FacebookTwitterLinkedIn

Virus MacOSDefender (Mac)

Conocido también como: el software malicioso MacOSDefender
Tipo: Malware específico de Mac
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el (actualizado)

¿Cómo eliminar el secuestrador de navegadores MacOSDefender en Mac?

¿Qué es MacOSDefender?

MacOSDefender es una aplicación maliciosa diseñada para controlar navegadores web instalados. Los desarrolladores propagan MacOSDefender usando un método de marketing engañoso llamado "empaquetado", de ahí que se infiltre en el sistema sin permiso. Según la investigación, tras secuestrar los navegadores web MacOSDefender empieza a ocasionar redireccionamientos no deseados y también hay indicios de que registra información sensible variada.

secuestrador de navegadores MacOSDefender en un equipo de Mac

MacOSDefender está vinculada a otra app secuestradora de navegadores conocida como Genieo. Tras introducirse con éxito, MacOSDefender muestra un mensaje en ventana emergente que pide permiso al usuario para acceder al navegador web (p. ej. Safari). El proceso de esta app maliciosa es estar activa en todo momento porque MacOSDefender ha sido diseñada para reiniciarse aunque el usuario la cierre. Ahora bien, tras introducirse en el sistema, MacOSDefender se asegura de que visitará una serie de sitios web dudosos cada vez que busque en internet por la barra de direcciones o simplemente abra una nueva pestaña de navegación. La app está diseñada para llevar a cabo el siguiente redireccionamiento en cadena: google.com->goto-searchitnow.global.ssl.fastly.net->my-search.com->searchroute-1560352588.us-west-2.elb.amazonaws.com->alphashoppers.co. Con otras palabras, tras inotrudicr una consulta de búsqueda, los usuarios acaban buscando a través de alphashoppers.co, un servicio de búsqueda falso. Tales redireccionamientos ralentizan de forma significativa la experiencia de navegación web porque se hace en contra de la voluntad de los usuarios. Las apps secuestradores de navegadores recopilan probablemente información sobre la actividad de los usuarios en navegadores. Las direcciones IP, URL de sitios web visitados, consultas de búsqueda, consultas de búsqueda, URL visitadas y otros datos recogidos suelen contener datos personales. Lo más importante es que los desarrolladores lo ceden con terceros (ciberdelincuentes en potencia). Esas personas hacen un uso debido de los datos personales con la intención de generar beneficios. Por tanto, este tratamiento de los datos puede ocasionar a la larga graves problemas de privacidad o incluso el robo de la identidad. La aplicación MacOSDefender se almacena en el directorio "/Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/". Asimismo, su proceso ("MacOSDefender.app") puede verse en el Monitor de actividad. Por tanto, es bastante fácil determinar la presencia de MacOSDefender. Si ve el proceso de MacOSDefender en el Monitor de actividad, ve que los archivos están ahí y está afectado por los redireccionamientos no deseados, debería analizar el sistema de inmediato con Combo Cleaner para eliminar esta amenaza.

Datos básicos de la amenaza:
Nombreel software malicioso MacOSDefender
Tipo de amenazaSoftware malicioso de Mac, virus de Mac
SíntomasSu Mac va más lento de lo normal, ve ventanas emergentes no deseadas, se abren sitios web sospechosos.
Formas de distribuciónAnuncios engañosos en ventanas emergentes, instaladores de software gratuito (empaquetado), instaladores falsos de Flash Player, descargas de archivos torrent.
DañoMonitorización de la navegación web (problemas potenciales de privacidad), aparición de anuncios no deseados, redireccionamientos a sitios web sospechosos, pérdida de información privada.
Eliminación

Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Como se mencionaba anteriormente, MacOSDefender está catalogado como secuestrador de navegadores, lo cual quiere decir que comparte muchas similitudes con otras apps similares como Any Search Manager, Lavradoor y otras tantas. Sepa que casi todas ellas ofrecen una especie de "función útil". No obstante, solo un pequeño porcentaje de esas aplicaciones ofrece en realidad las funciones prometidas. Casi todas ellas están diseñadas para un único propósito, que es hacer ganar dinero a los desarrolladores. En vez de aportar algún valor tangible para el usuario medio, esas aplicaciones no deseadas modifican las opciones de los navegadores web (de ahí que promocionen sitios engañosos) y recaban información variada. En ese sentido, esas aplicaciones ralentizan la navegación web y representan una amenaza directa a su privacidad y a la seguridad de navegación (los sitios web promocionados pueden tener contenido malicioso).

¿Cómo se instaló MacOSDefender en mi equipo?

Los desarrolladores promocionan MacOSDefender usando el método del empaquetado: instalación silenciosa de programas de terceros junto con software normal. Los desarrolladores no son lo suficientemente honestos como para indicar la instalación de aplicaciones no deseadas. Por este motivo, todos ellos están ocultos bajo la configuración "personalizada/avanzada" u otras secciones de los procesos de descarga e instalación. Lo que no tiene sentido es que los usuarios se precipiten imprudentemente en los procesos de descarga e instalación y se salten casi todos los pasos. Tal comportamiento apunta a menudo a la instalación inadvertida de programas basura, el usuario acabará poniendo su sistema en peligro de infección, así como comprometer su propia privacidad.

¿Cómo se puede evitar que se instalen aplicaciones potencialmente no deseadas?

Por tanto, para evitar esta situación, los usuarios deben proceder con mucha cautela al navegar por internet, así como al descargar e instalar software. Asegúrese siempre de seleccionar los ajustes "personalizados/avanzados" y analizar con cuidado cada ventana del proceso de descarga e instalación. Asimismo, descarte todas las aplicaciones incluidas de forma adicional y rechace todas las ofertas para descargar o instalarlas. También recomendamos evitar el uso de instaladores y descargadores de terceros, ya que casi todos ellos se promocionan usando software malicioso. En su lugar, descargue su programa de fuentes oficiales usando solo un enlace de descarga directa. Los programas basura generan anuncios intrusivos que redireccionan también a sitios maliciosos y ejecutan código que descarga e instala silenciosamente software malicioso. La mayor parte son generadas por apps de tipo publicitario, lo cual quiere decir que lo usuarios que se encuentren con redireccionamientos cuestionables deberían eliminar todas las aplicaciones y complementos sospechosos. Los principales motivos por lo que se infecta el equipo son un conocimiento insuficiente y un comportamiento imprudente. La clave para la seguridad es la precaución. Si su equipo está infectado ya con secuestradores de navegador, le recomendamos ejecutar un análisis con Combo Cleaner para eliminarlos de forma automática.

MacOSDefender muestra una ventana emergente que pide permiso a los usuarios para acceder a los navegadores web:

MacOSDefender mostrando el pop-up

Texto mostrado en esta ventana emergente:

"MacOSDefender.app" wants access to control "Safari.app". Allowing control will provide access to documents and data in "Safari.app", and to perform actions within that app.

El proceso de MacOSDefender en el Monitor de actividad de Mac:

Proceso MacOSDefender en el Monitor de actividad

La aplicación MacOSDefender en el sistema (directorio "/Users/test/Library/Application Support/.dir/MacOSDefender.app/Contents/MacOS/"):

La app MacOSDefender en el sistema

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Este vídeo muestra cómo eliminar el virus MacOSDefender usando Combo Cleaner:

Eliminar aplicaciones basura:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

eliminación del secuestrador de navegadores de la carpeta aplicaciones

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque por “MPlayerX”,“NicePlayer” o cualquier aplicación sospechosa y arrástrelas hasta la papelera. Tras eliminar las aplicaciones "basura" responsables de que aparezcan anuncios en línea, analice su Mac con un antivirus para descubrir elementos no deseados que puedan seguir ahí.

Elimine los archivos y carpetas vinculados al el software malicioso macosdefender

comando ir a carpeta del Finder

Haga clic en el icono del Finder: en el menú superior, seleccione "Ir" y haga clic en "Ir a la carpeta...". 

step1Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

cómo eliminar software publicitario de la carpeta launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step2Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

cómo eliminar software publicitario de la carpeta application support paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

cómo eliminar software publicitario de la carpeta application support paso 2

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

step3Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta ~launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

cómo eliminar software publicitario desde la carpeta ~launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step4Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

removing adware from launch daemons folder step 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

cómo eliminar software publicitario de la carpeta launch daemons paso 2

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

step 5 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

scan-with-combo-cleaner-1

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

scan-with-combo-cleaner-2

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Evitar que el software malicioso macosdefender aparezca en los navegadores web como página de inicio y buscador predeterminado:

safari browser iconEliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a el software malicioso macosdefender en Safari:

preferencias de navegación en Safari

Abra el navegador Safari. Desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

pantalla de extensiones en safari

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Cambie su página de inicio:

cómo cambiar la página de inicio del navegador safari

En la ventana de "Preferencias", seleccione la pestaña "General". Para establecer una página de inicio, introduzca la URL de la web deseada (por ejemplo: www.google.com) en el campo "Página de inicio". También puede hacer clic en el botón “Usar la página actual” si desea establecer como página de inicio la página web que visita en ese momento.

Cambie su buscador por defecto:

cambiar el motor de búsqueda predeterminado en el navegador Safari

En la ventana de "Preferencias", seleccione la pestaña "Buscar". Aquí encontrará un menú desplegable etiquetado como "Motor de búsqueda:". Solo tiene que seleccionar el buscador preferido de la lista desplegada.

  • Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

firefox browser iconEliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a el software malicioso macosdefender de Mozilla Firefox:

cómo acceder a los complementos de mozilla firefox

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres barras horizontales). Del menú desplegado, elija "Complementos".

Eliminar complementos malintencionados de Mozilla Firefox

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Cambie su página de inicio:

cómo cambiar la página de inicio en mozilla firefox

Para cambiar la página de inicio, haga clic en el botón "Abrir menú" (tres barras horizontales) y seleccione "Opciones" del menú desplegable. Para establecer una página de inicio, introduzca la URL de la web deseada (por ejemplo: www.google.com) en el campo "Página de inicio".

Cambie el buscador por defecto:

mozilla firefox about config

En la barra de direcciones, introduzca "about:config" y haga clic en el botón "Acepto el riesgo".

cambiar el motor de búsqueda predeterminado de mozilla firefox

En el campo "Buscar", introduzca el nombre del secuestrador de navegador. Haga clic en cada una de las entradas que encuentre y seleccione "Restaurar" del menú desplegable.

chrome-browser-iconEliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a el software malicioso macosdefender en Google Chrome:

Eliminando extensiones maliciosas de Google Chrome paso 1

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

Eliminando extensiones maliciosas de Google Chrome paso 2

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

Cambie su página de inicio:

cómo cambiar la página de inicio en Google Chrome

Haga clic en el botón "Menú de Chrome" (tres barras horizontales) y seleccione "Configuración". En la sección "Al iniciar", haga clic en el enlace "establecer páginas" junto a la opción "Abrir una página específica o un conjunto de páginas". Elimine la URL del secuestrador de navegadores (por ejemplo, trovi.com) e introduzca la URL que desee (por ejemplo, google.com).

Cambie el buscador por defecto:

cambiar el motor de búsqueda predeterminado en Google Chrome

Haga clic en el botón "Menú de Chrome" (tres barras horizontales) y seleccione "Configuración". En la sección "Buscar", haga clic en el botón "Administrar motores de búsqueda...". En la nueva ventana, elimine el motor de búsqueda seleccionado por defecto y haga clic sobre el aspa junto a él. Seleccione el motor de búsqueda deseado de la lista y haga clic en el botón "Seleccionar como predeterminado".

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
el software malicioso MacOSDefender Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de el software malicioso MacOSDefender desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Mac hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner para Mac

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.