Cómo eliminar el secuestrador del navegador CovidDash y los redireccionamientos que provoca
Escrito por Tomas Meskauskas el
¿Qué es CovidDash?
Durante una investigación rutinaria de sitios web sospechosos, nuestro equipo de investigación descubrió una configuración maliciosa que promocionaba la extensión de navegador CovidDash (título completo: "CovidDash at Johns Hopkins University"). Se promociona como una herramienta para acceder fácilmente a información relacionada con la pandemia COVID-19.
Tras inspeccionar esta pieza de software, determinamos que funciona como secuestrador del navegador y provoca redireccionamientos al falso motor de búsqueda coviddashboard.extjourney.com.
Es pertinente mencionar que el instalador también promovía la estafa "Abnormal Network Traffic On This Device".
Resumen del secuestrador del navegador CovidDash
CovidDash cambia el motor de búsqueda predeterminado del navegador, la página de inicio y las URL de las nuevas pestañas y ventanas del navegador al sitio web coviddashboard.extjourney.com. Con este secuestrador del navegador instalado: las nuevas pestañas/ventanas del navegador abiertas y las búsquedas web realizadas a través de la barra de URL - resultan en redireccionamientos al sitio coviddashboard.extjourney.com.
Los motores de búsqueda falsos suelen ser incapaces de proporcionar resultados de búsqueda, por lo que redirigen a Google, Yahoo, Bing y otros legítimos.
En el momento de la investigación, coviddashboard.extjourney.com provocó una cadena de redireccionamientos que pasó por clickcrystal.com y finalmente acabó en el sitio gsearch.co. Este último también es un motor de búsqueda ilegítimo; sin embargo, puede generar resultados de búsqueda inexactos e incluir contenido patrocinado, poco fiable, engañoso y potencialmente dañino.
El software secuestrador del navegador suele complicar su eliminación al denegar el acceso a los ajustes relevantes y/o deshacer los cambios realizados por el usuario. CovidDash también emplea técnicas de persistencia.
Además, esta extensión de navegador espía la actividad de navegación de los usuarios. Los datos de interés pueden incluir: URL visitadas, páginas web vistas, consultas buscadas, cookies de Internet, credenciales de inicio de sesión de cuentas, detalles de identificación personal, información relacionada con las finanzas, etc. Los datos recopilados pueden venderse a terceros o utilizarse de otro modo con fines lucrativos.
En resumen, la presencia de software como CovidDash en los dispositivos puede provocar infecciones en el sistema, graves problemas de privacidad, pérdidas económicas e incluso el robo de la identidad.
| Nombre | CovidDash |
| Tipo de amenaza | Secuestrador del navegador, Redireccionamiento, Secuestrador de búsqueda, Barra de herramientas, Nueva pestaña no deseada |
| Nombres de detección (configuración maliciosa) | Combo Cleaner (Trojan.Hulk.Gen.5), Emsisoft (Trojan.Hulk.Gen.5 (B)), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Sophos (Mal/VMProtBad-A), Lista completa de detecciones (VirusTotal) |
| Extensión(es) del navegador | CovidDash at Johns Hopkins University; CovidDash |
| Supuesta funcionalidad | Fácil acceso a información sobre la pandemia COVID-19. |
| URL promocionada | coviddashboard.extjourney.com |
| Nombres de detección (coviddashboard.extjourney.com) | N/A (VirusTotal) |
| Dirección IP del servidor(coviddashboard.extjourney.com) | 104.21.66.67 |
| Configuración del navegador afectada | Página de inicio, URL de la nueva pestaña, motor de búsqueda predeterminado |
| Síntomas | Configuración manipulada del navegador de Internet (página de inicio, motor de búsqueda de Internet predeterminado, configuración de la nueva pestaña). Los usuarios se ven obligados a visitar el sitio web del secuestrador y buscar en Internet utilizando sus motores de búsqueda. |
| Métodos de distribución | Anuncios pop-up engañosos, instaladores de software gratuito (bundling). |
| Daños | Rastreo del navegador de Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web dudosos. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de secuestradores del navegador
Hemos inspeccionado numerosos secuestradores del navegador; Cloud Weather, Webb Telescope - New Tab, y and Yearn New Tab son sólo algunos ejemplos.
El software secuestrador del navegador suele parecer legítimo y ofrece funciones útiles. Sin embargo, estas funciones rara vez funcionan como se anuncia, y en la mayoría de los casos - no funcionan en absoluto. Cabe destacar que, aunque un programa funcione como promete, eso no garantiza su legitimidad o seguridad.
¿Cómo se instaló CovidDash en mi ordenador?
Se ha observado que CovidDash está respaldado por un instalador malicioso, y esta extensión de navegador tiene una página web promocional "oficial". Sin embargo, también puede ser promocionada mediante otras técnicas.
A las páginas engañosas que promocionan secuestradores del navegador se accede principalmente a través de redireccionamientos provocados por sitios web que utilizan redes publicitarias fraudulentas, URL mal escritas, notificaciones de spam en el navegador, anuncios intrusivos o adware instalado.
Las configuraciones de instalación fraudulentas y los paquetes de instalación (que contienen programas normales y añadidos no deseados o maliciosos) también se utilizan para distribuir programas secuestradores del navegador.
Las descargas desde fuentes dudosas (por ejemplo, sitios de programas gratuitos y de terceros, redes de intercambio P2P, etc.) y las prisas en los procesos de instalación (por ejemplo, ignorando las condiciones, saltándose pasos y secciones, utilizando la configuración "Rápido/Fácil", etc.) aumentan el riesgo de permitir la entrada en el sistema de contenido incluido o dañino.
Además, los secuestradores del navegador se propagan mediante anuncios intrusivos. Al hacer clic en ellos, algunos pueden ejecutar scripts para realizar descargas o instalaciones sin el consentimiento del usuario.
¿Cómo evitar la instalación de secuestradores del navegador?
Recomendamos encarecidamente investigar el software y descargarlo de canales oficiales/de confianza. Además, la instalación debe realizarse con cuidado, por ejemplo, leyendo las condiciones, estudiando las posibles opciones, utilizando la configuración "Personalizada" o "Avanzada" y descartando todas las aplicaciones adicionales, extensiones, herramientas, etc.
Recomendamos precaución al navegar, ya que los contenidos fraudulentos y maliciosos suelen parecer legítimos e inocuos. Por ejemplo, aunque los anuncios intrusivos puedan parecer inofensivos, redirigen a sitios muy dudosos (por ejemplo, pornografía, juegos de azar, citas para adultos, etc.).
Si sigue experimentando este tipo de anuncios/redireccionamientos, compruebe el sistema y elimine inmediatamente todas las aplicaciones y extensiones/plug-ins del navegador sospechosos. Si su ordenador ya está infectado con CovidDash, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente este secuestrador de navegadores.
Permisos solicitados por el secuestrador del navegador CovidDash:
Página web promocional "oficial" del secuestrador del navegador CovidDash:
Aspecto de coviddashboard.extjourney.com redirigiendo a través de clickcrystal.com a gsearch.co (GIF):
Sitio web engañoso que promociona el instalador malicioso que inyecta el secuestrador del navegador CovidDash:
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es CovidDash?
- PASO 1. Desinstalar las aplicaciones no deseadas usando el Panel de Control.
- PASO 2. Eliminar el secuestrador del navegador CovidDash de Google Chrome.
- PASO 3. Eliminar coviddashboard.extjourney.com página de inicio y motor de búsqueda predeterminado de Mozilla Firefox.
- PASO 4. Eliminar el redireccionamiento a coviddashboard.extjourney.com de Safari.
- PASO 5. Eliminar los complementos maliciosos de Microsoft Edge.
Eliminación del secuestrador del navegador CovidDash:
Usuarios de Windows 10:
Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.
Usuarios de Windows 7:
Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.
Usuarios de macOS (OSX):
Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.
En la ventana de desinstalación de programas: busque cualquier aplicación sospechosa instalada recientemente, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".
Tras desinstalar las aplicaciones potencialmente no deseadas, analice su ordenador en busca de componentes restantes no deseados. Para escanear su ordenador, utilice un software de eliminación de programas maliciosos recomendado.
Eliminación del secuestrador del navegador CovidDash de los navegadores de Internet:
Vídeo que demuestra cómo eliminar los redireccionamientos del navegador:
Eliminar extensiones maliciosas de Google Chrome:
Haga clic en el icono de menú de Google Chrome 
(en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice "CovidDash at Johns Hopkins University" (o simplemente "CovidDash") y otras extensiones sospechosas recientemente instaladas, seleccione estas entradas y haga clic en "Eliminar".
Cambiar la página de inicio:
Haga clic en el icono del menú de Google Chrome (en la esquina superior derecha de Google Chrome), seleccione "Configuración". En la sección "Al iniciar", desactive "CovidDash at Johns Hopkins University"(o simplemente "CovidDash"), busque la URL del secuestrador del navegador (hxxp://www.coviddashboard.extjourney.com) debajo de la opción "Abrir una página específica o un conjunto de páginas". Si está presente, haga clic en el icono de los tres puntos verticales y seleccione "Eliminar".
Cambiar el motor de búsqueda predeterminado:
Para cambiar el motor de búsqueda predeterminado en Google Chrome: Haga clic en el icono de menú de Google Chrome (en la esquina superior derecha de Google Chrome), seleccione "Configuración", en la sección "Motor de búsqueda", haga clic en "Administrar motores de búsqueda...", en la lista abierta busque "coviddashboard.extjourney.com", cuando se encuentre haga clic en los tres puntos verticales cerca de esta URL y seleccione "Eliminar".
- Si sigue teniendo problemas con los redireccionamientos del navegador y los anuncios no deseados - Resetear Google Chrome.
Método opcional:
Si sigue teniendo problemas para eliminar redireccionamiento de coviddashboard.extjourney.com, restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.
De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).
En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.
Eliminar extensiones maliciosas de Mozilla Firefox:
Haga clic en el icono del menú Firefox 
(en la esquina superior derecha de la ventana principal), seleccione "Complementos y temas". Haga clic en "Extensiones", en la ventana que se abre, localice "CovidDash at Johns Hopkins University" (o simplemente "CovidDash"), así como todas las extensiones sospechosas recientemente instaladas, haga clic en los tres puntos y luego haga clic en "Eliminar".
Cambiar la página de inicio:
Para restablecer la página de inicio, haga clic en el icono del menú Firefox (en la esquina superior derecha de la ventana principal), luego seleccione "Configuración", en la ventana abierta desactive "CovidDash at Johns Hopkins University" (o simplemente "CovidDash"), elimine hxxp://coviddashboard.extjourney.com e introduzca su dominio preferido, que se abrirá cada vez que inicie Mozilla Firefox.
Cambiar el motor de búsqueda predeterminado:
En la barra de direcciones URL, escriba "about:config" y pulse Intro. Haga clic en "Aceptar el riesgo y continuar".
En el filtro de búsqueda de la parte superior, escriba "extensionControlled". Establezca ambos resultados en "false" haciendo doble clic en cada entrada o haciendo clic en el botón 
.
Método opcional:
Los usuarios con problemas para eliminar de redireccionamiento de coviddashboard.extjourney.com pueden restablecer la configuración de Mozilla Firefox.
Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda 
Seleccione Información para solucionar problemas.
En la nueva pantalla, haga clic en el botón Restablecer Firefox.
En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.
Eliminar extensiones maliciosas en Safari:
Cerciórese de que su navegador Safari está activo y pulse sobre el menú Safari. Luego, seleccione Preferencias…
En la ventana de preferencias, seleccione la pestaña Extensiones. Localice aquellas extensiones instaladas recientemente que parezcan sospechosas y desinstálelas.
En la ventana de preferencias, seleccione la pestaña General y cerciórese de que su página de inicio es una URL que ha elegido usted. Si un secuestrador de navegadores la ha cambiado, modifíquela.
En la ventana de preferencias, seleccione la pestaña de búsqueda y asegúrese de que su buscador preferido está configurado como predeterminado.
Método opcional:
Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.
En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.
Elimine las extensiones maliciosas de Microsoft Edge:
Haga clic en el ícono de menú de Edge 
(en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice los complementos de navegador sospechosos recientemente instalados y elimínelos.
Cambie su página de inicio y la configuración de nueva pestaña:
Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge), seleccione "Configuración". En la sección "Al iniciar", busque el nombre del secuestrador del navegador y haga clic en "Desactivar".
Cambie su motor de búsqueda predeterminado de Internet:
Para cambiar su motor de búsqueda predeterminado en Microsoft Edge: haga clic en el ícono del menú de Edge (en la esquina superior derecha de Microsoft Edge), seleccione "Privacidad y servicios", desplácese hasta la parte inferior de la página y seleccione "Barra de dirección". En la sección "Motores de búsqueda utilizados en la barra de direcciones", busque el nombre del motor de búsqueda de Internet no deseado, cuando lo encuentre, haga clic en el botón "Desactivar" cerca de él. Alternativamente, puede hacer clic en "Administrar motores de búsqueda", en el menú abierto busque motores de búsqueda de Internet no deseados. Haga clic en el icono del rompecabezas 
cerca de él y seleccione "Desactivar".
Método opcional:
Si continúa teniendo problemas con la eliminación de redireccionamiento de coviddashboard.extjourney.com, restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.
En el menú de configuración abierto, seleccione Restablecer configuración.
Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.
- Si esto no ayudó, siga estas instrucciones que explican cómo restablecer el navegador Microsoft Edge.
Resumen:
Un secuestrador de navegadores es un tipo de software publicitario que modifica la configuración de los navegadores, ya que cambia la página de inicio y motor de búsqueda predeterminado por un sitio web no deseado. Muy frecuentemente, este tipo de software publicitario se introduce en el sistema operativo del usuario a través de las descargas de programas gratuitos. Si su descarga está gestionada por un cliente de descargas, asegúrese de descartar la instalación de barras de herramientas o aplicaciones promocionadas que pretendan cambiar la página de inicio y motor de búsqueda predeterminados.
Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar redireccionamiento de coviddashboard.extjourney.com de sus navegadores, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.
Publique un comentario:
Si dispone de más información sobre redireccionamiento de coviddashboard.extjourney.com o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.
Fuente: https://www.pcrisk.com/removal-guides/26535-coviddash-browser-hijacker
Preguntas frecuentes (FAQ)
¿Cuál es el objetivo de obligar a los usuarios a visitar el sitio web coviddashboard.extjourney.com?
Los ciberdelincuentes (por ejemplo, desarrolladores de secuestradores del navegador y falsos motores de búsqueda, etc.) generan ingresos mediante redireccionamientos a sitios web como coviddashboard.extjourney.com.
¿Es una amenaza para mi privacidad visitar coviddashboard.extjourney.com?
Hasta cierto punto, sí. Sitios como coviddashboard.extjourney.com suelen recopilar (y vender) información sobre sus visitantes.
¿Cómo se infiltró un secuestrador del navegador en mi ordenador?
Se ha observado que el secuestrador del navegador CovidDash es promocionado por una instalación maliciosa, y tiene una página web de descargas "oficial". Sin embargo, el software de esta clasificación también se distribuye por otros métodos. Las técnicas más utilizadas incluyen: estafas en línea, fuentes de descarga poco fiables (por ejemplo, sitios web de alojamiento de archivos gratuitos y freeware, redes de intercambio P2P, etc.), instaladores incluidos, notificaciones de spam en el navegador, y anuncios intrusivos.
¿Me ayudará Combo Cleaner a eliminar el secuestrador del navegador CovidDash?
Sí, Combo Cleaner es capaz de escanear sistemas y eliminar las aplicaciones secuestradoras del navegador detectadas. Tenga en cuenta que la eliminación manual (sin ayuda de programas de seguridad) puede no ser una solución perfecta. En los casos en los que hay varios secuestradores del navegador presentes, después de eliminar uno, los demás pueden volver a instalarlo. Además, los ajustes relacionados con la eliminación podrían no ser modificables con este software instalado. Por lo tanto, los secuestradores del navegador deben eliminarse a fondo y de una vez.
¡Excelente!
▼ Mostrar discusión.