Estafa en pop-up Your Mac Is Heavily Damaged! (33.2%) (Mac)
Escrito por Tomas Meskauskas el (actualizado)
¿Cómo eliminar "Your Mac is heavily damaged! (33.2%)" de Mac?
¿Qué es "Your Mac is heavily damaged! (33.2%)"?
"Your Mac is heavily damaged! (33.2%)" es una estafa típica (falsa advertencia de virus) que se vierte en un sitio web engañoso y de nula confianza. La principal finalidad de esta estafa es engañar a los usuarios para que descarguen una app potencialmente no deseada llamada Mac-Tweak-Pro con unas notificaciones falsas que se muestran por virus o infecciones detectadas. Normalmente, los usuarios no visitan sitios web de este tipo de forma voluntaria, casi siempre llegan hasta ahí por otras apps no deseadas que están instaladas en el sistema. Aparte de los redireccionamientos no deseados, esas apps generan anuncios intrusivos y recaban varios datos.
Este sitio web engañoso, al visitarse, muestra una ventana emergente donde se requiere al usuario que actúe de inmediato. Se afirma que un sitio web ha detectado un virus troyano (e.tre456_worm_osx) y se anima a eliminarlo. El sitio web tras esta ventana emergente informa a los visitantes que sus equipos Mac están infectados con 2 virus: 2 programas maliciosos y 1 infección informática por phishing/software espía. Para evitar mayores daños en el sistema (pérdida de datos) que, según este sitio web, son ya del 28,1 %, se requiere eliminar esas infecciones cuanto antes. Aparte, se afirma también que la información personal o bancaria está en peligro también. A quien visite este sitio web se le insta analizar sus equipos haciendo clic en el botón "Analizar ahora" en cinco minutos, de lo contrario, los virus detectados ocasionarán un daño permanente. Una vez que se ha hecho clic en el botón, este sitio web empieza un análisis falso que, una vez finalizado, afirma que un equipo Mac está dañado gravemente (33,2%). Se muestra que detectó los virus Tapsnake, CronDNS and Dubfishicv y se anima a descargar Advanced Mac Cleaner. Sin embargo, cuando se hace clic en el botón "REMOVE VIRUSES NOW", se descarga la app Mac-Tweak-Pro mencionada anteriormente. De una forma u otra, esas herramientas (o cualquier otra) que se promocionan usando los sitios web dudosos no deberían descargarse, instalarse o usarse.
Las apps potencialmente no deseadas no solo ocasionan redireccionamientos a sitios web engañosos, sino que generan anuncios intrusivos y recaban datos también. Muestran a los usuarios cupones, banners, encuestas, ventanas emergentes y otros anuncios intrusivos que suelen mostrarse en cualquier sitio web visitado. Por regla general, los anuncios de este tipo tapan el contenido del sitio web y, cuando se hace clic, abren página de nula fiabilidad. Algunos de ellos podrían tener contenido malicioso. Aparte, los anuncios intrusivos (si se hace clic) podrían descargar e instalar incluso más apps no deseadas. Otro aspecto negativo de las apps basura es el rastreo de los datos. Normalmente, están diseñadas para recabar información como direcciones IP, consultas de búsqueda, ubicaciones geográficas, URL de sitios web visitados, etc. No obstante, una parte podría estar grabando varios datos sensibles (personales) también. De una forma u otra, los desarrolladores de apps basura ceden los datos recabados continuamente con terceros que podrían ser ciberdelincuentes también. Esos terceros hacen a menudo un mal uso de los datos privados para ganar dinero. Esas acciones podrían ocasionar varios problemas de seguridad en navegadores y privacidad a los usuarios que tengan instaladas apps no deseadas de este tipo. En algunos casos, incluso la suplantación de la identidad.
| Nombre | el virus "Your Mac is heavily damaged! (33.2%)" |
| Tipo de amenaza | Software malicioso de Mac, virus de Mac |
| Síntomas | Su Mac va más lento de lo normal, ve ventanas emergentes no deseadas, se abren sitios web sospechosos. |
| Formas de distribución | Anuncios engañosos en ventanas emergentes, instaladores de software gratuito (empaquetado), instaladores falsos de Flash Player, descargas de archivos torrent. |
| Daño | Monitorización de la navegación web (problemas potenciales de privacidad), aparición de anuncios no deseados, redireccionamientos a sitios web sospechosos, pérdida de información privada. |
| Eliminación | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Los estafadores usan varios sitios web engañosos para engañar a los usuarios a que descarguen e instalen una u otra app no deseada. "Your Mac is heavily damaged! (33.2%)" es una estafa que es similar a "Mac OS X Is Infected (4) By Viruses", "Apple.com-clean-os.live", "Your OSX 10.11 El Capitan Is Infected With 3 Viruses!" y otras tantas. Los sitios web que se usan para promocionar varias estafas podrían parecer legítimos; sin embargo, no debería fiarse, el software no debería descargarse de ellos.
¿Cómo se instalaron programas potencialmente no deseados en mi equipo?
Si los usuarios no descargan e instalan apps no deseadas de forma intencionada, entonces ocurre cuando hacen clic en anuncios intrusivos dudosos o cuando descargan e instalan otro software de forma imprudente. Es muy frecuente que los desarrolladores engañen a los usuarios para que descarguen e instalen de forma involuntaria usando un método de marketing engañoso llamado "empaquetado". Se usa para engañar a los usuarios para que instalen apps no deseadas junto con software normal. Normalmente, los desarrolladores ocultan la información sobre las apps empaquetadas en los ajustes de los asistentes como los "personalizados", "avanzados", "manuales", etc. No obstante, los usuarios acaban instalando o descargando apps no deseadas solo cuando dejan todos los ajustes mencionados sin cambiar o verificar. Con otras palabras, son ellos mismos los que instalan.
¿Cómo se puede evitar que se instalen aplicaciones potencialmente no deseadas?
Para evitar que se instalen tales apps no deseadas, le recomendamos descargar e instalar software con cuidado. Le recomendamos usar fuentes oficiales y de confianza, y enlaces directos. No debería fiarse de los sitios web dudosos, no oficiales, descargadores o instaladores de terceros y otras herramientas similares. Siempre compruebe los ajustes personalizados o avanzados y otros ajustes durante el proceso de instalación de software. Descarte todas las ofertas para instalar apps basura varias y solo entonces finalice el proceso de instalación. Evite hacer clic en anuncios intrusivos, sobre todo, al visitar sitios web sospechosos. Si se encuentra con anuncios con redireccionan a sitios web de apuestas, citas de adultos y otros sitios dudosos: verifique su navegador web en busca de extensiones, complementos o plug-ins no deseados y elimínelos cuanto antes. Compruebe la lista de aplicaciones instaladas en su navegador web y desinstale todas las entradas desconocidas o no deseadas. Si su equipo está infectado ya con programas basura, le recomendamos ejecutar un análisis con Combo Cleaner para eliminarlos de forma automática.
Texto mostrado en la ventana emergente del sitio web engañoso:
IMMEDIATE ACTION REQUIRED
We have detected a trojan virus (e.tre456_worm_osx) on your Mac.
Press OK to begin the repair process.
Captura de pantalla de un sitio web engañoso que insta a realizar un análisis antivirus.
Texto mostrado en esta página:
AppleCare Protection Plan
Your system is infected with 3 viruses! Wednesday, March 20, 2019 10:53 AM
Your Mac is infected with 3 viruses. Our security check found traces of 2 malware and 1 phishing/spyware. System damage: 28.1% - Immediate removal required!
The immediate removal of the viruses is required to prevent further system damage, loss of Apps, Photos or other files.
Traces of 1 phishing/spyware were found on your Mac with MacOS 10.14 Mojave.
Personal and banking information is at risk.
To avoid more damage click on 'Scan Now' immediately. Our deep scan will provide help immediately!
4 minute and 32 seconds remaining before damage is permanent.
Captura de pantalla de los resultados falsos (virus) detectados por el sitio web engañoso:
Texto mostrado en esta página:
Your Mac is heavily damaged! (33.2%)
Please download the Advanced Mac Cleaner application to remove 3 Viruses from your Mac.
VIRUS INFORMATIONVirus Name: Tapsnake; CronDNS; Dubfishicv
Risk: HIGH
Infected Files: /os/apps/hidden/os-component/X/snake.icv; /os/local/conf/keyboard/retype.icv...
REMOVE VIRUSES NOW
VIRUS REMOVALApplication: Advanced Mac Cleaner
Rating: 9.9/10
Price: Free
Aspecto de la estafa "Your Mac is heavily damaged! (33.2%)" (GIF):
Captura de pantalla de la aplicación basura Mac-Tweak-Pro:
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es "Your Mac is heavily damaged! (33.2%)"?
- PASO 1. Eliminar las carpetas y archivos vinculados a las aplicaciones no deseadas de OSX.
- PASO 2. Eliminar extensiones malintencionadas de Safari.
- PASO 3. Eliminar complementos malintencionados de Google Chrome.
- PASO 4. Eliminar complementos potencialmente no deseados de Mozilla Firefox.
Este vídeo muestra cómo eliminar las aplicaciones potencialmente no deseadas que muestran la ventana emergente "Your Mac is heavily damaged! (33.2%)" usando Combo Cleaner:
Eliminar aplicaciones basura:
Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":
Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque por “MPlayerX”,“NicePlayer” o cualquier aplicación sospechosa y arrástrelas hasta la papelera. Tras eliminar las aplicaciones "basura" responsables de que aparezcan anuncios en línea, analice su Mac con un antivirus para descubrir elementos no deseados que puedan seguir ahí.
Elimine los archivos y carpetas vinculados al el virus "your mac is heavily damaged! (33.2%)":
Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support
En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.
Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons
En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.
Analice su equipo Mac con Combo Cleaner:
Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".
Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.
Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.
Eliminar el el virus "your mac is heavily damaged! (33.2%)" de los navegadores web:
Eliminar extensiones maliciosas de Safari:
Eliminar las extensiones vinculadas a el virus "your mac is heavily damaged! (33.2%)" de Safari:
Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".
En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.
Eliminar complementos maliciosos de Mozilla Firefox:
Eliminar los complementos vinculados a el virus "your mac is heavily damaged! (33.2%)" de Mozilla Firefox:
Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".
Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Mozilla Firefox.
Eliminar extensiones maliciosas de Google Chrome:
Eliminar los complementos vinculados a el virus "your mac is heavily damaged! (33.2%)" en Google Chrome:
Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".
En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Google Chrome.
¡Excelente!
▼ Mostrar discusión.