Cómo eliminar el secuestrador del navegador Bottle
Escrito por Tomas Meskauskas el
¿Qué tipo de software es "Bottle"?
Mientras investigaban sitios web sospechosos, nuestros investigadores descubrieron un instalador (comúnmente detectado como Valyria) que contenía el secuestrador del navegador Bottle. A diferencia de la mayoría del software de esta clasificación, no modifica la configuración del navegador para promocionar su falso motor de búsqueda - oldforeyes.com.
Resumen del secuestrador del navegador Bottle
Normalmente, los secuestradores del navegador asignan sitios web promocionados como páginas de inicio de los navegadores, motores de búsqueda predeterminados y URL de nuevas pestañas/ventanas. Bottle no funciona de esta manera.
Cuando ejecutamos su instalador, la extensión Bottle estaba presente mientras se ejecutaba el script. Además, cuando cerrábamos/abríamos el navegador Chrome, Bottle desaparecía durante un tiempo y volvía a aparecer.
Además, el secuestrador sólo era visible en la lista de extensiones de Chrome si estaba abierto antes de ejecutar el instalador. De lo contrario, Bottle denegaba el acceso a la lista de extensiones.
En el momento de la investigación, este secuestrador del navegador redirigía a oldforeyes.com y después al motor de búsqueda Bing (bing.com), cuando se intentaba realizar una búsqueda en la web. Sin embargo, el falso motor de búsqueda oldforeyes.com podría acabar en otro sitio, ya que eso puede depender de ciertos factores, como la geolocalización del usuario.
Bottle puede eliminarse simplemente finalizando el proceso del script - Windows PowerShell a través del Administrador de Tareas de Windows. Alternativamente, el script termina, y el secuestrador del navegador es esencialmente eliminado - cuando el sistema operativo se reinicia.
Sin embargo, en caso de que Bottle se actualice - recomendamos encarecidamente ejecutar un análisis completo del sistema para detectar cualquier amenaza adicional que pueda estar presente. Además, es pertinente mencionar que cualquier iteración posterior de Bottle podría modificar la configuración del navegador.
Si al finalizar el proceso del script en el Administrador de Tareas o al reiniciar el sistema no se consigue erradicar este secuestrador del navegador, siga los pasos de eliminación que se indican a continuación.
Además, el software secuestrador del navegador suele ser capaz de rastrear datos. La información recopilada puede incluir: URL visitadas, páginas vistas, consultas realizadas, cookies de Internet, nombres de usuario/contraseñas, datos de identificación personal, datos financieros, etcétera. La información recopilada puede compartirse y/o venderse a terceros.
En resumen, en general, la presencia de software de secuestro del navegador en los dispositivos puede provocar infecciones del sistema, graves problemas de privacidad, pérdidas financieras y robo de identidad.
| Nombre | Bottle |
| Tipo de amenaza | Secuestrador del navegador, Redireccionamiento, Secuestrador de búsqueda, Barra de herramientas, Nueva pestaña no deseada |
| Nombres de detección (instalador) | Avast (Script:SNH-gen [Drp]), Combo Cleaner (VB:Trojan.Valyria.8026), ESET-NOD32 (PowerShell/TrojanDownloader.Agent.FVN), Kaspersky (HEUR:Trojan.VBS.SAgent.gen), VIPRE (VB:Trojan.Valyria.8026), Lista completa de detecciones (VirusTotal) |
| Extensión(es) del navegador | Bottle |
| URL promocionada | oldforeyes.com |
| Nombres de detección (oldforeyes.com) | N/A (VirusTotal) |
| Dirección IP del servidor (oldforeyes.com) | 104.21.75.248 |
| Nombre del proceso malicioso | Windows PowerShell (el nombre del proceso puede variar) |
| Configuración del navegador afectada | Página de inicio, URL de la nueva pestaña, motor de búsqueda predeterminado |
| Síntomas | Configuración del navegador de Internet manipulada (página de inicio, motor de búsqueda de Internet predeterminado, configuración de la nueva pestaña). Los usuarios se ven obligados a visitar el sitio web del secuestrador y buscar en Internet utilizando sus motores de búsqueda. |
| Métodos de distribución | Anuncios pop-up engañosos, instaladores de software gratuito (bundling). |
| Daños | Rastreo del navegador de Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web dudosos. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de secuestradores del navegador
Hemos analizado miles de secuestradores del navegador; Movie Searcher, Cosmos Extension, y Daily Jokes son sólo algunos de nuestros hallazgos más recientes.
El software secuestrador del navegador suele parecer legítimo e inofensivo. A menudo se atrae a los usuarios para que descarguen o instalen este software con promesas de varias funciones "prácticas". Sin embargo, estas funcionalidades rara vez funcionan como se anuncia, y en la mayoría de los casos - no funcionan en absoluto.
Hay que mencionar que incluso si una extensión o una aplicación funciona como indica su material promocional, eso no es prueba de su legitimidad o seguridad.
¿Cómo se instaló Bottle en mi ordenador?
Descargamos el instalador de Bottle desde una página web engañosa. Además de varios sitios fraudulentos, los secuestradores de navegadores pueden tener páginas promocionales "oficiales". La mayoría de los usuarios acceden a estas páginas a través de redirecciones provocadas por sitios web que utilizan redes publicitarias fraudulentas, URL mal escritas, notificaciones de spam en el navegador, anuncios intrusivos o adware instalado.
Los anuncios intrusivos también proliferan en el software de secuestro del navegador. Al hacer clic en ellos, algunos pueden ejecutar scripts para realizar descargas o instalaciones sin el permiso del usuario.
El "empaquetado", es decir, la inclusión de adiciones no deseadas o maliciosas en los programas de instalación, también se utiliza para distribuir secuestradores de navegadores. Las descargas desde fuentes poco fiables (por ejemplo, sitios de alojamiento de archivos gratuitos, redes de intercambio P2P, etc.) y las instalaciones apresuradas (por ejemplo, el uso de la configuración "Rápido/Fácil", etc.) aumentan el riesgo de permitir que el contenido incluido se introduzca en el dispositivo.
¿Cómo evitar la instalación de secuestradores del navegador?
Recomendamos encarecidamente investigar el software y descargarlo de canales oficiales/verificados. Además, la instalación debe realizarse con precaución, por ejemplo, leyendo las condiciones, estudiando las opciones disponibles, utilizando la configuración "Personalizada/Avanzada" y excluyendo todas las aplicaciones, extensiones, funciones, etc. complementarias.
También recomendamos tener cuidado al navegar, ya que los contenidos falsos y maliciosos suelen parecer legítimos. Por ejemplo, aunque los anuncios intrusivos pueden parecer inofensivos, redirigen a sitios web muy dudosos (por ejemplo, de citas para adultos, pornografía, juegos de azar, etc.).
En caso de encontrarse con este tipo de anuncios/redireccionamientos, compruebe el dispositivo y elimine inmediatamente todas las aplicaciones y extensiones/plug-ins de navegador sospechosos. Si su ordenador ya está infectado con Bottle, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente este secuestrador de navegadores.
Sitio web engañoso que promociona un instalador que contiene el secuestrador del navegador Bottle:
Aspecto del secuestrador del navegador Bottle impidiendo el acceso a la lista de extensiones de Chrome (GIF):
Aspecto de oldforeyes.com redirigiendo al motor de búsqueda Bing (GIF):
Finalización del proceso del secuestrador del navegador Bottle por medio del Administrador de Tareas de Windows:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es Bottle?
- PASO 1. Desinstalar las aplicaciones no deseadas usando el Panel de Control.
- PASO 2. Eliminar el secuestrador del navegador Bottle de Google Chrome.
- PASO 3. Eliminar la página de inicio de oldforeyes.com y el motor de búsqueda predeterminado de Mozilla Firefox.
- PASO 4. Eliminar el redireccionamiento a oldforeyes.com de Safari.
- PASO 5. Eliminar los complementos maliciosos de Microsoft Edge.
Eliminación del secuestrador del navegador Bottle:
Usuarios de Windows 10:
Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.
Usuarios de Windows 7:
Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.
Usuarios de macOS (OSX):
Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.
En la ventana de desinstalación de programas: busque cualquier aplicación sospechosa instalada recientemente, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".
Tras desinstalar las aplicaciones potencialmente no deseadas, analice su ordenador en busca de componentes restantes no deseados. Para escanear su ordenador, utilice un software de eliminación de programas maliciosos recomendado.
Eliminación del secuestrador del navegador Bottle de los navegadores de Internet:
Vídeo que demuestra cómo eliminar los redireccionamientos del navegador:
Eliminar extensiones maliciosas de Google Chrome:
Haga clic en el icono de menú de Google Chromen 
(en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice "Bottle" y otras extensiones sospechosas recientemente instaladas, seleccione esas entradas y haga clic en "Eliminar".
Cambiar la página de inicio:
Haga clic en el icono de menú de Google Chrome (en la esquina superior derecha de Google Chrome), seleccione "Configuración". En la sección "Al iniciar", desactive "Botella", busque la URL del secuestrador del navegador (por ejemplo, hxxp://www.oldforeyes.com) debajo de la opción "Abrir una página específica o un conjunto de páginas". Si está presente, haga clic en el icono de los tres puntos verticales y seleccione "Eliminar".
Cambiar el motor de búsqueda predeterminado:
Para cambiar el motor de búsqueda predeterminado en Google Chrome: Haga clic en el icono de menú de Google Chrome (en la esquina superior derecha de Google Chrome), seleccione "Configuración", en la sección "Motor de búsqueda", haga clic en "Administrar motores de búsqueda...", en la lista abierta busque la URL a la que se le está redirigiendo (por ejemplo, hxxp://www.oldforeyes.com), cuando se encuentre haga clic en los tres puntos verticales cerca de esta URL y seleccione "Eliminar".
- Si sigue teniendo problemas con los redireccionamientos del navegador y la publicidad no deseada - Resetear Google Chrome.
Método opcional:
Si sigue teniendo problemas para eliminar redireccionamiento de "bottle", restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.
De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).
En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.
Eliminar extensiones maliciosas de Mozilla Firefox:
Haga clic en el icono del menú Firefox 
(en la esquina superior derecha de la ventana principal), seleccione "Complementos y temas". Haga clic en "Extensiones", en la ventana que se abre, localice todas las extensiones sospechosas recientemente instaladas, haga clic en los tres puntos y luego haga clic en "Eliminar".
Cambiar la página de inicio:
Para restablecer la página de inicio, haga clic en el icono del menú Firefox (en la esquina superior derecha de la ventana principal), luego seleccione "Configuración", en la ventana abierta desactive la extensión secuestradora del navegador, elimine la URL del secuestrador del navegador e introduzca su dominio preferido, que se abrirá cada vez que inicie Mozilla Firefox.
Cambiar el motor de búsqueda predeterminado:
En la barra de direcciones URL, escriba "about:config" y pulse Intro. Haga clic en "Aceptar el riesgo y continuar".
En el filtro de búsqueda de la parte superior, escribe: "extensionControlled". Establezca ambos resultados en "false" haciendo doble clic en cada entrada o haciendo clic en el botón 
.
Método opcional:
Los usuarios con problemas para eliminar de redireccionamiento de "bottle" pueden restablecer la configuración de Mozilla Firefox.
Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda 
Seleccione Información para solucionar problemas.
En la nueva pantalla, haga clic en el botón Restablecer Firefox.
En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.
Eliminar extensiones maliciosas en Safari:
Cerciórese de que su navegador Safari está activo y pulse sobre el menú Safari. Luego, seleccione Preferencias…
En la ventana de preferencias, seleccione la pestaña Extensiones. Localice aquellas extensiones instaladas recientemente que parezcan sospechosas y desinstálelas.
En la ventana de preferencias, seleccione la pestaña General y cerciórese de que su página de inicio es una URL que ha elegido usted. Si un secuestrador de navegadores la ha cambiado, modifíquela.
En la ventana de preferencias, seleccione la pestaña de búsqueda y asegúrese de que su buscador preferido está configurado como predeterminado.
Método opcional:
Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.
En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.
Elimine las extensiones maliciosas de Microsoft Edge:
Haga clic en el ícono de menú de Edge 
(en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice los complementos de navegador sospechosos recientemente instalados y elimínelos.
Cambie su página de inicio y la configuración de nueva pestaña:
Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge), seleccione "Configuración". En la sección "Al iniciar", busque el nombre del secuestrador del navegador y haga clic en "Desactivar".
Cambie su motor de búsqueda predeterminado de Internet:
Para cambiar su motor de búsqueda predeterminado en Microsoft Edge: haga clic en el ícono del menú de Edge (en la esquina superior derecha de Microsoft Edge), seleccione "Privacidad y servicios", desplácese hasta la parte inferior de la página y seleccione "Barra de dirección". En la sección "Motores de búsqueda utilizados en la barra de direcciones", busque el nombre del motor de búsqueda de Internet no deseado, cuando lo encuentre, haga clic en el botón "Desactivar" cerca de él. Alternativamente, puede hacer clic en "Administrar motores de búsqueda", en el menú abierto busque motores de búsqueda de Internet no deseados. Haga clic en el icono del rompecabezas 
cerca de él y seleccione "Desactivar".
Método opcional:
Si continúa teniendo problemas con la eliminación de redireccionamiento de "bottle", restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.
En el menú de configuración abierto, seleccione Restablecer configuración.
Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.
- Si esto no ayudó, siga estas instrucciones que explican cómo restablecer el navegador Microsoft Edge.
Resumen:
Un secuestrador de navegadores es un tipo de software publicitario que modifica la configuración de los navegadores, ya que cambia la página de inicio y motor de búsqueda predeterminado por un sitio web no deseado. Muy frecuentemente, este tipo de software publicitario se introduce en el sistema operativo del usuario a través de las descargas de programas gratuitos. Si su descarga está gestionada por un cliente de descargas, asegúrese de descartar la instalación de barras de herramientas o aplicaciones promocionadas que pretendan cambiar la página de inicio y motor de búsqueda predeterminados.
Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar redireccionamiento de "bottle" de sus navegadores, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.
Publique un comentario:
Si dispone de más información sobre redireccionamiento de "bottle" o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.
Fuente: https://www.pcrisk.com/removal-guides/26303-bottle-browser-hijacker
Preguntas frecuentes (FAQ)
¿Cuál es el objetivo de obligar a los usuarios a visitar el sitio web oldforeyes.com?
Los ciberdelincuentes (por ejemplo, desarrolladores de secuestradores del navegador y motores de búsqueda falsos, etc.) generan ingresos mediante redireccionamientos a sitios como oldforeyes.com.
¿Es una amenaza para mi privacidad visitar oldforeyes.com?
Lo más probable es que sí. Los sitios web como oldforeyes.com suelen recopilar (y vender) información sobre sus visitantes.
¿Cómo se infiltró un secuestrador del navegador en mi ordenador?
Descargamos un instalador que contenía oldforeyes.com desde una página web engañosa de promoción de software. Además de estos sitios, los secuestradores del navegador suelen propagarse a través de fuentes de descarga poco fiables (por ejemplo, sitios web de alojamiento de archivos gratuitos, redes de intercambio P2P, etc.), instaladores empaquetados, estafas en línea, notificaciones de spam en el navegador, y anuncios intrusivos.
¿Me ayudará Combo Cleaner a eliminar el secuestrador del navegador Bottle?
Sí, Combo Cleaner analizará su sistema y eliminará todas las aplicaciones secuestradoras del navegador presentes. Tenga en cuenta que la eliminación manual (sin la ayuda de programas de seguridad) puede no ser la solución ideal, especialmente en los casos en los que hay varios secuestradores del navegador. Una vez eliminado uno, los demás pueden volver a instalarlo. Además, el software secuestrador del navegador puede ser capaz de denegar el acceso a los ajustes relacionados con la eliminación y/o deshacer los cambios realizados por el usuario. Por lo tanto, es crucial eliminar los secuestradores del navegador a fondo y de una vez.
¡Excelente!
▼ Mostrar discusión.