FacebookTwitterLinkedIn

Instrucciones de eliminación del adware BasicEngine y de los anuncios que presenta

Conocido también como: Anuncios de BasicEngine
Tipo: Malware específico de Mac
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Qué es BasicEngine?

Nuestros investigadores encontraron la aplicación fraudulenta BasicEngine mientras inspeccionaban nuevos registros en VirusTotal. Después de analizar esta aplicación, determinamos que funciona como software respaldado por publicidad (adware) y forma parte de la familia de malware AdLoad.

El adware BasicEngine

Resumen del adware BasicEngine

El software respaldado por publicidad presenta anuncios en las páginas web visitadas y/o en otras interfaces. Estos anuncios promocionan sitios web y software poco fiables/inseguros, estafas en línea e incluso malware. Además, una vez que se hace clic en ellos, algunos de estos anuncios pueden ejecutar scripts para realizar descargas/instalaciones sin el permiso del usuario.

Es pertinente mencionar que cualquier producto legítimo encontrado a través de estos anuncios es muy probable que sea promovido por estafadores que abusan de sus programas de afiliación para adquirir comisiones ilegítimas.

Hay que tener en cuenta que el adware puede requerir ciertas condiciones para ejecutar campañas publicitarias intrusivas (por ejemplo, especificaciones del navegador/sistema compatibles o geolocalización del usuario, visitas a sitios concretos, etc.). Sin embargo, el hecho de que BasicEngine emita anuncios es irrelevante, ya que su presencia pone en peligro la seguridad del dispositivo y del usuario a pesar de ello.

El software con soporte publicitario perteneciente a la familia AdLoad suele tener cualidades de secuestro del navegador, lo que también podría aplicarse a BasicEngine. Sin embargo, esta aplicación no mostró ninguna durante nuestro análisis.

Además, el adware suele recopilar datos privados, y es probable que esto ocurra con BasicEngine. La información de interés puede incluir: las URLs visitadas, las páginas vistas, las búsquedas, los nombres de usuario/contraseñas, los detalles de identificación personal, los datos financieros/bancarios, etc. Los datos recopilados se comparten y/o se venden a terceros (potencialmente, ciberdelincuentes).

En resumen, la presencia de software como BasicEngine en los dispositivos puede dar lugar a infecciones del sistema, graves problemas de privacidad, pérdidas financieras y robo de identidad.

Resumen de la amenaza:
Nombre Anuncios de BasicEngine
Tipo de amenaza Adware, malware para Mac, virus para Mac
Nombres de detección Avast (MacOS:Adload-AG [Adw]), Combo Cleaner (Gen:Variant.Adware.MAC.AdLoad.13), ESET-NOD32 (Una variante de OSX/Adware.Synataeb.G), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Adload.j), Lista completa (VirusTotal)
Información adicional Esta aplicación pertenece a la familia de malware Adload.
Síntomas Su Mac se hace más lento de lo normal, aparecen anuncios emergentes no deseados, se le redirige a sitios web dudosos.
Métodos de distribución Anuncios emergentes engañosos, instaladores de software gratuito (bundling), instaladores falsos de Flash Player, descargas de archivos torrent.
Daños Seguimiento del navegador de Internet (posibles problemas de privacidad), presentación de anuncios no deseados, redireccionamientos a sitios web dudosos, pérdida de información privada.
Eliminación de Malware (Mac)

Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de adware

SkyWebProcess, UnitySquad, NetCreative, RidgeWorld son sólo algunos ejemplos de adware que hemos analizado recientemente. El software respaldado por publicidad suele parecer legítimo e inocuo. Se atrae a los usuarios a la descarga/instalación con funciones "prácticas". Sin embargo, estas funcionalidades rara vez son operativas.

¿Cómo se instaló BasicEngine en mi ordenador?

El adware prolifera mediante la táctica del bundling (empaquetado de programas normales con complementos no deseados/maliciosos). Las descargas desde fuentes poco fiables (por ejemplo, sitios web de alojamiento de archivos no oficiales y gratuitos, redes de intercambio P2P, etc.) y las instalaciones apresuradas aumentan el riesgo de permitir inadvertidamente el contenido incluido en el dispositivo.

Además, los anuncios intrusivos difunden software con soporte publicitario. Al hacer clic en ellos, algunos de estos anuncios pueden ejecutar scripts para realizar descargas/instalaciones sin el consentimiento del usuario. También se utilizan falsos actualizadores/instaladores de Adobe Flash Player en la distribución.

El adware también se promociona a través de páginas de descarga poco fiables y sitios de estafa. Los usuarios suelen acceder a sitios web de este tipo a través de redireccionamientos provocados por una URL mal escrita, páginas web que utilizan redes publicitarias fraudulentas, notificaciones de spam en el navegador, anuncios intrusivos o adware instalado (con capacidad para forzar la apertura de páginas web)

¿Cómo evitar la instalación de adware?

Recomendamos encarecidamente investigar los productos y descargarlos sólo de canales oficiales y verificados. A la hora de instalarlos, aconsejamos leer las condiciones, explorar las posibles opciones, utilizar la configuración "Personalizada" o "Avanzada" y excluir todos los añadidos.

Otra recomendación es tener cuidado al navegar, ya que los contenidos ilegítimos y maliciosos suelen parecer inofensivos. Por ejemplo, los anuncios intrusivos parecen legítimos, pero redirigen a sitios poco fiables o perniciosos (por ejemplo, pornografía, citas para adultos, juegos de azar, etc.).

En caso de encontrarse con anuncios y/o redirecciones de este tipo, inspeccione el dispositivo y elimine inmediatamente todas las aplicaciones dudosas y las extensiones/complementos del navegador. Si su ordenador ya está infectado con BasicEngine, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente este adware.

Ventana emergente mostrada una vez que la instalación del adware BasicEngine ha terminado:

Ventana emergente mostrada una vez que la instalación de BasicEngine se ha completado

Carpeta de instalación del adware BasicEngine:

Carpeta de instalación del adware BasicEngine

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú de acceso rápido:

Vídeo que demuestra cómo eliminar el adware y los secuestradores de navegador de un ordenador Mac:

Eliminación del adware BasicEngine:

Elimine las aplicaciones potencialmente no deseadas relacionadas con BasicEngine de su carpeta "Aplicaciones":

Eliminación manual de aplicaciones maliciosas de Mac

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX", "NicePlayer" u otras aplicaciones sospechosas y arrástrelas a la Papelera.

Tras eliminar la(s) aplicación(es) potencialmente no deseada(s) que genera(n) anuncios en línea, analice su Mac en busca de componentes restantes no deseados.

Elimine los archivos y carpetas vinculados al anuncios de basicengine:

comando ir a la carpeta del Finder

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

step1Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

cómo eliminar software publicitario de la carpeta launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step2Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

cómo eliminar software publicitario de la carpeta application support paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

removing adware from application support folder step 2

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

step3Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta ~launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

cómo eliminar software publicitario desde la carpeta ~launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step4Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

cómo eliminar software publicitario de la carpeta launch daemons paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

cómo eliminar software publicitario de la carpeta launch daemons paso 2

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

step 5 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

scan-with-combo-cleaner-1

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

scan-with-combo-cleaner-2

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el anuncios de basicengine de los navegadores web:

safari browser iconEliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a anuncios de basicengine de Safari:

preferencias de navegación en Safari

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

pantalla de extensiones en safari

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

  • Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

firefox browser iconEliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a anuncios de basicengine de Mozilla Firefox:

cómo acceder a los complementos de mozilla firefox

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Eliminar complementos malintencionados de Mozilla Firefox

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

chrome-browser-iconEliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a anuncios de basicengine en Google Chrome:

Eliminando extensiones maliciosas de Google Chrome paso 1

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

Eliminando extensiones maliciosas de Google Chrome paso 2

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Preguntas frecuentes (FAQ)

¿Qué daños puede causar el adware?

El adware muestra anuncios que promueven contenido engañoso/malicioso que puede causar problemas graves como infecciones del sistema, pérdidas financieras, etc. Disminuye la experiencia de navegación y el rendimiento del sistema. Además, este software suele tener funciones de seguimiento de datos, por lo que también es una amenaza para la privacidad.

¿Qué hace el adware?

El adware muestra anuncios en los sitios web visitados y/o en otras interfaces. Además, el software respaldado por publicidad puede ser capaz de forzar la apertura de sitios y recopilar datos privados.

¿Cómo generan ingresos los desarrolladores de adware?

El adware genera la mayor parte de los beneficios a través de programas de afiliación mediante la promoción de sitios web, aplicaciones, productos y otros contenidos. Los desarrolladores pueden ganar comisiones por los clics en los anuncios, las visitas al sitio, las descargas de archivos, las compras de productos o similares.

¿Puede Combo Cleaner eliminar el adware BasicEngine?

Sí, Combo Cleaner es capaz de analizar los ordenadores y eliminar las aplicaciones de tipo adware detectadas. Cabe destacar que la eliminación manual (sin ayuda de un software de seguridad) podría no ser una solución perfecta. En algunos casos, incluso después de haber eliminado (manualmente) el software publicitario, quedan varios restos (archivos). Además, los restos pueden seguir funcionando y causando problemas. Por lo tanto, es primordial eliminar el adware a fondo.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Anuncios de BasicEngine Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Anuncios de BasicEngine desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Mac hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner para Mac

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.