Virus Proxy (Mac)

Conocido también como: el virus MITM Proxy
Propagación: Baja
Nivel de peligrosidad: Extremo

¿Cómo eliminar "Proxy Virus" de Mac?

¿Qué es "Proxy Virus"?

Proxy Virus (también conocido como MITM Proxy Virus) es un tipo de secuestrador de navegadores que se ha popularizado recientemente. Para propagar esta infección, los ciberdelincuentes suelen usar varias aplicaciones de tipo adware. En casi todos los casos, tales aplicaciones se infiltran en los equipos del usuario sin permiso. El software publicitario genera probablemente anuncios intrusivos en línea y recaba datos vinculados a la actividad de los usuarios en navegadores.

Proxy Virus estafa

No hay nada que objetar al proceso de instalación inicial del software publicitario. Sin embargo, tras su instalación, se muestra a los usuarios una ventana emergente engañosa donde se les pide actualizar el navegador web Safari. Tras hacer clic en "Aceptar", los usuarios ven otra ventana emergente que les pide usar los datos de acceso de su cuenta. De esta forma, los usuarios dan permiso al adware sin saberlo para que controle el navegador web Safari. Asimismo, los instaladores engañosos sueltan un script bash diseñado para conectarse a un servidor remoto y descargar un archivo .zip. El archivo se extrae luego y un archivo .plist de dentro se copia al directorio LaunchDaemons. Este .plist contiene una referencia de otro archivo llamado "Titanium.Web.Proxy.Examples.Basic.Standard". Otros dos códigos adicionales ("change_proxy.sh" y "trush_cert.sh") se ejecutan en el siguiente reinicio. El script "change_proxy.sh" está diseñado para cambiar los ajustes del proxy del sistema para que use el proxy HTTP/S en "localhost:8003". El script "trush_cert.sh" está diseñado para instalar un certificado SSL de confianza en el llavero. Los ciberdelincuentes responsables de esta infección usan el proxy Titanium Web, un proxy asíncrono de código abierto HTTP(S) programado en C Sharp (C#). El proxy Titanium Web es un proxy multiplataforma, es decir, puede ejecutarse en varios sistemas operativos incluyendo MacOS. Ahora bien, la única finalidad de esta infección es secuestrar los navegadores web. Los ciberdelincuentes lo usan para modificar los resultados en buscadores. Usar un proxy para tal finalidad es algo bastante inusual porque los ciberdelincuentes suelen emplear falsos buscadores en su lugar. Usan varias aplicaciones secuestradoras de navegador para modificar los ajustes (p. ej. URL de nueva pestaña, buscador web predeterminado, página de inicio) y asignan ciertas URL. Los sitios web promocionados parecen normalmente fiables y el diseño se suele parecer al de Google, Bing, Yahoo y a otros buscadores web legítimos. No obstante, los falsos buscadores generan también resultados que apuntan a sitios web maliciosos. Asimismo, percatarse de que los ajustes del navegador ha sido modificados es tarea fácil, porque los usuarios van sin querer a sitios dudosos. A través de herramientas como el virus de proxy, es más difícil aunque es más efectivo. Los ciberdelincuentes generan resultados falsos de búsqueda modificando el contenido de los buscadores web legítimos. Por ejemplo, digamos que el usuario quiere buscar en internet usando Google. El sitio web al completo (URL, encabezado, pie, etc.) será auténtico; sin embargo, la infección modifica la sección de resultados. En este sentido, se proporciona a los usuarios resultados de búsqueda falsos aunque busquen a través de buscadores legítimos. En última instancia, ese modus operandi puede dar lugar a una mayor infección del equipo porque los usuarios podrían visitar sitios web maliciosos sin saberlo. Asimismo, los ciberdelincuentes usan tales tácticas para conseguir más tráfico a ciertos sitios web, lo que permite obtener más beneficios en campañas publicitarias. La presencia del virus de proxy ralentiza de forma significativa la experiencia de navegación web y puede dar lugar a una infección mayor en el equipo. Como se ha indicado anteriormente, las aplicaciones de tipo publicitario están diseñadas para generar varios anuncios (p. ej. cupones, banners, ventanas emergentes, etc.). Esos anuncios apuntan a sitios web maliciosos o ejecutan código diseñado para descargar e instalar software malicioso. Por tanto, hacer clic podría también llevar a varias infecciones informáticas. Asimismo, los anuncios se muestran a través de varias herramientas que permiten colocar contenido gráfico de terceros. Por este motivo, los anuncios mostrados tapan a menudo el contenido de los sitios web visitados, por lo que la calidad de navegación web se ve ralentizada de forma considerable. Asimismo, las apps de tipo publicitario suelen recabar información como direcciones IP, URL de sitios web visitados, páginas vistas, consultas de búsqueda, pulsaciones y otros datos que luego son cedidos a terceros (ciberdelincuentes en potencia). Esta gente obtiene beneficios haciendo un mal uso de los datos recibidos. Por tanto, este tratamiento de los datos puede ocasionar a la larga graves problemas de privacidad o incluso el robo de la identidad. En resumen, las infecciones como software publicitario o virus de proxy deberían eliminarse también.

Datos básicos de la amenaza:
Nombre el virus MITM Proxy
Tipo de amenaza Mac malware, Mac virus, Proxy hijacker, Search hijacker
Detectada como (Adobe Flash Player-3.dmg - Fake Adobe Flash Player instalador) Avast (MacOS:Agent-EN [Drp]), BitDefender (Adware.MAC.Bundlore.DMM), Emsisoft (Adware.MAC.Bundlore.DMM (B)), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Bnodlero.q), Liste complète des détections (VirusTotal)
Síntomas Ve resultados de búsqueda web inexactos, su Mac va más lento de lo normal, ve ventanas emergentes no deseadas, se abren sitios web sospechosos.
Formas de distribución Anuncios engañosos en ventanas emergentes, instaladores de software gratuito (empaquetado), instaladores falsos de Flash Player, descargas de archivos torrent.
Daños    Monitorización de la navegación web (problemas potenciales de privacidad), aparición de anuncios no deseados, redireccionamientos a sitios web sospechosos, pérdida de información privada.
Eliminación   

Para eliminar el virus MITM Proxy, nuestros investigadores de software malicioso recomiendan analizar el equipo con Combo Cleaner.
▼ Descargar Combo Cleaner
Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner.

Hay decenas de aplicaciones de tipo adware y secuestradores de navegador. Noramalmente, esas aplicaciones ofrecen una serie de funciones útiles para dar una impresión de fiabilidad y engañan a los usuarios para que instalen. No obstante, la verdadera finalidad de estos sitios web es generar únicamente ingresos para los desarrolladores. En vez de ser de utilidad real para el usuario, las aplicaciones no deseadas ocasionan redireccionamientos, generan anuncios, modifican varios ajustes y recaban información.

¿Cómo se instalaron programas potencialmente no deseados en mi equipo?

Como se ha indicado arriba, los programas basura se distribuyen a través de un método de marketing engañoso llamado "empaquetado"; instalación engañosa de aplicaciones de terceros con aplicaciones normales. Los desarrolladores saben que la mayoría de los usuarios se precipitan imprudentemente en los procesos de descarga e instalación y se saltan casi todos los pasos. Por este motivo, las aplicaciones "empaquetadas" están ocultas bajo la configuración "personalizada/avanzada" u otras secciones de los procesos de descarga e instalación. Si se salta esta sección de forma imprudente, el usuario acabará poniendo su sistema en peligro de infección, así como comprometer su propia privacidad.

¿Cómo se puede evitar que se instalen aplicaciones potencialmente no deseadas?

Para evitar esta situación, los usuarios deben proceder con mucha cautela al descargar e instalar software y al navegar por internet. Le recomendamos encarecidamente descargar el software deseado solo de fuentes oficiales usando la URL de descarga directa. Los asistentes de descarga e instalación se monetizan usando el método del "empaquetado" y, por tanto, no deberían usarse. También le recomendamos investigar algo antes de descargar software irreconocible solo para asegurarse de que es completamente adecuado y libre de virus. Cabe también resaltar que los anuncios intrusivos parecen normalmente completamente adecuados. Sin embargo, una vez hecho clic, esos anuncios apuntan normalmente a encuestas, pornografía, juegos de apuesta y otros sitios sospechosos. A quienes se les abran sitios web no solicitados deberían eliminar de inmediato todas las aplicaciones dudosas y complementos de navegador. Si su equipo está infectado ya con programas basura, le recomendamos ejecutar un análisis con Combo Cleaner para eliminarlos de forma automática.

Instalador falso de Adobe Flash Player promocionando el virus proxy (paso 1):

Virus proxy promocionando instalador (ejemplo 1)

Instalador falso de Adobe Flash Player promocionando el virus proxy (paso 2):

Virus proxy promocionando instalador (ejemplo 2)

Eliminar automáticamente de forma instantánea el virus MITM Proxy: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con el virus MITM Proxy. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner (Mac) Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Este vídeo muestra cómo eliminar el software publicitario y los secuestradores de navegador en Mac:

Eliminar aplicaciones basura:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

eliminación del secuestrador de navegadores de la carpeta aplicaciones

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque por “MPlayerX”,“NicePlayer” o cualquier aplicación sospechosa y arrástrelas hasta la papelera. Tras eliminar las aplicaciones "basura" responsables de que aparezcan anuncios en línea, analice su Mac con un antivirus para descubrir elementos no deseados que puedan seguir ahí.

Elimine los archivos y carpetas vinculados al el virus mitm proxy:

 comando ir a la carpeta del Finder

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

step1Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

cómo eliminar software publicitario de la carpeta launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step2Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

cómo eliminar software publicitario de la carpeta application support paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

removing adware from application support folder step 2

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

step3Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta ~launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

cómo eliminar software publicitario desde la carpeta ~launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step4Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

cómo eliminar software publicitario de la carpeta launch daemons paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

cómo eliminar software publicitario de la carpeta launch daemons paso 2

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

step 5 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

scan-with-combo-cleaner-1

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

scan-with-combo-cleaner-2

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el el virus mitm proxy de los navegadores web:

safari browser iconEliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a el virus mitm proxy de Safari:

preferencias de navegación en Safari

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

pantalla de extensiones en safari

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

  • Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

firefox browser iconEliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a el virus mitm proxy de Mozilla Firefox:

cómo acceder a los complementos de mozilla firefox

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Eliminar complementos malintencionados de Mozilla Firefox

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

chrome-browser-iconEliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a el virus mitm proxy en Google Chrome:

Eliminando extensiones maliciosas de Google Chrome paso 1

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

Eliminando extensiones maliciosas de Google Chrome paso 2

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Guías de desinfección en otros idiomas
Código QR
el virus MITM Proxy Código QR
Un código QR (código de respuesta rápida) es un código que puede ser escaneado usando dispositivos y que almacena direcciones web y otra información. Este código puede ser escaneado usando una cámara en un smartphone o tablet. Escanee este código QR para acceder fácilmente a la guía de desinfección de el virus MITM Proxy desde su dispositivo móvil.
Nuestra recomendación:

Despídase ya de el virus MITM Proxy:

▼ ELIMINAR AHORA con Combo Cleaner (Mac)

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
¡Excelente!

[Volver al principio]

Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner.