Software malicioso CookieMiner (Mac)

Conocido también como: el virus CookieMiner
Propagación: Baja
Nivel de peligrosidad: Media

¿Cómo eliminar CookieMiner de Mac?

¿Qué es "CookieMiner"?

CookieMiner es un software malicioso de alto riesgo que afecta a sistemas operativos Mac. Tras la infiltración, CookieMiner empieza a recabar varios datos personales. La finalidad principal es sustraer credenciales de varias cuentas (casi siempre, los que están vinculados a criptomonedas). Este software malicioso abre también una puerta trasera llamada EmPyre e inyecta una herramienta de criptominería en el sistema, lo cual quiere decir que la presencia de CookieMiner provoca una ralentización considerable del rendimiento del sistema. Podrá ver la lista global de funciones de CookieMiner en la parte inferior.

estafa CookieMiner

Como se indicaba anteriormente, CookieMiner está diseñado para sustraer datos personales de los navegadores web Safari y Google Chrome. Este software malicioso está diseñado para robar todas las cookies de navegación. Asimismo, roba los datos de usuarios y contraseñas, así como la información de tarjetas del navegador web Google Chrome. También roba los mensajes de texto del iPhone que están en la copia de seguridad en el Mac. Los datos y claves de los monederos de criptomonedas son sustraídos también. Al recabar esa información, los ciberdelincuentes ponen en grave peligro la privacidad y seguridad económica del usuario. Pueden obtener fácil acceso a las cuentas bancarias del usuario y a monederos de criptomonedas y transferir todos los fondos. Con otras palabras, es muy probable que se robe a los usuarios y que pierdan todos sus ahorros. Para colmo, los delincuentes pueden suplantar la identidad de los usuarios porque las cuentas bancarias se usan normalmente para confirmar las identidades. Por tanto, tener instalado CookieMiner en el equipo podría dar lugar a graves problemas de privacidad también. Ahora bien, este malware está diseñado también para inyectar una herramienta de minería que hace un mal uso de los sistemas. A diferencias de otros virus similares, CookieMiner hace minería de una criptomoneda poco conocida llamada Koto. En casi todos los casos, los virus de criptominería minan Bitcoins, Monero, Ethereum y otras criptomonedas muy conocidas (valiosas). Ahora bien, cabe resaltar que Koto es una criptomoneda anónima de Japón. Por tanto, es bastante probable que los desarrolladores de este virus estén radicados en Japón. Tenga en cuenta que la criptominería puede consumir hasta el 100 % de los recursos del equipo. Con otras palabras, los criptomineros pueden recargar el sistema hasta prácticamente dejarlo inutilizable (apenas responde) e inestable (puede bloquearse fácilmente). Asimismo, el hardware sobrecargado genera más calor de la cuenta. Por tanto, en ciertos casos (temperatura ambiental alta, sistema de refrigeración deficiente, etc.), puede sobrecalentarse y quedar dañado de forma permanente. Como se ha mencionado anteriormente, CookieMiner abre la puerta trasera de EmPyre, que permite a los ciberdelincuentes realizar una serie de acciones en la máquina de la víctima. Puede usarse para cargar datos en un servidor remoto, descargar y ejecutar varios archivos, etc. Por tanto, los delincuentes pueden infectar fácilmente los equipos hackeados con incluso más virus o hacer un mal uso de ellos para llevar a cabo varias acciones (p. ej. conectarse a una botnet). En resumen, el software malicioso CookieMiner debería eliminarse cuanto antes. Cabe resaltar que en algunos casos las infecciones como CookieMiner son consecuencias directas de tener instalada una aplicación secuestradora de navegador o de tipo publicitario. Por tanto, debería desinstalar todas las aplicaciones sospechosas y los complementos de navegador de su sistema también.

Datos básicos de la amenaza:
Nombreel virus CookieMiner
Tipo de amenazaSoftware malicioso de Mac, virus de Mac
SíntomasSu Mac va más lento de lo normal, ve ventanas emergentes no deseadas, se abren sitios web sospechosos.
Formas de distribuciónAnuncios engañosos en ventanas emergentes, instaladores de software gratuito (empaquetado), instaladores falsos de Flash Player, descargas de archivos torrent.
DañoMonitorización de la navegación web (problemas potenciales de privacidad), aparición de anuncios no deseados, redireccionamientos a sitios web sospechosos, pérdida de información privada.
Eliminación

Para eliminar el virus CookieMiner, nuestros investigadores de software malicioso recomiendan analizar el equipo con Combo Cleaner.
▼ Descargar Combo Cleaner
Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner.

Hay decenas de virus de todo tipo que comparten similitudes con CookieMiner. Por ejemplo, LamePyre, OSX_FLASHBCK.A y Ssl.plist. Hay una amplia variedad de virus y, dado que los desarrolladores son diferentes, la forma de actuar también podría variar. Sin embargo, todos tienen algo en común: representan una grave amenaza para la privacidad y seguridad del equipo. Por tanto, es imprescindible eliminarlos.

¿Cómo se instalaron programas potencialmente no deseados en mi equipo?

Actualmente no se sabe exactamente cómo los ciberdelincuentes propagaron CookieMiner. No obstante, normalmente tales virus suelen distribuirse a través de campañas de correo basura, troyanos, descargas de software de terceros y asistentes falsos de actualizaciones de software. Los troyanos han sido diseñados para provocar infecciones en cadena: se infiltran en los equipos y continúan inyectando otro malware. Los programas pirateados permiten a los usuarios saltarse la activación del software y usan aplicaciones de pago gratuitamente. Sin embargo, casi todos ellos se usan para propagar software malicioso, de ahí que los usuarios acaben infectan sus equipos en vez de activar el software. Los ciberdelincuentes envían miles de correos electrónicos que contienen mensajes engañosos instando a los usuarios a que abran los adjuntos. Al abrir esos adjuntos maliciosos, los usuarios lanzan una infección en el equipo. Las redes P2P (torrents, eMule, etc.) y otras fuentes de descarga de software no oficiales (sitios web de descargas gratuitas, sitios web de alojamiento de archivos, etc.) presentan a menudo ejecutables maliciosos como software legítimo, por lo que engañan a los usuarios para que descarguen y abran malware. En conclusión, los principales motivos por lo que se infecta el equipo son un conocimiento insuficiente y un comportamiento imprudente.

¿Cómo se puede evitar que se instalen aplicaciones potencialmente no deseadas?

Para evitar esta situación, los usuarios deben ser conscientes primero de que la clave para tener seguridad informática es la precaución. Por ello, tenga mucho cuidado al navegar por internet y al descargar e instalar software. Piénseselo dos veces antes de abrir adjuntos en correos. Si ha recibido el e-mail de una cuenta de correo sospechosa o desconocida y el archivo/enlace parece totalmente irrelevante, no lo abra. Asimismo, descargue software solo de fuentes oficiales usando enlaces de descarga directa preferentemente. Los asistentes de descarga o instaladores suelen destinarse a la propagación de malware, de ahí que el uso de tales herramientas sea muy peligroso. Para colmo, nunca debería usar software pirateado por dos motivos: 1) el uso de software pirateado está considerado un ciberdelito y 2) esas herramientas se suelen usar para propagar virus, lo cual quiere decir que hay un alto riesgo de infección. Es imprescindible tener instalada y usar una solución fiable antivirus o antiespía; este software probablemente detecta y elimina software malicioso antes de que pase algo malo. Si su equipo está infectado ya con programas basura, le recomendamos ejecutar un análisis con Combo Cleaner para eliminarlos de forma automática.

Lista de funciones del software malicioso CookieMiner:

  • Controla todo el sistema usando la puerta trasera EmPyre
  • Mina la criptomoneda Koto en el sistema infectado
  • Recaba cookies en los navegadores web Safari y Google Chrome
  • Recaba credenciales bancarios (tarjeta de crédito) guardados en Google Chrome
  • Recaba claves y datos de los monederos de criptomonedas
  • Recaba mensajes de iPhone que están guardados en copias de seguridad en el sistema infectado
  • Recaba usuarios y contraseñas almacenadas en Google Chrome

Eliminar automáticamente de forma instantánea el virus CookieMiner: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con el virus CookieMiner. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner (Mac) Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Este vídeo muestra cómo eliminar el software publicitario y los secuestradores de navegador en Mac:

Eliminar aplicaciones basura:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

eliminación del secuestrador de navegadores de la carpeta aplicaciones

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque por “MPlayerX”,“NicePlayer” o cualquier aplicación sospechosa y arrástrelas hasta la papelera. Tras eliminar las aplicaciones "basura" responsables de que aparezcan anuncios en línea, analice su Mac con un antivirus para descubrir elementos no deseados que puedan seguir ahí.

Elimine los archivos y carpetas vinculados al el virus cookieminer:

 comando ir a la carpeta del Finder

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

step1Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

cómo eliminar software publicitario de la carpeta launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step2Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

cómo eliminar software publicitario de la carpeta application support paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

removing adware from application support folder step 2

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

step3Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta ~launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

cómo eliminar software publicitario desde la carpeta ~launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step4Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

cómo eliminar software publicitario de la carpeta launch daemons paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

cómo eliminar software publicitario de la carpeta launch daemons paso 2

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

step 5 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

scan-with-combo-cleaner-1

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

scan-with-combo-cleaner-2

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el el virus cookieminer de los navegadores web:

safari browser iconEliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a el virus cookieminer de Safari:

preferencias de navegación en Safari

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

pantalla de extensiones en safari

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

  • Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

firefox browser iconEliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a el virus cookieminer de Mozilla Firefox:

cómo acceder a los complementos de mozilla firefox

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Eliminar complementos malintencionados de Mozilla Firefox

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

chrome-browser-iconEliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a el virus cookieminer en Google Chrome:

Eliminando extensiones maliciosas de Google Chrome paso 1

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

Eliminando extensiones maliciosas de Google Chrome paso 2

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
el virus CookieMiner Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de el virus CookieMiner desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de el virus CookieMiner:

▼ ELIMINAR AHORA con Combo Cleaner (Mac)

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner.