FacebookTwitterLinkedIn

¿Cómo desinstalar el adware ConfigType de su sistema operativo?

Conocido también como: Anuncios por ConfigType
Tipo: Malware específico de Mac
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el (actualizado)

¿Cómo eliminar el adware ConfigType de Mac?

¿Qué es ConfigType?

ConfigType es una aplicación maliciosa clasificada como adware. También tiene características de secuestrador de navegador. Funciona mediante la publicación de varios anuncios intrusivos y la promoción de motores de búsqueda falsos al realizar modificaciones en la configuración del navegador. Además, la mayoría de los tipos de adware y secuestradores de navegador tienen capacidades de seguimiento de datos, que se utilizan para recopilar información relacionada con la navegación. Dado que la mayoría de los usuarios descargan/instalan ConfigType sin querer, se clasifica como una PUA (aplicación potencialmente no deseada, por sus siglas en inglés). Uno de los métodos dudosos utilizados para propagar esta aplicación es la distribución a través de actualizaciones falsas de Adobe Flash Player. Se ha observado que los actualizadores/instaladores de software ilegítimos propagan no solo PUAs, sino también troyanos, ransomware, y otros malware.

Detecciones del adware ConfigType en VirusTotal

El adware permite la colocación de ventanas emergentes, cupones, banners, encuestas, anuncios de página completa y diferentes anuncios intrusivos en cualquier sitio web (u otras interfaces). Los anuncios entregados disminuyen gravemente la experiencia de navegación al limitar la visibilidad de la página web y la velocidad de navegación. Estos anuncios son más que una simple molestia, también se consideran peligrosos. Desde que se hace clic, los anuncios intrusivos redirigen a sitios engañosos, no confiables, engañosos/fraudulentos y maliciosos. Algunos de los anuncios pueden descargar/instalar software sigilosamente (por ejemplo, PUAs), cuando se hace clic en ellos.

Los secuestradores de navegador reasignan el motor de búsqueda predeterminado de los navegadores, la nueva pestaña/ventana y las URL de la página de inicio, a direcciones de búsqueda web falsas. Por lo tanto, con un secuestrador de navegador instalado: nuevas pestañas/ventanas del navegador abiertas y búsquedas web realizadas a través de la barra de URL: redirigir a la dirección promocionada. Los motores de búsqueda falsos rara vez pueden proporcionar resultados de búsqueda, por lo que tienden a redirigir (o causar cadenas de redirección que conducen) a Google, Yahoo, Bing y otros legítimos. Los secuestradores del navegador aseguran la persistencia al restringir/denegar el acceso a la configuración del navegador y/o deshacer los cambios permitidos realizados. Por lo tanto, restaurar un navegador afectado es imposible sin eliminar el software que lo ha secuestrado.

Además, la mayoría de las PUAs pueden rastrear datos. Monitorean la actividad de navegación (URL visitadas, páginas visitadas, consultas de búsqueda escritas, etc.) y recopilan información vulnerable extraída de ella (direcciones IP, geolocalizaciones e incluso detalles de identificación personal). Los desarrolladores de PUA monetizan los datos recopilados compartiéndolos y/o vendiéndolos a terceros (potencialmente, ciberdelincuentes). En resumen, la presencia de aplicaciones no deseadas en los dispositivos puede provocar infecciones del sistema, graves problemas de privacidad, pérdidas económicas y robo de identidad. Para garantizar la seguridad del dispositivo y del usuario, es fundamental eliminar todas las aplicaciones sospechosas y las extensiones/complementos del navegador inmediatamente después de la detección.

Resumen de la Amenaza:
Nombre Anuncios por ConfigType
Tipo de Amenaza Adware, Mac malware, Mac virus
Nombres de Detección Avast (MacOS:Agent-MT [Trj]), BitDefender (Trojan.MAC.Generic.106861), ESET-NOD32 (una variante de OSX/TrojanDownloader.Adload.AK), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Cimpli.m), Lista Completa (VirusTotal)
Información Adicional Esta aplicación pertenece a la familia de malware Adload.
Síntomas Su Mac se vuelve más lenta de lo normal, ve anuncios emergentes no deseados, es redirigido a sitios web dudosos.
Métodos de Distribución Anuncios emergentes engañosos, instaladores de software libre (agrupación/bundling), instaladores falsos de Flash Player, descargas de archivos torrent.
Daño Seguimiento del navegador de Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web dudosos, pérdida de información privada.
Eliminación de Malware (Mac)

Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

RotatorBox, StandartProduct, TechResultsSearch son algunos ejemplos de aplicaciones dentro de la categoría de adware. Parecen ordinarios y ofrecen varias funcionalidades "útiles". Sin embargo, las características rara vez funcionan como se anuncia y, en la mayoría de los casos, no funcionan en absoluto. De hecho, esto es cierto para prácticamente todas las PUAs. El único objetivo de este software es generar ingresos para los desarrolladores; por tanto, la funcionalidad y la seguridad del usuario son irrelevantes. Las PUAs están diseñadas para ofrecer campañas publicitarias intrusivas, secuestrar navegadores, generar redireccionamientos y recopilar datos privados.

¿Cómo se instaló ConfigType en mi computadora?

Las PUAs se distribuyen mediante configuraciones de descarga/instalación de otros programas. "Empaquetado" es el nombre de esta técnica de marketing engañosa: empaquetar software normal con adiciones no deseadas o maliciosas. Los procesos de descarga/instalación apresurados (por ejemplo, términos ignorados, pasos omitidos, etc.) aumentan el riesgo de permitir inadvertidamente contenido empaquetado en el sistema. También se emplean anuncios intrusivos para difundir PUAs. Una vez que se hace clic en ellos, los anuncios pueden ejecutar scripts para descargar/instalar estas aplicaciones sin el permiso del usuario. Algunas PUAs también tienen sitios web promocionales/de descarga "oficiales".

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Se recomienda investigar los productos de software antes de descargarlos, instalarlos o comprarlos. Además, solo se deben utilizar canales de descarga oficiales y verificados. Los sitios de alojamiento de archivos no oficiales y gratuitos, las redes de intercambio entre pares y otros descargadores de terceros se consideran poco confiables, ya que comúnmente ofrecen contenido dañino y/o empaquetado. Al descargar/instalar, es importante leer los términos, explorar todas las opciones posibles, usar la configuración "Personalizada/Avanzada" y optar por no recibir aplicaciones, herramientas, funciones, etc. adicionales. Los anuncios intrusivos parecen legítimos e inocuos; sin embargo, redireccionan a varios sitios web cuestionables (por ejemplo, juegos de azar, pornografía, citas de adultos, etc.). En caso de encuentros con anuncios y/o redireccionamientos de este tipo, se debe verificar el sistema y se deben detectar todas las aplicaciones sospechosas y extensiones/complementos del navegador, que se deben eliminar inmediatamente. Si su computadora ya está infectada con ConfigType, le recomendamos ejecutar un escaneo Combo Cleaner para eliminar automáticamente este adware.

Ventana emergente que se muestra cuando el adware ConfigType está presente:

Ventana emergente que se muestra cuando se instala el adware ConfigType

Texto presentado en esta ventana emergente:

"ConfigTyped" will damage your computer.

 

This file was downloaded on an unknown date.

 

OK

 

Show in Finder

Instalador engañoso (actualizador de Flash Player falso) que promueve el adware ConfigType;

Primer paso de instalación:

Instalador engañoso utilizado para promocionar el adware ConfigType (paso 1)

Segundo paso de instalación:

Instalador engañoso utilizado para promocionar el adware ConfigType (paso 2)

Archivos relacionados con el adware ConfigType que deben eliminarse:

  • ~/Library/Application Support/.[random_string]/Services/com.ConfigType.service.app
  • ~/Library/LaunchAgents/com.ConfigType.service.plist
  • /Library/Application Support/.[random_string]/System/com.ConfigType.system
  • /Library/LaunchDaemons/com.ConfigType.system.plist

¡NOTA IMPORTANTE! En algunos casos, las aplicaciones maliciosas como ConfigType alteran la configuración del proxy del sistema, lo que provoca redireccionamientos no deseados a una variedad de sitios web cuestionables.

Es probable que las redirecciones permanezcan incluso después de eliminar la aplicación. Por lo tanto, tendrá que restaurarlos manualmente.

Paso 1: Haga clic en el icono de engranaje en el Dock para navegar a la configuración del sistema. Si el icono no está presente en el Dock, puede encontrarlo en el Launchpad.

Cambiar la configuración del proxy: navegue hasta la configuración del sistema

Paso 2: Navegue a la configuración de red.

Cambiar la configuración del proxy: navegue hasta la configuración de red

Paso 3: Seleccione la red conectada y haga clic en "Avanzado...".

Cambiar la configuración del proxy: seleccione la red conectada y haga clic en Avanzado...

Paso 4: Haga clic en la pestaña "Proxies" y desmarque todos los protocolos. También debe establecer la configuración predeterminada de cada protocolo: "*.local, 169.254/16".

Cambiar la configuración del proxy: desmarque todas las opciones y establezca sus configuraciones por defecto

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Video que muestra cómo eliminar adware y secuestradores de navegador de una computadora Mac:

Eliminación del adware ConfigType:

Eliminar aplicaciones potencialmente no deseadas relacionadas a ConfigType de su carpeta "Aplicaciones":

Eliminación de secuestrador de navegadores Mac de la carpeta aplicaciones

Haga clic en el ícono Finder. En la ventana de Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX", "NicePlayer", u otras aplicaciones sospechosas y arrástrelas a la Papelera. Después de eliminar las aplicaciones potencialmente no deseadas que causan anuncios en línea, escanee su Mac en busca de componentes restantes no deseados.

Elimine los archivos y carpetas vinculados al anuncios por configtype:

comando ir a la carpeta del Finder

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

step1Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

cómo eliminar software publicitario de la carpeta launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step2Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

cómo eliminar software publicitario de la carpeta application support paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

removing adware from application support folder step 2

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

step3Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta ~launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

cómo eliminar software publicitario desde la carpeta ~launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step4Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

cómo eliminar software publicitario de la carpeta launch daemons paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

cómo eliminar software publicitario de la carpeta launch daemons paso 2

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

step 5 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

scan-with-combo-cleaner-1

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

scan-with-combo-cleaner-2

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el anuncios por configtype de los navegadores web:

safari browser iconEliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a anuncios por configtype de Safari:

preferencias de navegación en Safari

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

pantalla de extensiones en safari

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

  • Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

firefox browser iconEliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a anuncios por configtype de Mozilla Firefox:

cómo acceder a los complementos de mozilla firefox

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Eliminar complementos malintencionados de Mozilla Firefox

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

chrome-browser-iconEliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a anuncios por configtype en Google Chrome:

Eliminando extensiones maliciosas de Google Chrome paso 1

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

Eliminando extensiones maliciosas de Google Chrome paso 2

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Anuncios por ConfigType Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Anuncios por ConfigType desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Mac hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner para Mac

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.