FacebookTwitterLinkedIn

Instrucciones de eliminación del adware PositiveFocus y los anuncios que muestra

Conocido también como: Anuncios de PositiveFocus
Tipo: Malware específico de Mac
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Qué tipo de aplicación es PositiveFocus?

Nuestros investigadores encontraron la aplicación PositiveFocus durante una revisión rutinaria de nuevos archivos enviados al sitio web VirusTotal. Tras analizar este software, determinamos que se trata de un adware perteneciente a la familia de malware AdLoad.

PositiveFocus está diseñado para generar ingresos para sus desarrolladores alimentando a los usuarios con anuncios no deseados y potencialmente peligrosos.

Detecciones del adware PositiveFocus en VirusTotal

Resumen del adware PositiveFocus

Adware significa software respaldado por publicidad. Permite la colocación de contenido gráfico de terceros (por ejemplo, ventanas emergentes, banners, superposiciones, encuestas, etc.) en diversas interfaces.

Tenga en cuenta que pueden ser necesarias condiciones específicas para que el adware funcione según lo previsto (por ejemplo, especificaciones compatibles del navegador/sistema, visitas a determinados sitios web, etc.). Sin embargo, aunque PositiveFocus no muestre anuncios, su presencia en un sistema pone en peligro la integridad del dispositivo y la seguridad del usuario.

Los anuncios mostrados por el adware promocionan principalmente estafas en línea, software poco fiable o peligroso e incluso malware. Al hacer clic en ellos, algunos pueden ejecutar scripts para realizar descargas o instalaciones sin el consentimiento del usuario.

Tenga en cuenta que, si bien es posible encontrar productos o servicios legítimos a través de estos anuncios, es poco probable que estén respaldados de esta manera por ninguna parte oficial. Lo más probable es que esta promoción sea llevada a cabo por estafadores que abusan de los programas de afiliación de contenidos para obtener comisiones ilegítimas.

Aunque hemos encontrado varios casos de aplicaciones de tipo adware AdLoad con funciones de secuestro de navegadores, no los hemos observado al analizar PositiveFocus.

Además, el software que se apoya en la publicidad suele tener capacidades de rastreo de datos, y esto podría aplicarse a PositiveFocus. La información de interés puede incluir: historiales de navegación y de motores de búsqueda, cookies de Internet, nombres de usuario/contraseñas, detalles de identificación personal, información relacionada con las finanzas, etcétera. Los datos recopilados pueden monetizarse mediante su venta a terceros.

En resumen, un software como PositiveFocus puede causar infecciones en el sistema, graves problemas de privacidad, pérdidas financieras e incluso el robo de identidad.

Resumen de la amenaza:
Nombre Anuncios de PositiveFocus
Tipo de amenaza Adware, malware para Mac, virus para Mac
Nombres de detección Avast (MacOS:Adload-CL [Trj]), Combo Cleaner (Gen:Variant.Adware.MAC.Adload.41), ESET-NOD32 (Una variante de OSX/TrojanDownloader.Adloa), Kaspersky (HEUR:Trojan-Downloader.OSX.Agent.ad), Lista completa (VirusTotal)
Información adicional Esta aplicación pertenece a la familia de malware Adload.
Síntomas Su Mac se vuelve más lento de lo normal, ve anuncios emergentes no deseados, es redirigido a sitios web dudosos.
Métodos de distribución Anuncios emergentes engañosos, instaladores de software gratuitos (bundling), descargas de archivos torrent.
Daños Rastreo del navegador de Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web dudosos, pérdida de información privada.
Eliminación de Malware (Mac)

Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de adware

Hemos investigado innumerables muestras de adware; TrustedEnumerator, DynamicTable, AccessibleTool y Unorthodoxly.app son sólo algunos ejemplos de nuestros últimos hallazgos.

El software de esta categoría suele parecer legítimo e inocuo. También puede ofrecer una amplia gama de funciones "útiles", que suelen ser falsas y no operativas. Hay que mencionar que incluso si un software funciona exactamente como indica su material promocional, eso no es garantía ni de legitimidad ni de seguridad.

¿Cómo se instaló PositiveFocus en mi ordenador?

El adware puede venir incluido en programas normales. La amenaza de introducir involuntariamente contenido incluido en el sistema aumenta al descargarlo de fuentes dudosas (p. ej., sitios web de alojamiento de archivos gratuitos, redes de intercambio P2P, etc.) y al precipitarse en los procesos de instalación (p. ej., saltándose pasos, utilizando la configuración "Fácil/Rápido", etc.).

Además, el adware puede tener páginas web promocionales "oficiales" y está avalado por sitios fraudulentos. Los usuarios acceden a estas páginas principalmente a través de redireccionamientos provocados por sitios web que utilizan redes publicitarias fraudulentas, URL mal escritas, notificaciones de spam en el navegador, anuncios intrusivos o adware instalado (con capacidad de forzar la apertura del navegador).

Los anuncios intrusivos también proliferan en el software publicitario. Al hacer clic en ellos, algunos de los anuncios pueden ejecutar scripts para realizar descargas/instalaciones furtivas.

¿Cómo evitar la instalación de adware?

Recomendamos encarecidamente investigar el software y descargarlo sólo de fuentes oficiales/verificadas. Los procesos de instalación deben tratarse con cuidado, por ejemplo, leyendo las condiciones, estudiando las posibles opciones, utilizando la configuración "Personalizada/Avanzada" y descartando todas las aplicaciones, extensiones, herramientas, etc. complementarias.

Otra recomendación es ser precavido al navegar, ya que los contenidos falsos y maliciosos en línea suelen parecer legítimos e inofensivos. Por ejemplo, a pesar de su apariencia ordinaria/innocua, los anuncios intrusivos redirigen a sitios web poco fiables y cuestionables (por ejemplo, que promueven estafas, juegos de azar, pornografía, citas para adultos, etc.).

Si sigue encontrando anuncios/redireccionamientos de este tipo, compruebe el sistema y elimine inmediatamente todas las aplicaciones sospechosas y las extensiones/plug-ins del navegador. Si su ordenador ya está infectado con PositiveFocus, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente este adware.

Ventana emergente que aparece cuando se detecta el adware PositiveFocus en el sistema:

Ventana emergente que se muestra cuando se detecta el adware PositiveFocus en el sistema

Texto que aparece en esta ventana emergente:

"PositiveFocus" will damage your computer.

This file was downloaded on a unknown date.

OK
Show in Finder

Archivos relacionados con el adware PositiveFocus que deben eliminarse:

  • ~/Library/Application Support/.[random_string]/Services/com.PositiveFocus.service.app
  • ~/Library/LaunchAgents/com.PositiveFocus.service.plist
  • /Library/Application Support/.[random_string]/System/com.PositiveFocus.system
  • /Library/LaunchDaemons/com.PositiveFocus.system.plist

NOTA IMPORTANTE: en algunos casos, las aplicaciones maliciosas como PositiveFocus alteran la configuración del proxy del sistema, lo que provoca redireccionamientos no deseados a diversos sitios web dudosos.

Es probable que los redireccionamientos permanezcan incluso después de eliminar la propia aplicación. Por lo tanto, tendrá que restaurarlas manualmente.

Paso 1: Haga clic en el icono de engranaje en el Dock para navegar a la configuración del sistema. Si el icono no está presente en el Dock, puede encontrarlo en el Launchpad.

Cambiar la configuración del proxy: navegar a la configuración del sistema

Paso 2: Navegue a los ajustes de Red.

Cambiar la configuración del proxy: vaya a la configuración de red

Paso 3: Seleccione la red conectada y haga clic en "Avanzado...".

Cambiar la configuración del proxy: seleccione la red conectada y haga clic en Avanzado...

Paso 4: Haga clic en la pestaña "Proxies" y desmarque todos los protocolos. También debe establecer la configuración predeterminada de cada protocolo: "*.local, 169.254/16".

Cambiar la configuración del proxy: desmarcar todas las opciones y establecer su configuración por defecto

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú de acceso rápido:

Vídeo que demuestra cómo eliminar adware y secuestradores del navegador de un ordenador Mac:

Eliminación del adware PositiveFocus:

Elimine las aplicaciones potencialmente no deseadas relacionadas con PositiveFocus de la carpeta "Aplicaciones":

Eliminación manual de aplicaciones maliciosas de Mac

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX", "NicePlayer" u otras aplicaciones sospechosas y arrástrelas a la Papelera.

Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.

Elimine los archivos y carpetas vinculados al anuncios de positivefocus:

comando ir a la carpeta del Finder

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

step1Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

cómo eliminar software publicitario de la carpeta launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step2Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

cómo eliminar software publicitario de la carpeta application support paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

removing adware from application support folder step 2

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

step3Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta ~launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

cómo eliminar software publicitario desde la carpeta ~launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step4Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

cómo eliminar software publicitario de la carpeta launch daemons paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

cómo eliminar software publicitario de la carpeta launch daemons paso 2

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

step 5 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

scan-with-combo-cleaner-1

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

scan-with-combo-cleaner-2

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el anuncios de positivefocus de los navegadores web:

safari browser iconEliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a anuncios de positivefocus de Safari:

preferencias de navegación en Safari

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

pantalla de extensiones en safari

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

  • Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

firefox browser iconEliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a anuncios de positivefocus de Mozilla Firefox:

cómo acceder a los complementos de mozilla firefox

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Eliminar complementos malintencionados de Mozilla Firefox

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

chrome-browser-iconEliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a anuncios de positivefocus en Google Chrome:

Eliminando extensiones maliciosas de Google Chrome paso 1

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

Eliminando extensiones maliciosas de Google Chrome paso 2

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Preguntas frecuentes (FAQ)

¿Qué daños puede causar el adware?

El adware muestra anuncios que promocionan contenidos capaces de causar graves problemas (por ejemplo, infecciones del sistema, problemas de privacidad, pérdidas económicas, etc.). Este software puede disminuir la calidad de la navegación y el rendimiento del sistema. Además, suele tener funciones de rastreo de datos, por lo que se considera una amenaza para la privacidad.

¿Qué hace el adware?

Adware significa software respaldado por publicidad. Su función principal es la promoción de contenidos a través de anuncios (por ejemplo, en los sitios web visitados, escritorios, etc.). Además, algunos tipos de adware también pueden generar redireccionamientos y recopilar datos privados.

¿Cómo generan ingresos los creadores de adware?

Los creadores de adware generan ingresos promocionando contenidos, por ejemplo, sitios web, aplicaciones, extensiones, productos, servicios, etc. La mayor parte de los beneficios se obtienen a través de programas de afiliados.

¿Puede Combo Cleaner eliminar el adware PositiveFocus?

Sí, Combo Cleaner puede escanear ordenadores y eliminar todas las aplicaciones de tipo adware detectadas. Cabe destacar que la eliminación manual (sin ayuda de programas de seguridad) puede no ser una solución ideal. En algunos casos, incluso después de eliminar manualmente el software, quedan restos de archivos ocultos en el sistema. Estos componentes pueden seguir ejecutándose y causar problemas. Por lo tanto, es primordial eliminar el adware a fondo.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Anuncios de PositiveFocus Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Anuncios de PositiveFocus desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Mac hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner para Mac

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.