FacebookTwitterLinkedIn

Instrucciones de eliminación de la extensión de navegador maliciosa CirrusCastellanus

Conocido también como: Extensión falsa CirrusCastellanus
Nivel de peligrosidad: Media

¿Qué tipo de software es CirrusCastellanus?

Nuestro equipo de investigación descubrió una configuración de instalación que contenía la extensión de navegador CirrusCastellanus durante una inspección rutinaria de sitios web no fiables. Se desconoce el modus operandi exacto de esta pieza de software malicioso. Es evidente, basándonos en los permisos de CirrusCastellanus, que esta extensión tiene como objetivo la actividad de navegación y, potencialmente, la información relativa a los complementos del navegador.

Extensión de navegador CirrusCastellanus

Resumen de la extensión CirrusCastellanus

CirrusCastellanus busca obtener información relacionada con la navegación. Esto no es raro en las extensiones maliciosas; aunque los datos de interés pueden variar, normalmente se recopilan con el propósito de venderlos a terceros o para abusar de ellos con fines lucrativos.

Los datos a los que se dirige pueden incluir: URL visitadas, páginas web vistas, consultas de búsqueda introducidas, direcciones IP (geolocalizaciones), cookies de Internet, credenciales de inicio de sesión en cuentas (es decir, nombres de usuario/contraseñas), datos de identificación personal, información relacionada con las finanzas, etc.

Los permisos de CirrusCastellanus también incluyen la gestión de aplicaciones, extensiones y otros complementos del navegador. Como se mencionó en la introducción, se desconoce el comportamiento actual de este software. Algunas extensiones maliciosas se dirigen a contenidos específicos añadidos a los navegadores con la intención de modificarlos, mientras que otras buscan extraer la información almacenada en ellos. Por ejemplo, podrían buscarse credenciales de inicio de sesión de gestores de contraseñas, datos de extensiones relacionadas con criptomonedas, etc.

CirrusCastellanus también implementa técnicas de aseguramiento de la persistencia, concretamente la función de Google Chrome "Gestionado por tu organización", para complicar su eliminación.

En el momento de la investigación, no observamos que CirrusCastellanus mostrara anuncios ni provocara redireccionamientos. Sin embargo, cabe señalar que las funciones de adware y/o secuestrador del navegador pueden requerir ciertas condiciones para ser utilizadas con éxito, por ejemplo, navegador/sistema compatible o geolocalización del usuario, visitas a sitios web concretos, etc. Por lo tanto, no es inverosímil que esta extensión tenga estas capacidades.

Además, los desarrolladores de este tipo de software suelen mejorarlo, por lo que posibles iteraciones futuras de CirrusCastellanus podrían tener funcionalidades adicionales/diferentes.

En resumen, la presencia de software como CirrusCastellanus en los dispositivos puede provocar infecciones del sistema, graves problemas de privacidad, pérdidas económicas e incluso el robo de identidad.

Resumen de la amenaza:
Nombre Extensión falsa CirrusCastellanus
Tipo de amenaza Extensión maliciosa del navegador
Extensión(es) de navegador CirrusCastellanus
Nombres de detección (instalador) Antiy-AVL (GrayWare/Win32.Wacapew), DrWeb (Trojan.Siggen21.17666), Fortinet (W32/PossibleThreat), McAfee (Artemis!F23CECFA0555), Sangfor Engine Zero (Trojan.Win32.Agent.Vkxl), Zillya (Trojan.BroExt.Win32.4), Lista completa de detecciones (VirusTotal)
Métodos de distribución Anuncios pop-up engañosos, instaladores de software gratuito (bundling).
Daños Disminución del rendimiento del ordenador, rastreo del navegador - problemas de privacidad, posibles infecciones adicionales de malware.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de extensiones de navegador maliciosas

Hemos analizado miles de extensiones de navegador maliciosas. Chromium extension-loading shortcut virus y ChromeLoader son un par de ejemplos de malware diseñado para infiltrar extensiones maliciosas en los navegadores.

Los tipos más comunes de infecciones de navegador son adware y secuestradores del navegador; AdBlock adware, Pick Your Language, Browse Keeper – son algunos ejemplos de los primeros, y Quick World Clock, Coffee Ext, XI New Tab – de los segundos.

Sin embargo, independientemente de cómo actúe el software no deseado y dañino, su presencia pone en peligro la seguridad del dispositivo/usuario. Por lo tanto, recomendamos encarecidamente eliminar todas las amenazas inmediatamente después de su detección.

¿Cómo se instaló CirrusCastellanus en mi ordenador?

Descargamos un instalador que contenía CirrusCastellanus de una página web dudosa. Las extensiones maliciosas pueden tener páginas de descarga "oficiales" de aspecto legítimo, y suelen propagarse a través de sitios web engañosos o fraudulentos. La mayoría de los visitantes acceden a estas páginas web a través de redireccionamientos provocados por sitios que utilizan redes publicitarias fraudulentas, URL mal escritas, notificaciones de spam en el navegador, anuncios intrusivos o adware instalado.

Otra técnica de distribución es el "empaquetado" (bundling), es decir, la inclusión de adiciones no deseadas o maliciosas en las configuraciones de instalación de programas normales. El riesgo de introducir inadvertidamente en el sistema contenidos incluidos en paquetes aumenta al descargarlos de fuentes poco fiables (por ejemplo, sitios web de programas gratuitos y de terceros, redes de intercambio P2P, etc.) y al precipitarse en los procesos de instalación (por ejemplo, ignorando las condiciones, saltándose pasos, utilizando la configuración "Fácil/Rápido", etc.).

Los anuncios intrusivos también se utilizan para propagar contenidos maliciosos. Al hacer clic en ellos, algunos de los anuncios pueden ejecutar scripts para realizar descargas/instalaciones furtivas.

¿Cómo evitar la instalación de software no deseado?

Recomendamos encarecidamente estar alerta al navegar, ya que los contenidos fraudulentos y peligrosos en línea suelen parecer auténticos e inofensivos.

Es esencial investigar el software antes de descargarlo o comprarlo. Aconsejamos descargarlo sólo de canales oficiales y verificados. Otra recomendación es tratar los procesos de instalación con precaución, por ejemplo, leyendo los términos, estudiando las opciones disponibles, utilizando la configuración "Personalizada/Avanzada" y excluyendo todas las aplicaciones, extensiones, herramientas, funciones adicionales, etc.

Si su ordenador ya está infectado con CirrusCastellanus, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente esta extensión maliciosa.

Información detallada de la extensión de navegador CirrusCastellanus (incluyendo permisos):

Detalles de la extensión de navegador CirrusCastellanus

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú de acceso rápido:

Eliminación de aplicaciones no deseadas:

Usuarios de Windows 10:

Cómo acceder a Programas y características (desinstalar) en Windows 10

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Windows 7:

Cómo acceder a Programas y características (desinstalar) en Windows 7

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de macOS (OSX):

Desinstalar un programa OSX (Mac)

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

Desinstalación de aplicaciones no deseadas a través del Panel de Control

En la ventana de desinstalación de programas, busque cualquier aplicación no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".

Tras desinstalar las aplicaciones no deseadas, analice su ordenador en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su ordenador, utilice un software de eliminación de malware recomendado.

Eliminar extensiones maliciosas de los navegadores de Internet:

Vídeo que demuestra cómo eliminar complementos del navegador potencialmente no deseados:

Google Chrome logoEliminar extensiones maliciosas de Google Chrome:

Eliminar anuncios no deseados de Google Chrome paso 1

Haga clic en el icono de menú de Google Chrome Google Chrome menu icon (en la esquina superior derecha de Google Chrome), seleccione "Extensiones" y haga clic en "Administrar extensiones". Localice "CirrusCastellanus" y todas las demás extensiones sospechosas recientemente instaladas, seleccione esas entradas y haga clic en "Eliminar".

Eliminar anuncios no deseados de Google Chrome paso 2

Método opcional:

Si sigue teniendo problemas para eliminar extensión falsa cirruscastellanus, restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome Google Chrome menu icon (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

resetear la configuración de Google Chrome paso 1

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

resetear la configuración de Google Chrome paso 2

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

resetear la configuración de Google Chrome paso 3

Mozilla Firefox logoEliminar plugins maliciosos de Mozilla Firefox:

Eliminar anuncios no deseados de Mozilla Firefox paso 1

Haga clic en el icono del menú Firefox firefox menu icon (en la esquina superior derecha de la ventana principal), seleccione "Complementos y temas". Haga clic en "Extensiones", en la ventana que se abre, localice las extensiones sospechosas instaladas recientemente, haga clic en los tres puntos y luego haga clic en "Eliminar".

Eliminar anuncios no deseados de Mozilla Firefox paso 2

Método opcional:

Los usuarios con problemas para eliminar de extensión falsa cirruscastellanus pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox  icono del menú de firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda menú de ayuda firefox

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

Seleccione Información para solucionar problemas.

Cómo restablecer la configuración predeterminada de Mozilla Firefox - accediendo

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: hacer clic en el botón Restablecer firefox

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Cómo restablecer la configuración predeterminada de Mozilla Firefox: confirmar la recuperación de la configuración anterior haciendo clic en el botón Restablecer

safari browser logoEliminar extensiones maliciosas en Safari:

Eliminar adware de Safari - 1

Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…

Eliminar adware de Safari - 2

En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.

Método opcional:

Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.

Eliminar adware de Safari - 3

En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.

Eliminar adware de Safari - 4

Logotipo de Microsoft Edge (Chromium)Eliminar extensiones maliciosas de Microsoft Edge:

Eliminando el adware de Microsoft Edge paso 1

Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.

Eliminando el adware de Microsoft Edge paso 2

Método opcional:

Si continúa teniendo problemas con la eliminación de extensión falsa cirruscastellanus, restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge Ícono de menú de Microsoft Edge (chromium) (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.

Restablecer Microsoft Edge (Chromium) paso 1

En el menú de configuración abierto, seleccione Restablecer Configuración.

Restablecer Microsoft Edge (Chromium) paso 2

Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.

Restablecer Microsoft Edge (Chromium) paso 3

  • Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.

Resumen:

cómo impedir que se instale software publicitario al descargar programas gratuitos ejemplo 1Con normalidad, el software publicitario o aplicaciones potencialmente no deseadas se introducen sin permiso en los navegadores web del usuario al descargar programas gratuitos. Algunos de los sitios web malintencionados que ofrecen descargas de programas gratuitos no dejan descargar el programa elegido si se decide rechazar la instalación de software promocionado. Tenga en cuenta que la fuente más segura para descargar programas gratuitos es el sitio web de los creadores. Al instalar el programa gratuito ya descargado, elija la opción de instalación personalizada o avanzada; este paso mostrará todas las aplicaciones no deseadas que se iban a instalar junto con el programa de su elección.

Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar extensión falsa cirruscastellanus de su equipo, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.

Publique un comentario:
Si dispone de más información sobre extensión falsa cirruscastellanus o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.

Fuente: https://www.pcrisk.com/removal-guides/27542-cirruscastellanus-malicious-extension

Preguntas frecuentes (FAQ)

¿Cómo se infiltró CirrusCastellanus en mi ordenador?

Adquirimos un instalador que contenía CirrusCastellanus de una página web fraudulenta. La mayoría de los visitantes de este tipo de sitios entran en ellos a través de redirecciones generadas por URL mal escritas, sitios web que utilizan redes publicitarias fraudulentas, notificaciones de spam en el navegador, anuncios intrusivos o adware instalado.

Sin embargo, las extensiones de navegador maliciosas también se propagan mediante otras técnicas. Este tipo de software también se propaga a través de canales de descarga poco fiables, como sitios web de alojamiento de archivos gratuitos, tiendas de aplicaciones de terceros, redes de intercambio P2P, etc.

¿Qué daños puede causar CirrusCastellanus?

En general, las extensiones de navegador maliciosas pueden causar infecciones en el sistema, graves problemas de privacidad, pérdidas económicas e incluso el robo de identidad. Es pertinente mencionar que los peligros exactos asociados a cualquier infección dependen de las capacidades y el modus operandi del software.

¿Cuál es el propósito de CirrusCastellanus?

Como la mayoría de las extensiones maliciosas, CirrusCastellanus está diseñado para generar ingresos. Sin embargo, el modo exacto en que los desarrolladores obtienen beneficios puede variar. CirrusCastellanus tiene funciones de rastreo de datos, por lo que la información recopilada podría monetizarse mediante su venta a terceros o utilizarse de otro modo con fines lucrativos. Por lo general, las extensiones maliciosas generan ingresos monetizando los datos recopilados, mostrando anuncios, provocando redireccionamientos, etc.

¿Combo Cleaner eliminará CirrusCastellanus?

Sí, Combo Cleaner está diseñado para eliminar todo tipo de amenazas. Debe mencionarse que la eliminación manual (sin ayuda de programas de seguridad) puede ser ineficaz. En los casos en los que se instalan varias extensiones maliciosas: después de eliminar una, las demás pueden simplemente volver a instalarla.

Además, en algunos casos, después de eliminar manualmente un programa malicioso, quedan restos ocultos en el sistema. Los componentes restantes pueden seguir ejecutándose y causar problemas. Por lo tanto, es primordial eliminar a fondo el software no deseado.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Instrucciones para desinstalar programas
Código QR
Extensión falsa CirrusCastellanus Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Extensión falsa CirrusCastellanus desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.