¿Cómo deshacerse del software publicitario ScreenCapture.app?
Escrito por Tomas Meskauskas el (actualizado)
¿Cómo eliminar ScreenCapture de Mac?
¿Qué es ScreenCapture?
Igual que la app Spaces.app y Spotlight.app, ScreenCapture (también conocida como ScreenCapture.app) es una aplicación de tipo publicitario diseñada para promocionar el falso buscador web searchbaron.com, que fue diseñado para redireccionar a los usuarios al servicio bing.com by using Amazon AWS. Esta aplicación suele infiltrarse en los equipos sin el consentimiento el usuario. Cabe también resaltar que las aplicaciones de tipo publicitario probablemente muestren anuncios intrusivos y recaben información sobre la actividad del usuario en navegadores web.
Una vez dentro, ScreenCapture se ejecuta sigilosamente en segundo plano y monitoriza la actividad del usuario en los navegadores web. Cuando una consulta de búsqueda es introducida por el usuario, ScreenCapture redirecciona a los usuarios instantáneamente a searchbaron.com, que a su vez los redirecciona a bing.com. ScreenCapture en sí puede redireccionar también a bing.com usando el servicio de Amazon AWS mencionado anteriormente. De una forma u otra, los usuarios acaban buscando a través de Bing, un servicio de búsqueda legítimo desarrollado por la empresa Microsoft. Sin embargo, sepa que Microsoft en sí no tiene nada que ver con este software publicitario. Ahora bien, los redireccionamientos de por sí son inofensivos. No obstante, se llevan a cabo por varios motivos. En primer lugar, al hacerlo así, ScreenCapture permite a searchbaron.com registrar varios datos como consultas de búsqueda, direcciones IP, ubicaciones geográficas, etc. Asimismo, ScreenCapture genera falso tráfico. Como se ha indicado anteriormente, las aplicaciones de tipo publicitario suelen generar varios tipos de anuncios intrusivos como cupones, banners, ventanas emergentes, y similar que redireccionan a sitios web dudosos o incluso ejecutan scripts que descargan e instalan apps basura. El software publicitario puede recabar datos como URL de los sitios web visitados, páginas vistas y otros datos sobre los hábitos de navegación web. Esta información es cedida posteriormente a terceros (ciberdelincuentes en potencia), que la usan posteriormente para obtener beneficios, por lo que tener instalada una app de monitorización en su sistema podría ocasionarle graves problemas de privacidad o el robo de la identidad. Ahora bien, es muy importante constatar que, a diferencia de las apps de tipo publicitario, el proceso de eliminación de ScreenCapture es bastante complicado. Esto ocurre porque no es posible eliminar los archivos de ScreenCapture mientras que su proceso esté en ejecución. El problema está en que el proceso de reinicia automáticamente en cuanto se finaliza. Por tanto, se deben seguir una serie de pasos para eliminar con éxito este software publicitario. Puede encontrar más información abajo.
| Nombre | el virus ScreenCapture.app |
| Tipo de amenaza | secuestrador de navegadores, software publicitario, software malicioso de Mac malware, virus de Mac |
| Síntomas | Su Mac se ve ralentizado más de lo normal, ve anuncios en ventanas emergentes, es redireccionado a sitios web sospechosos. |
| Formas de distribución | Anuncios en ventanas emergentes engañosas, instaladores de software gratuitos (empaquetado), instaladores de reproductor de Flash falsos, descargas de archivo torrent. |
| Daño | Rastreo de la navegación web (problemas de privacidad a la larga), anuncios no deseados, redireccionamientos a sitios web sospechosos, pérdida de información privada. |
| Eliminación | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Internet está repleta de aplicaciones de tipo publicitario, todas ellas comparten muchas similitudes entre sí. Al ofrecer una amplia variedad de "funciones útiles", las aplicaciones de tipo publicitario intentan (y a veces lo consiguen) crear la impresión de legitimidad y utilidad. Sin embargo, esos programas solo tienen un propósito: hacer ganar dinero a los desarrolladores. Por tanto, en vez de ser de utilidad real al usuario, las apps de tipo publicitario recaban varios datos, ocasionan redireccionamientos no deseados y generan anuncios intrusivos, por lo que ralentizan la experiencia de navegación web y ponen en peligro la privacidad y seguridad del usuario en navegadores.
¿Cómo se instaló ScreenCapture en mi equipo?
Las apps publicitarias como ScreenCapture suelen distribuirse a través de anuncios intrusivos, método del empaquetado, así como instaladores y actualizadores falsos de software. El empaquetado consiste en la instalación encubierta de software de terceros junto con aplicaciones de uso común. Los desarrolladores saben que los usuarios suelen precipitarse y se saltan casi todos o todos los pasos de la descarga e instalación. Por este motivo, todas las aplicaciones "empaquetadas" están ocultas bajo la configuración "personalizada/avanzada" u otras secciones de los procesos de descarga e instalación. Al precipitarse imprudentemente y saltarse los pasos, los usuarios ponen sus sistemas en peligro de varias infecciones y comprometan su privacidad.
¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?
Para evitar esta situación, los usuarios deben ir con cuidado al navegar por internet y al descargar, instalar y actualizar software. Los desarrolladores invierten muchos recursos en diseñar los anuncios maliciosos, por lo que parecen fiables. Sin embargo, una vez hecho clic, esos anuncios apuntan normalmente a encuestas, pornografía, juegos de apuesta y otros sitios sospechosos. A quienes se les abran sitios web no solicitados deberían eliminar de inmediato todas las aplicaciones dudosas y complementos de navegador. Es muy importante analizar de cerca cada uno de los pasos de los procesos de descarga e instalación desde la sección personalizada o avanzada. Asimismo, descarte todas las aplicaciones incluidas de forma adicional y rechace todas las ofertas para descargar o instalarlas. Descargue su programa de fuentes oficiales usando solo un enlace de descarga directa. Los instaladores o descargadores de terceros incluyen a menudo (empaquetan) programas dudosos y estas herramientas no deberían usarse. Si su equipo está ya infectado con ScreenCapture, le recomendamos llevar a cabo un análisis con Combo Cleaner para eliminar este software malicioso de forma automática.
Mensaje de error falso mostrado por la aplicación ScreenCapture:
Texto mostrado en ese error:
Your computer is low on memory.
To free up some memory, please close a few applications.
Aspecto del software publicitario ScreenCapture redireccionando a searchbaron.com que a su vez redirecciona a bing.com:
¡AVISO IMPORTANTE! Como se ha indicado anteriormente, el proceso de eliminación de la aplicación ScreenCapture es bastante complejo porque es imposible eliminar esta aplicación sin finalizar su proceso antes. El problema está en que el proceso de reinicia automáticamente en cuanto se finaliza. Por tanto, para eliminar esta aplicación, deberá seguir estos pasos:
1) Vaya al directorio "/Users/Test/Library/Application Support/.screencapture", clic derecho en la aplicación "ScreenCapture" y seleccione "Mostrar contenido del paquete":
2) Vaya al directorio "Contents/MacOS" y elimine la aplicación "ScreenCapture":
3) Cuando haya realizado el paso anterior, el proceso de la aplicación ScreenCapture dejará de reiniciarse automáticamente y podrá finalizarlo fácilmente, así como eliminar los archivos restantes de la aplicación:
4) Tras eliminar la aplicación ScreenCapture, tendrá que ir al directorio "/Users/Test/Library/Application Support" y habilitar que se muestren los directorios ocultos. Después de esto, busque por un directorio con un nombre sospechoso (p. ej., ".helper", ".dir" o similar) que contenga una aplicación llamada "Finder". Una vez encontrado, debe eliminarse el directorio al completo. Sepa que MacOS tiene una aplicación auténtica que se llama Finder. No obstante, la maliciosa tiene un icono completamente distinto (normalmente, el logo de un terminal) y los delincuentes usan este nombre para disimular:
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es ScreenCapture?
- PASO 1. Eliminar los archivos y carpetas relacionados con ScreenCapture de OSX.
- PASO 2. Eliminar los anuncios de ScreenCapture en Safari.
- PASO 3. Eliminar el software publicitario ScreenCapture de Google Chrome.
- PASO 4. Eliminar los anuncios de ScreenCapture en Mozilla Firefox.
Este vídeo muestra cómo eliminar el software publicitario y secuestradores de navegador de un equipo Mac:
Eliminar el software publicitario ScreenCapture:
Elimine las aplicaciones potencialmente no deseadas vinculadas a ScreenCapture de la carpeta "Aplicaciones":
Haga clic en el icono Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque por "MPlayerX", "NicePlayer" o cualquier aplicación sospechosa y arrástrelas hasta la papelera. Tras eliminar las aplicaciones "basura" responsables de que aparezcan anuncios en línea, analice su Mac con un antivirus para descubrir elementos no deseados que puedan seguir ahí.
Elimine los archivos y carpetas vinculados al el virus screencapture.app:
Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support
En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.
Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons
En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.
Analice su equipo Mac con Combo Cleaner:
Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".
Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.
Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.
Eliminar el el virus screencapture.app de los navegadores web:
Eliminar extensiones maliciosas de Safari:
Eliminar las extensiones vinculadas a el virus screencapture.app de Safari:
Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".
En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.
Eliminar complementos maliciosos de Mozilla Firefox:
Eliminar los complementos vinculados a el virus screencapture.app de Mozilla Firefox:
Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".
Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Mozilla Firefox.
Eliminar extensiones maliciosas de Google Chrome:
Eliminar los complementos vinculados a el virus screencapture.app en Google Chrome:
Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".
En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Google Chrome.
¡Excelente!
▼ Mostrar discusión.