¿Cómo dejar de ser redirigido al sitio web search.gg08m.com?
Escrito por Tomas Meskauskas el (actualizado)
¿Qué es search.gg08m.com?
Search.gg08m.com es la dirección de un motor de búsqueda ilegítimo. Los buscadores web de este tipo suelen ser promovidos por secuestradores de navegador. Se ha observado que el motor de búsqueda search.gg08m.com es impulsado por la PUA (aplicación potencialmente no deseada, por sus siglas en inglés) de tipo adware ValidNetBoost. Es más, search.gg08m.com probablemente recopila información relacionada con sus visitantes; por lo tanto, representa una amenaza para la privacidad del usuario.
¿Cómo promueven los secuestradores del navegador search.gg08m.com?
Los secuestradores de navegador (o software con tales características) asignan búsquedas web falsas como la página de inicio de los navegadores, el motor de búsqueda predeterminado y las URL de nuevas pestañas/ventanas. Estos cambios afectan seriamente la experiencia de navegación. Por ejemplo, con ValidNetBoost instalado: búsquedas web realizadas a través de la barra de URL y nuevas pestañas/ventanas del navegador abiertas - redirigir a search.gg08m.com.
Los motores de búsqueda ilegítimos generalmente no pueden generar resultados de búsqueda, por lo que redirigen a los genuinos. search.gg08m.com redirige al motor de búsqueda legítimo de Yahoo (search.yahoo.com) (posiblemente a otros).
Además, los secuestradores del navegador pueden restablecer los cambios o restringir el acceso a la configuración del navegador, para evitar que los usuarios restauren sus navegadores.
Además, la mayoría de las PUAs (incluido el adware y los secuestradores de navegador) tienen capacidades de seguimiento de datos. La información de interés incluye: URL visitadas, páginas web visitadas, consultas de búsqueda escritas, direcciones IP, detalles de identificación personal, etc. Los datos recopilados se comparten y/o venden a terceros.
En resumen, la presencia de software de seguimiento de datos en los dispositivos puede provocar graves problemas de privacidad, pérdidas económicas e incluso el robo de identidad.
| Nombre | Secuestrador de navegador search.gg08m.com |
| Tipo de Amenaza | Browser hijacker, Mac malware, Mac virus |
| Nombres de Detección | N/A (VirusTotal) |
| Dirección IP de Servicio | 13.249.134.48 |
| Síntomas | Su Mac se vuelve más lenta de lo normal, ve anuncios emergentes no deseados, es redirigido a sitios web sospechosos. |
| Métodos de Distribución | Anuncios emergentes engañosos, instaladores de software libre (agrupación/bundling), instaladores falsos de Flash Player, descargas de archivos torrent. |
| Daño | Seguimiento de la navegación en Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web sospechosos, pérdida de información privada. |
| Eliminación de Malware (Mac) | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Secuestradores de navegador en general
Search.r0n3.com, searchletter.com, searcher4u.com, searchfox.me son algunos ejemplos de motores de búsqueda falsos y ValidConfigType, Conf Search, MemoryField, ProType de software que promueve dichos buscadores web.
Las PUAs (incluido el adware y los secuestradores de navegador) parecen legítimas y ofrecen varias funciones "útiles", que rara vez están operativas. En cambio, las PUAs pueden tener capacidades dañinas, por ejemplo, secuestrar navegadores, causar redireccionamientos, ejecutar campañas publicitarias intrusivas y recopilar información privada.
¿Cómo se instaló search.gg08m.com en mi computadora?
ValidNetBoost (que promueve search.gg08m.com) se ha enviado a través de instaladores/actualizadores falsos de Adobe Flash Player. Las PUAs se propagan mediante la técnica de "empaquetado": empaquetar software normal con adiciones no deseadas o maliciosas. Las descargas/instalaciones apresuradas aumentan el riesgo de permitir contenido empaquetado en el sistema.
Los anuncios intrusivos también proliferan las PUAs. Una vez que se hace clic en ellos, los anuncios pueden ejecutar scripts para realizar descargas/instalaciones sigilosas. Las PUAs también pueden tener páginas promocionales/de descarga "oficiales".
¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?
Se recomienda buscar software y descargarlo de canales oficiales/verificados. Las fuentes no confiables, por ejemplo, sitios no oficiales y de software gratuito, redes de intercambio entre pares, etc., a menudo ofrecen contenido empaquetado y peligroso.
Al descargar/instalar, es importante leer los términos, estudiar las posibles opciones y usar la configuración "Personalizada/Avanzada" para optar por no participar en todos los suplementos. Los anuncios intrusivos parecen legítimos; sin embargo, redireccionan a sitios altamente cuestionables (por ejemplo, juegos de azar, pornografía, citas de adultos, etc.).
En caso de encuentros con anuncios y/o redireccionamientos de este tipo, se debe verificar el sistema y se deben detectar todas las aplicaciones sospechosas y extensiones/complementos del navegador, que se deben eliminar inmediatamente. Si su computadora ya está infectada con secuestradores de navegador, le recomendamos ejecutar un escaneo Combo Cleaner para eliminarlos automáticamente.
Instalador engañoso (actualizador falso de Flash Player) que distribuye el adware ValidNetBoost que promueve search.gg08m.com:
Apariencia del motor de búsqueda falso search.gg08m.com que redirige a Yahoo (GIF):
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es search.gg08m.com?
- PASO 1. Eliminar los archivos y carpetas relacionados con search.gg08m.com de OSX.
- PASO 2. Eliminar la redirección search.gg08m.com de Safari.
- PASO 3. Eliminar el secuestrador de navegador search.gg08m.com de Google Chrome.
- PASO 4. Eliminar la página de inicio y motor de búsqueda predeterminado search.gg08m.com de Mozilla Firefox.
Video que muestra cómo eliminar adware y secuestradores de navegador de una computadora Mac:
Eliminación de redirecciones a search.gg08m.com:
Eliminar aplicaciones potencialmente no deseadas relacionadas a search.gg08m.com de su carpeta "Aplicaciones":
Haga clic en el ícono Finder. En la ventana de Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX", "NicePlayer", u otras aplicaciones sospechosas y arrástrelas a la Papelera. Después de eliminar las aplicaciones potencialmente no deseadas que causan anuncios en línea, escanee su Mac en busca de componentes restantes no deseados.
Elimine los archivos y carpetas vinculados al secuestrador de navegador search.gg08m.com
Haga clic en el icono del Finder: en el menú superior, seleccione "Ir" y haga clic en "Ir a la carpeta...".
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support
En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.
Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons
En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.
Analice su equipo Mac con Combo Cleaner:
Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".
Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.
Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.
Evitar que secuestrador de navegador search.gg08m.com aparezca en los navegadores web como página de inicio y buscador predeterminado:
Eliminar extensiones maliciosas de Safari:
Eliminar las extensiones vinculadas a secuestrador de navegador search.gg08m.com en Safari:
Abra el navegador Safari. Desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".
En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
Cambie su página de inicio:
En la ventana de "Preferencias", seleccione la pestaña "General". Para establecer una página de inicio, introduzca la URL de la web deseada (por ejemplo: www.google.com) en el campo "Página de inicio". También puede hacer clic en el botón “Usar la página actual” si desea establecer como página de inicio la página web que visita en ese momento.
Cambie su buscador por defecto:
En la ventana de "Preferencias", seleccione la pestaña "Buscar". Aquí encontrará un menú desplegable etiquetado como "Motor de búsqueda:". Solo tiene que seleccionar el buscador preferido de la lista desplegada.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.
Eliminar complementos maliciosos de Mozilla Firefox:
Eliminar los complementos vinculados a secuestrador de navegador search.gg08m.com de Mozilla Firefox:
Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres barras horizontales). Del menú desplegado, elija "Complementos".
Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
Cambie su página de inicio:
Para cambiar la página de inicio, haga clic en el botón "Abrir menú" (tres barras horizontales) y seleccione "Opciones" del menú desplegable. Para establecer una página de inicio, introduzca la URL de la web deseada (por ejemplo: www.google.com) en el campo "Página de inicio".
Cambie el buscador por defecto:
En la barra de direcciones, introduzca "about:config" y haga clic en el botón "Acepto el riesgo".
En el campo "Buscar", introduzca el nombre del secuestrador de navegador. Haga clic en cada una de las entradas que encuentre y seleccione "Restaurar" del menú desplegable.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Mozilla Firefox.
Eliminar extensiones maliciosas de Google Chrome:
Eliminar los complementos vinculados a secuestrador de navegador search.gg08m.com en Google Chrome:
Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".
En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
Cambie su página de inicio:
Haga clic en el botón "Menú de Chrome" (tres barras horizontales) y seleccione "Configuración". En la sección "Al iniciar", haga clic en el enlace "establecer páginas" junto a la opción "Abrir una página específica o un conjunto de páginas". Elimine la URL del secuestrador de navegadores (por ejemplo, trovi.com) e introduzca la URL que desee (por ejemplo, google.com).
Cambie el buscador por defecto:
Haga clic en el botón "Menú de Chrome" (tres barras horizontales) y seleccione "Configuración". En la sección "Buscar", haga clic en el botón "Administrar motores de búsqueda...". En la nueva ventana, elimine el motor de búsqueda seleccionado por defecto y haga clic sobre el aspa junto a él. Seleccione el motor de búsqueda deseado de la lista y haga clic en el botón "Seleccionar como predeterminado".
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Google Chrome.
Preguntas Frecuentes (FAQ)
¿Cuál es el propósito de obligar a los usuarios a visitar el sitio web de search.gg08m.com?
Los ciberdelincuentes generan ganancias a través de visitas al sitio web search.gg08m.com.
¿Visitar search.gg08m.com es una amenaza para mi privacidad?
Sí, visitar search.gg08m.com probablemente representa una amenaza para su seguridad. Los sitios de este tipo suelen recopilar información sobre sus visitantes.
¿Cómo se infiltró un secuestrador de navegador en mi computadora?
El adware ValidNetBoost (que promueve search.gg08m.com) se ha distribuido a través de instaladores/actualizadores falsos de Adobe Flash Player. Otras técnicas de proliferación comunes incluyen, por ejemplo, la agrupación con otro software, fuentes de descarga no confiables (por ejemplo, redes de intercambio de igual a igual, sitios web no oficiales, gratuitos y fraudulentos, etc.), notificaciones del navegador/anuncios intrusivos, etc.
¿Combo Cleaner me ayudará a eliminar el secuestrador de navegador search.gg08m.com?
Sí, Combo Cleaner escaneará su computadora y eliminará las aplicaciones de secuestro del navegador instaladas. Cabe señalar que la eliminación manual puede no ser ideal, ya que los secuestradores de navegador a menudo se instalan en paquetes, y algunos pueden reinstalarse entre sí. Además, es posible que puedan deshacer los cambios o denegar el acceso a la configuración relacionada con la eliminación. Por lo tanto, es fundamental eliminar todas las PUAs a la vez.
¡Excelente!
▼ Mostrar discusión.