FacebookTwitterLinkedIn

Cómo eliminar la extensión falsa de Google Drive

Conocido también como: Extensión ilegítima de Google Drive para el navegador
Tipo: Secuestrador de navegadores
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Qué tipo de software es la extensión falsa de Google Drive?

Mientras investigábamos sitios web dudosos, nuestro equipo de investigación encontró una página engañosa que promocionaba un instalador que contenía esta extensión falsa de Google Drive para navegadores. Este software malicioso puede robar datos y mostrar notificaciones de spam en el navegador.

Cabe destacar que esta extensión es falsa y no está asociada en modo alguno con el servicio de almacenamiento y sincronización de archivos Google Drive ni con su desarrollador, Google.

Extensión falsa de Google Drive

Resumen de la extensión falsa de Google Drive

Tras iniciar una instalación que contenía esta extensión falsa de Google Drive, descubrimos que no se instalaba en el navegador Google Chrome. En su lugar, el instalador colocó la carpeta de la extensión, llamada "Default", en la carpeta "C:\Users\[nombre de usuario]\AppData\Local folder.

De este modo, se crea un mecanismo de persistencia, ya que eliminar la extensión a través de Chrome no la eliminará; la extensión falsa de Google Drive simplemente reaparecerá una vez que se vuelva a iniciar el navegador.

Además, el acceso directo del navegador Chrome tenía su objetivo modificado añadiendo --load-extension="C:\Users\[nombre de usuario]\AppData\Local\Default". A continuación se indican los pasos para eliminar esta extensión maliciosa.

La extensión falsa de Google Drive obtiene varios permisos tras su instalación. Puede enviar spam a los usuarios con notificaciones del navegador. Estos anuncios (cuando proceden de extensiones o sitios dudosos) suelen promocionar estafas en línea, software no fiable o dañino, e incluso malware.

Además, esta extensión falsa puede obtener los historiales de navegación de todos los dispositivos conectados. En la mayoría de los casos, el software malicioso también se dirige a los siguientes datos de los navegadores: Cookies de Internet, credenciales de inicio de sesión almacenadas (nombres de usuario/contraseñas), datos de identificación personal, números de tarjetas de crédito guardados, etc. La información recopilada puede venderse a terceros o utilizarse con fines lucrativos.

Dado que la extensión falsa de Google Drive puede gestionar el contenido instalado en los navegadores, es posible que sea capaz de obtener datos de varios gestores de contraseñas, extensiones relacionadas con criptomonedas, etc.

Esta extensión maliciosa también puede leer y alterar los datos copiados en los navegadores. Esta función podría utilizarse como clipper, un tipo de software que detecta cuando se copia la dirección de una criptocartera y pega la de una cartera perteneciente a ciberdelincuentes, desviando así las transferencias salientes.

En resumen, la presencia de software como esta extensión falsa de Google Drive en los dispositivos puede provocar infecciones en el sistema, graves problemas de privacidad, pérdidas económicas y robo de identidad.

Resumen de la amenaza:
Nombre Extensión falsa de Google Drive
Tipo de amenaza Extensión maliciosa del navegador, secuestrador del navegador
Extensión del navegador Google Drive
Nombres de detección (instalador) N/A (VirusTotal)
Nombres de detección (carpeta Default) Avast (Other:Malware-gen [Trj]), Combo Cleaner (JS:Trojan.Cryxos.13013), ClamAV (Js.Infostealer.Rilide-10007388-0), Emsisoft (JS:Trojan.Cryxos.13013 (B)), GData (JS:Trojan.Cryxos.13013 (2x)), Lista completa de detecciones (VirusTotal)
Síntomas Configuración manipulada del navegador de Internet, notificaciones de spam (anuncios).
Métodos de distribución Anuncios pop-up engañosos, instaladores de software gratuitos (bundling).
Daños Rastreo del navegador de Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web dudosos.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de extensiones fraudulentas para navegadores

Hemos analizado miles de extensiones de navegador fraudulentas. La mayoría son adwaresecuestradores del navegador, y prácticamente todas tienen algún tipo de función de rastreo de datos. A menudo, se atrae a los usuarios para que descarguen o instalen este tipo de software prometiéndoles funciones "prácticas" que rara vez son operativas.

En algunos casos, los creadores de extensiones maliciosas utilizan los nombres de productos o servicios legítimos o directamente los falsifican. Por ejemplo, "Chrome", "Google Translate", "Google Docs" son algunos ejemplos de extensiones disfrazadas de productos de Google, y "AdBlock — best ad blocker", "Coinbase Wallet", "Avg Antivirus" son algunas de las que utilizan nombres auténticos.

¿Cómo se instaló la extensión falsa de Google Drive en mi ordenador?

Descargamos una instalación que contenía la extensión falsa de Google Drive desde una página web engañosa. Se utilizan varios sitios web fraudulentos para hacer proliferar el software falso, por ejemplo, páginas que dan instrucciones a los visitantes para que descarguen contenidos, alertan de infecciones presentes en los dispositivos, instan a actualizar el software, etc.

Sin embargo, también se utilizan páginas web promocionales "oficiales" de aspecto legítimo. La mayoría de los usuarios acceden a estas páginas a través de redirecciones generadas por URL mal escritas, sitios web que utilizan redes publicitarias fraudulentas, notificaciones de spam en el navegador, anuncios intrusivos o adware instalado.

Otra técnica de distribución muy extendida es el "empaquetado", es decir, la inclusión de adiciones no deseadas o maliciosas en los instaladores de programas normales.

El riesgo de que se introduzcan en el sistema contenidos incluidos en paquetes aumenta al descargarlos de canales poco fiables (por ejemplo, sitios de programas gratuitos y de terceros, redes de intercambio P2P, etc.) y al precipitarse en los procesos de instalación (por ejemplo, ignorando las condiciones, saltándose pasos, utilizando la configuración "Fácil/Rápido", etc.).

En la proliferación de software también se utilizan anuncios intrusivos. Algunos de estos anuncios pueden activarse (es decir, al hacer clic en ellos) para ejecutar secuencias de comandos que realizan descargas/instalaciones furtivas.

¿Cómo evitar la instalación de extensiones de navegador fraudulentas?

Es esencial investigar el software y descargarlo sólo de fuentes oficiales/verificadas. Al instalarlo, recomendamos leer las condiciones, examinar las posibles opciones, utilizar la configuración "Personalizada/Avanzada" y desactivar todas las aplicaciones, extensiones, herramientas, funciones, etc. adicionales.

También aconsejamos estar alerta al navegar, ya que los contenidos fraudulentos y peligrosos en línea suelen parecer legítimos e inocuos. Por ejemplo, aunque los anuncios intrusivos puedan parecer inofensivos, redirigen a sitios web muy dudosos (por ejemplo, de juegos de azar, de promoción de estafas, de citas para adultos, de pornografía, etc.).

En caso de encontrarse continuamente con este tipo de anuncios/redirecciones, compruebe el sistema y elimine inmediatamente todas las aplicaciones sospechosas y las extensiones/plug-ins del navegador. Si su ordenador ya está infectado con la extensión falsa de Google Drive, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente este software.

Sitio web engañoso que promociona esta extensión falsa de Google Drive:

Sitio web utilizado para promocionar la extensión Google Drive falsa

Información detallada de la extensión Google Drive falsa (incluidos los permisos):

Detalles de la extensión Google Drive falsa

Pasos para eliminar esta extensión falsa de Google Drive:

Carpeta de instalación de la extensión Google Drive falsa (titulada Default)

Elimine la carpeta de instalación de la extensión falsa de Google Drive, denominada "Default", de la carpeta AppData\Local (es decir, elimine C:\Users\[nombre de usuario]\AppData\Local\Default).

Destino del acceso directo de Chrome modificado por la extensión falsa de Google Drive

Elimine el apéndice – --load-extension="C:\Users\[nombre de usuario]\AppData\Local\Default – del destino del acceso directo del navegador Chrome.

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú de acceso rápido:

Preguntas frecuentes (FAQ)

¿Qué daños pueden causar las extensiones fraudulentas?

Las amenazas asociadas a cualquier software dañino dependen de sus capacidades. Las extensiones fraudulentas suelen tener funciones de adware o de secuestrador del navegador. Esta extensión falsa de Google Drive puede mostrar notificaciones de spam en el navegador (a menudo utilizadas para promocionar estafas y software poco fiable o malicioso) y recopilar datos privados del usuario. Por lo general, este tipo de software puede causar infecciones en el sistema, graves problemas de privacidad, pérdidas económicas y robo de identidad.

¿Cómo generan ingresos los desarrolladores de extensiones fraudulentas?

Normalmente, los desarrolladores de extensiones fraudulentas para navegadores obtienen beneficios vendiendo/abusando de información confidencial y/o promocionando contenidos (por ejemplo, sitios web, productos, software, etc.). La extensión falsa de Google Drive tiene capacidad para robar datos, por lo que genera ingresos principalmente siguiendo el modelo anterior.

¿Cómo se infiltró una extensión falsa de Google Drive en mi ordenador?

Descargamos una extensión falsa de Google Drive en un instalador promocionado por una página web engañosa. Además de a través de este tipo de sitios, las extensiones de explorador falsas se distribuyen habitualmente a través de estafas en línea, configuraciones de instalación empaquetadas, sitios web de alojamiento de archivos gratuitos, redes de intercambio P2P, notificaciones de explorador no deseadas y anuncios intrusivos.

¿Elimina Combo Cleaner las extensiones fraudulentas?

Sí, Combo Cleaner está diseñado para detectar y eliminar todo tipo de amenazas. Cabe mencionar que la eliminación manual (sin la ayuda de herramientas de seguridad) puede resultar ineficaz. En algunos casos, después de eliminar manualmente el software malicioso, quedan restos de archivos ocultos en el sistema. Además, los componentes pueden seguir ejecutándose y causar problemas. Por lo tanto, es primordial eliminar el software a fondo.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Instrucciones para restablecer navegadores
Instrucciones para desinstalar programas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Extensión ilegítima de Google Drive para el navegador Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Extensión ilegítima de Google Drive para el navegador desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.