Cómo eliminar el ladrón TamperedChef de tu sistema operativo

¿Qué tipo de malware es TamperedChef?

TamperedChef es el nombre de un programa malicioso clasificado como «stealer» (ladrón). Como su clasificación indica, este software extrae información vulnerable de los sistemas infectados. Este malware existe al menos desde mayo de 2025.

En campañas recientes que tuvieron lugar durante el verano de ese mismo año, el ladrón se infiltró en los sistemas a través de aplicaciones potencialmente no deseadas (PUA). Estas aplicaciones actuaban como agentes durmientes que se activaron el 21 de agosto de 2025 y luego descargaron/instalaron el ladrón TamperedChef.

Descripción general del malware TamperedChef

En las campañas de propagación de TamperedChef observadas en el verano de 2025, la infección comenzó con PUA que se hacían pasar por software genuino, como editores de PDF, navegadores o buscadores manuales (posiblemente otros disfraces). Solo una aplicación podía ser el origen de la infección de TamperedChef, pero en algunos casos se infiltraron en los sistemas en un paquete o se instalaron entre sí antes de que se introdujera el ladrón.

Las aplicaciones seguían siendo software inofensivo, pero comprobaban constantemente si había actualizaciones disponibles. El 21 de agosto se recibió una actualización y se descargó/instaló un archivo ejecutable, lo que provocó la infección del ladrón TamperedChef. Estas aplicaciones no deseadas también pueden convertir las máquinas infectadas en proxies residenciales.

El malware TamperedChef está diseñado para robar datos confidenciales de los dispositivos. Comienza recopilando datos relevantes del dispositivo, incluidas listas de productos de seguridad y navegadores instalados. Desde los navegadores, TamperedChef puede extraer cookies de Internet y credenciales de inicio de sesión guardadas (nombres de usuario/contraseñas). Este programa puede cerrar los navegadores que se estén ejecutando, probablemente con el fin de acceder a información que de otro modo sería inaccesible.

Cabe mencionar que los desarrolladores de malware suelen mejorar su software y sus metodologías. Asimismo, cabe destacar que los ladrones suelen extraer datos (por ejemplo, credenciales de inicio de sesión, datos de identificación personal, información financiera, etc.) de diversas aplicaciones, como navegadores, clientes de correo electrónico, clientes FTP (protocolo de transferencia de archivos), mensajeros, clientes VPN (red privada virtual), software relacionado con juegos, gestores de contraseñas, carteras de criptomonedas, etc. Por lo tanto, las posibles versiones futuras de TamperedChef podrían tener una lista de objetivos más amplia o capacidades adicionales o diferentes.

En resumen, la presencia de software malicioso como el ladrón TamperedChef en los dispositivos puede provocar graves problemas de privacidad, pérdidas económicas y robo de identidad.

Ejemplos de malware de tipo ladrón

Hemos escrito sobre numerosos programas maliciosos; Raven, DarkCloud, RMC stealer y Leet son solo algunos de nuestros últimos artículos sobre ladrones.

El malware que roba datos puede atacar una amplia variedad de información o solo detalles específicos. Sin embargo, independientemente de los datos (si los hay) a los que apunte un software malicioso, su presencia en un sistema pone en peligro la integridad del dispositivo y la seguridad del usuario. Por lo tanto, todas las amenazas deben eliminarse inmediatamente tras su detección.

¿Cómo se infiltró TamperedChef en mi ordenador?

TamperedChef se ha distribuido a través de múltiples aplicaciones que parecen útiles en campañas que comenzaron en el verano de 2025. El ladrón en sí existe desde al menos el 15 de mayo, y una de las primeras operaciones identificadas comenzó el 16 de junio. Las aplicaciones permanecieron inactivas durante semanas o meses hasta que se activaron para descargar una actualización, lo que provocó la infección de TamperedChef el 21 de agosto.

En el momento de redactar este artículo, se han identificado cinco campañas, todas ellas basadas en el abuso de Google Ads para impulsar páginas promocionales engañosas (publicidad maliciosa). Existe una interesante correlación entre la duración de una campaña publicitaria comprada en Google y el momento en que se activaron las capacidades maliciosas de las aplicaciones inactivas. Más de 50 sitios web estaban vinculados a estas operaciones.

Algunas de las aplicaciones pueden ser marcadas por los proveedores de seguridad como PUA (aplicaciones potencialmente no deseadas), pero al activarse provocan infecciones de malware de alto riesgo (TamperedChef). Las aplicaciones se disfrazan como herramientas para buscar manuales («ManualFinder») o navegadores («OneStart» y «EpiStart» (“EpiBrowser”) y el software de edición de documentos PDF «PDF Editor By AppSuite» («AppSuite PDF Editor», «AppSuite-PDF»), «PDF Editor» y «Fast PDF Pro».

Las aplicaciones tenían certificados emitidos por cuatro empresas diferentes; aunque la fuente podría haber sido legítima, hay pruebas que sugieren que al menos algunas de las entidades emisoras son fraudulentas.

Como se ha mencionado anteriormente, la infección por TamperedChef puede tener su origen en una sola aplicación, un paquete o tras una cadena de instalaciones. Para ampliar esta información: «PDF Editor By AppSuite» suele descargar «PDF Editor», «OneStart» puede descargar «PDF Editor By AppSuiter», y tanto «OneStart» como «PDF Editor» pueden descargar «Manual Finder».

Cabe mencionar que TamperedChef podría introducirse en los sistemas a través de otras aplicaciones o de un método completamente diferente. Por lo general, la proliferación de malware se basa en el phishing y la ingeniería social.

Aparte de la publicidad maliciosa, el malware se distribuye comúnmente a través de troyanos (puertas traseras/cargadores), descargas (sigilosas/engañosas), estafas en línea, archivos adjuntos o enlaces maliciosos en correos electrónicos/mensajes de spam, canales de descarga dudosos (por ejemplo, sitios web de software gratuito y de terceros, redes de intercambio peer-to-peer, etc.), actualizaciones falsas, programas/medios pirateados y herramientas de activación de software ilegales («cracks»).

Además, algunos programas maliciosos pueden propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles (por ejemplo, discos duros externos, unidades flash USB, etc.).

El malware suele disfrazarse o incluirse en archivos de software/multimedia normales. Los archivos infecciosos pueden tener varios formatos, por ejemplo, ejecutables (EXE, RUN, etc.), archivos comprimidos (RAR, ZIP, etc.), documentos (PDF, Microsoft Office, Microsoft OneNote, etc.), JavaScript, etc. El simple hecho de abrir un archivo malicioso puede ser suficiente para desencadenar el proceso de infección.

¿Cómo evitar la instalación de malware?

Recomendamos encarecidamente investigar el software y descargarlo solo de fuentes oficiales o verificadas. Todos los programas deben activarse y actualizarse utilizando funciones o herramientas proporcionadas por desarrolladores genuinos, ya que los adquiridos a terceros pueden contener malware.

Otra recomendación es estar atento al navegar, ya que Internet está lleno de contenido engañoso y peligroso. Las comunicaciones entrantes (por ejemplo, correos electrónicos, mensajes directos/privados, SMS, etc.) deben abordarse con precaución. No se deben abrir los archivos adjuntos o enlaces que se encuentren en correos sospechosos/irrelevantes, ya que pueden ser virulentos.

Para la seguridad del dispositivo y del usuario, es fundamental tener instalado un antivirus fiable y mantenerlo actualizado. El software de seguridad debe utilizarse para realizar análisis periódicos del sistema y eliminar las amenazas potenciales y activas. Si cree que su ordenador ya está infectado, le recomendamos que realice un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente el malware infiltrado.

El ladrón TamperedChef propaga PUA (PDF Editor By AppSuite):

El ladrón TamperedChef propagando PUA (OneStart):

El ladrón TamperedChef propaga PUA (EpiStart [EpiBrowser]):

Eliminación automática instantánea de malware:

La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:

Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.

Menú rápido:

• ¿Qué es TamperedChef?
• PASO 1. Eliminación manual del malware TamperedChef.
• PASO 2. Comprueba si tu ordenador está limpio.

¿Cómo eliminar malware manualmente?

La eliminación manual de malware es una tarea complicada - normalmente es mejor dejar que los programas antivirus o anti-malware lo hagan automáticamente. Para eliminar este malware recomendamos utilizar Combo Cleaner Antivirus para Windows.

Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. He aquí un ejemplo de un programa sospechoso que se ejecuta en el ordenador de un usuario:

Si ha comprobado la lista de programas que se ejecutan en su ordenador, por ejemplo, mediante el administrador de tareas, y ha identificado un programa que parece sospechoso, debe continuar con estos pasos:

Descargue un programa llamado Autoruns. Este programa muestra las aplicaciones de inicio automático, el Registro y las ubicaciones del sistema de archivos:

Reinicie su ordenador en Modo Seguro:

Usuarios de Windows XP y Windows 7: Inicie su ordenador en Modo Seguro. Haz clic en Inicio, Apagar, Reiniciar y Aceptar. Durante el proceso de arranque del ordenador, pulse la tecla F8 del teclado varias veces hasta que aparezca el menú de opciones avanzadas de Windows y, a continuación, seleccione Modo seguro con funciones de red de la lista.

Vídeo que muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Inicie Windows 8 en Modo seguro con funciones de red - Vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de la búsqueda seleccione Configuración. Haga clic en Opciones avanzadas de inicio, en la ventana abierta "Configuración general del PC", seleccione Inicio avanzado.

Haga clic en el botón "Reiniciar ahora". Su ordenador se reiniciará en el "Menú de opciones avanzadas de inicio". Haga clic en el botón "Solucionar problemas" y, a continuación, en el botón "Opciones avanzadas". En la pantalla de opciones avanzadas, haz clic en "Configuración de inicio".

Haz clic en el botón "Reiniciar". Su PC se reiniciará en la pantalla de Configuración de inicio. Pulsa F5 para arrancar en Modo seguro con funciones de red.

Vídeo que muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Usuarios de Windows 10: Haga clic en el logotipo de Windows y seleccione el icono de Encendido. En el menú que se abre, haz clic en "Reiniciar" mientras mantienes pulsada la tecla "Mayúsculas" del teclado. En la ventana "Elegir una opción", haga clic en "Solucionar problemas" y, a continuación, seleccione "Opciones avanzadas".

En el menú de opciones avanzadas seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente ventana debes pulsar la tecla "F5" de tu teclado. Esto reiniciará su sistema operativo en modo seguro con conexión en red.

Vídeo que muestra cómo iniciar Windows 10 en "Modo seguro con conexión en red":

Extrae el archivo descargado y ejecuta el archivo Autoruns.exe.

En la aplicación Autoruns, haz clic en "Opciones" en la parte superior y desmarca las opciones "Ocultar ubicaciones vacías" y "Ocultar entradas de Windows". Tras este procedimiento, haz clic en el icono "Actualizar".

Compruebe la lista proporcionada por la aplicación Autoruns y localice el archivo malicioso que desea eliminar.

Anota su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres de procesos legítimos de Windows. En esta fase, es muy importante evitar eliminar archivos del sistema. Una vez localizado el programa sospechoso que desea eliminar, haga clic con el botón derecho del ratón sobre su nombre y seleccione "Eliminar".

Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su ordenador. Asegúrate de activar los archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.

Reinicia el ordenador en modo normal. Siguiendo estos pasos debería eliminar cualquier malware de su ordenador. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no dispone de estos conocimientos, deje la eliminación de programas maliciosos en manos de programas antivirus y antimalware.

Es posible que estos pasos no funcionen con infecciones avanzadas de malware. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener tu ordenador seguro, instala las últimas actualizaciones del sistema operativo y utiliza software antivirus. Para asegurarte de que tu ordenador está libre de infecciones de malware, te recomendamos escanearlo con Combo Cleaner Antivirus para Windows.

Preguntas frecuentes (FAQ)

Mi ordenador está infectado con el malware TamperedChef, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?

La eliminación de malware rara vez requiere medidas tan drásticas.

¿Cuáles son los mayores problemas que puede causar el malware TamperedChef?

Los peligros que plantea una infección dependen de las capacidades del malware y del modus operandi de los ciberdelincuentes. TamperedChef está diseñado para robar información confidencial de los dispositivos (como cookies del navegador y credenciales de inicio de sesión). Por lo general, las infecciones de este tipo pueden provocar graves problemas de privacidad, pérdidas económicas y robo de identidad.

¿Cuál es el propósito del malware TamperedChef?

El malware se utiliza principalmente con fines lucrativos. Sin embargo, los atacantes también pueden utilizar programas maliciosos para divertirse, saldar rencores personales, interrumpir procesos (por ejemplo, sitios web, servicios, empresas, etc.), participar en hacktivismo y lanzar ataques por motivos políticos o geopolíticos.

¿Cómo se infiltró el malware TamperedChef en mi ordenador?

TamperedChef se ha distribuido a través de varias PUA, que se hacían pasar por herramientas genuinas antes de ser actualizadas para funcionar de forma maliciosa. Estas aplicaciones se promocionaban a través de anuncios maliciosos de Google (malvertising). No es improbable que existan otras técnicas de distribución.

El malware se propaga más comúnmente a través de troyanos, descargas no solicitadas, correo spam, estafas en línea, fuentes de descarga sospechosas (por ejemplo, sitios de alojamiento de archivos no oficiales y gratuitos, redes de intercambio P2P, etc.), herramientas de activación de software ilegales («cracks») y actualizaciones falsas. Algunos programas maliciosos pueden incluso propagarse por sí mismos a través de redes locales y dispositivos de almacenamiento extraíbles.

¿Combo Cleaner me protegerá del malware?

Combo Cleaner puede detectar y eliminar la mayoría de las infecciones de malware conocidas. Recuerde que es esencial realizar un análisis completo del sistema, ya que los programas maliciosos sofisticados tienden a ocultarse en lo más profundo de los sistemas.