliminar los archivos asociados con Presenoker. Esto se puede hacer accediendo al Explorador de archivos y eliminando el contenido de la carpeta DetectorHistory y la carpeta CacheManager dentro del directorio de Windows Defender. Dado que Presenoker cambia a menudo la configuración del navegador, restablecer el navegador a su configuración predeterminada puede ayudar a eliminar los cambios no deseados. Esto se puede hacer a través del menú de configuración del navegador. Ejecutar un análisis completo del sistema con software antivirus confiable como Malwarebytes, Spyhunter, Norton puede ayudar a detectar y eliminar Presenoker y otro malware relacionado. Estas herramientas pueden identificar y poner en cuarentena automáticamente programas maliciosos.

Coyote es un troyano bancario de varias etapas que aprovecha el instalador Squirrel para su distribución, un método que no suele asociarse con la entrega de malware. Se llama "Coyote" debido a su naturaleza depredadora, similar a los coyotes que son depredadores naturales de las ardillas, lo cual es un guiño divertido al uso del instalador Squirrel. El malware se destaca por su sofisticada cadena de infección, que utiliza NodeJS y un lenguaje de programación multiplataforma relativamente nuevo llamado Nim como cargador para completar su proceso de infección. El troyano bancario Coyote es un sofisticado malware dirigido a más de 60 instituciones bancarias, principalmente en Brasil. Emplea tácticas de evasión avanzadas para robar información financiera confidencial de las víctimas. Este artículo proporciona una mirada en profundidad a qué es Coyote, cómo infecta las computadoras y cómo eliminarlo, centrándose en el sistema operativo Windows, ya que el troyano se dirige específicamente a las aplicaciones de escritorio de Windows para su distribución y ejecución.

Win32/FakeVimes es una familia de programas de seguridad fraudulentos que se hacen pasar por software antivirus legítimo. Estos programas afirman buscar malware y, a menudo, informan de numerosas infecciones en el PC del usuario, que normalmente son inexistentes. El objetivo principal de Win32/FakeVimes es asustar a los usuarios para que compren una versión completa del software para eliminar las amenazas falsas que afirma haber detectado. Es importante tener en cuenta que los pasos de eliminación específicos pueden variar según la variante de Win32/FakeVimes y el sistema operativo del usuario. Los usuarios también deben asegurarse de que su software esté actualizado para evitar futuras infecciones. El objetivo principal de este artículo es proporcionar una guía informativa sobre qué es Win32/FakeVimes, cómo infecta las computadoras y pasos detallados sobre cómo eliminarlo. Incluye consejos de prevención para ayudar a los usuarios a evitar futuras infecciones. Utilice un software antivirus de buena reputación para buscar y eliminar la infección. A menudo se recomiendan programas como Malwarebytes Anti-Malware o Spyhunter para este propósito.

Jackpot es un tipo de ransomware, un software malicioso que cifra archivos en el ordenador de la víctima y exige un rescate por descifrarlos. Se vio por primera vez a principios de 2020. Se sabe que el ransomware modifica el editor del Registro de Windows, cambia el fondo de pantalla y notifica a la víctima sobre la infección. Durante el proceso de cifrado, Jackpot Ransomware agrega el .coin extensión a todos los archivos comprometidos. Por ejemplo, un archivo llamado 1.jpg aparecería como 1.jpg.coin. El algoritmo de cifrado específico utilizado por Jackpot Ransomware no se especifica en los resultados de la búsqueda. Una vez completado el proceso de cifrado, Jackpot Ransomware crea mensajes de rescate en payment request.html y payment request.txt archivos en el escritorio. El ransomware también bloquea la pantalla del dispositivo con un mensaje idéntico a los de los archivos .html y .txt de demanda de rescate.