FacebookTwitterLinkedIn

Evite descargar aplicaciones no confiables de los sitios web de Noname

Conocido también como: Ventana Emergente Noname
Tipo: Malware específico de Mac
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Cómo eliminar "Noname" de Mac?

¿Qué es "Noname"?

Noname es un grupo de sitios de estafa. Por ejemplo, nonamenba y nonamebnm son parte de esta familia. Estos sitios web están diseñados para respaldar aplicaciones no confiables. Una de sus aplicaciones comúnmente promovidas es la PUA (aplicación potencialmente no deseada, por sus siglas en inglés) Smart Mac Booster. Mediante el uso de tácticas de miedo, empujan a los visitantes a descargar/instalar el software que anuncian. Las páginas web advierten a los usuarios de las amenazas/problemas detectados y recomiendan una aplicación para su eliminación. Debe enfatizarse que ningún sitio puede detectar tales problemas presentes en los dispositivos. Por lo tanto, cualquiera que diga hacerlo, no debe ser confiable. La mayoría de los visitantes de Noname no acceden a estas páginas intencionalmente, son redirigidos por anuncios intrusivos o por PUAs, ya infiltrados en el sistema.

Estafa Noname

Cuando accede, lo primero que hacen las páginas web de Noname es mostrar una ventana emergente. El mensaje que contiene afirma que un sitio web que los usuarios visitaron hoy ha infectado su dispositivo con un virus. Al hacer clic en "Aceptar" supuestamente comenzará el proceso de reparación. Después de cerrar esta ventana emergente, se muestra una página diferente. Repite la advertencia inicial y afirma además que es necesario un análisis completo del sistema para localizar y eliminar archivos/aplicaciones dañinos. Los detalles del dispositivo (marca, versión del sistema operativo, navegador, dirección IP, proveedor de Internet y ubicación) se enumeran, en un intento por maximizar la apariencia de legitimidad. El botón "Escanear ahora" comienza un escaneo falso, que "detecta" un virus de alto riesgo llamado Bankworm. Noname luego ofrece Advanced Mac Cleaner (supuestamente, un software gratuito y altamente calificado) para la eliminación de esta falsa amenaza. Los usuarios engañados para hacer clic en "QUITAR VIRUS AHORA" se encuentran redirigidos a sitios promocionales de aplicaciones dudosas (por ejemplo, Smart Mac Booster). Por lo general, estas aplicaciones poco confiables se instalan a través del archivo maccleaner.pkg. En la mayoría de los casos, el software promocionado se clasifica como PUAs. Además, normalmente requiere activación para ser operativo. En otras palabras, las aplicaciones deben comprarse para realizar las funciones prometidas. Sin embargo, incluso después de ser comprados, a menudo permanecen no operativos.

En general, los PUAs tienden a compartir cualidades comunes. Por ejemplo, Smart Mac BoosterMac Cleanup ProMacKeeper son limpiadores/optimizadores ilegítimos de Mac, que comparten muchas similitudes intermedias. Las aplicaciones no deseadas ofrecen varias funciones, además de la protección/mejora del sistema. Independientemente de cuán buenas puedan parecer estas ofertas, los usuarios deben tener en cuenta que las características anunciadas rara vez son operativas. El único objetivo de todo el contenido no deseado es generar ingresos para sus desarrolladores; para los usuarios no tiene un valor genuino. En lugar de cumplir cualquier promesa, los PUAs provocan redireccionamientos a sitios web no confiables, engañosos/estafadores y maliciosos. Algunos pueden entregar anuncios intrusivos, que disminuyen la calidad de navegación y conllevan ciertos riesgos. Otros tipos realizan cambios no autorizados en los navegadores (secuestrarlos). No es infrecuente que las PUAs también posean capacidades de seguimiento de datos, que utilizan para registrar la actividad de navegación (navegación e historiales de motores de búsqueda) y recopilar datos personales de los usuarios (direcciones IP, geolocalizaciones y datos personales). Estos datos confidenciales se pueden compartir con terceros y potencialmente terminar en manos de ciberdelincuentes. En resumen, los PUAs pueden provocar infiltraciones e infecciones en el navegador/sistema, así como pérdidas financieras, graves problemas de privacidad e incluso robo de identidad. Todas las aplicaciones sospechosas y extensiones/complementos del navegador deben eliminarse inmediatamente después de la detección, para garantizar la seguridad del dispositivo y del usuario.

Resumen de la amenaza:
Nombre Ventana Emergente Noname
Tipo de Amenaza Phishing, Scam, Mac malware, Mac virus
Falsa Afirmación Estas páginas afirman que la Mac del visitante está infectada con un virus.
Nombres de Detección BitDefender (Malware), Fortinet (Spam), Spamhaus (Spam), Lista Completa (VirusTotal)
Dirección IP de Servicio 193.35.51.5
Dominios Relacionados Lista Completa Más Abajo.
Aplicaciones No Deseadas Promovida Smart Mac Booster y otras PUAs
Síntomas Tu Mac se vuelve más lenta de lo normal, ves anuncios emergentes no deseados, eres redirigido a sitios web dudosos.
Métodos de Distribución Anuncios emergentes engañosos, instaladores de software gratis (agrupación o "bundling"), instaladores falsos de Flash Player, descargas de archivos torrent.
Daño Seguimiento del navegador de Internet (posibles problemas de privacidad), visualización de anuncios no deseados, redireccionamientos a sitios web dudosos, pérdida de información privada.
Eliminación

Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Smmhck, Trksmm, Nothsws son ejemplos de otros grupos de sitios web fraudulentos prácticamente idénticos a Noname. Su único propósito es generar ganancias para sus diseñadores, principalmente a través de la promoción de contenido no confiable. Lo hacen advirtiendo a los visitantes sobre amenazas/problemas actuales, software esencial desactualizado o faltante y similares. Se recomienda expresamente no descargar/instalar o comprar aplicaciones/actualizaciones promocionadas en dichas páginas.

¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi computadora?

Las PUAs se pueden descargar/instalar involuntariamente junto con otros productos. Esta falsa técnica de marketing de empaquetar software normal con contenido no deseado se llama "agrupación". Procesos de descarga/instalación apresurados (por ejemplo, pasos y secciones ignorados, omitidos, opciones preestablecidas usadas, etc.): aumentan el riesgo de permitir inadvertidamente contenido agrupado en los sistemas. Algunas PUAs tienen sitios promocionales "oficiales", donde generalmente están respaldados como "gratuitos". Al hacer clic, los anuncios intrusivos pueden ejecutar scripts, diseñados para descargar/instalar PUAs, sin el consentimiento del usuario.

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Se recomienda investigar siempre el contenido, antes de descargarlo/instalarlo. Solo se deben utilizar fuentes de descarga oficiales y verificadas. No es aconsejable utilizar redes de intercambio P2P (BitTorrent, eMule, Gnutella, etc.), sitios web gratuitos de alojamiento de archivos, descargadores de terceros y canales similares, ya que se consideran poco confiables. Al descargar/instalar, se insta a los usuarios a leer los términos, explorar todas las opciones disponibles, usar la configuración "Personalizada/Avanzada" para darse de baja de aplicaciones, herramientas, funciones complementarias, etc. Los anuncios intrusivos rara vez parecen sospechosos, parecen legítimos e inofensivos. . Sin embargo, estos anuncios redirigen a una variedad de páginas web cuestionables (por ejemplo, juegos de azar, pornografía, citas de adultos y otros). En caso de que los usuarios encuentren anuncios/redirecciones de este tipo, se recomienda inspeccionar el dispositivo y eliminar todas las aplicaciones sospechosas y/o extensiones/complementos del navegador sin demora. Si su computadora ya está infectada con PUAs, recomendamos ejecutar un análisis con Combo Cleaner para eliminarlos automáticamente.

Texto presentado en la ventana emergente:

VIRUS FOUND

A website you visited today has infected your Mac with a virus.

Press OK to begin the repair process.

Captura de pantalla de la segunda página mostrada por los sitios web de Noname:

Segunda página de Noname

Texto presentado en esta página:

VIRUS FOUND
A website you have visited today has infected your Mac with a virus. A full system scan is now required to find and remove harmful files or applications from your Mac OS X 10_13_6 device.
DEVICE INFORMATION
Brand: Apple
Device: Mac OS X 10_13_6
Browser: Safari 12.0.1
IP: 85.206.10.62
Provider: Telia Lietuva, AB
Location: - LT
Scan Now

Captura de pantalla del escaneo falso:

Escaneo falso de Noname

Texto presentado en esta página:

DOWNLOAD REQUIRED
Please download the Advanced Mac Cleaner application to remove Bankworm from your Mac.
VIRUS INFORMATION
Virus Name: Bankworm
Risk: HIGH
Infected File: /os/apps/worm.icv
VIRUS REMOVAL
Application: Advanced Mac Cleaner
Rating: 9.9/10
Price: Free
REMOVE VIRUS NOW

Apariencia de Noname (GIF):

Apariencia de la estafa Noname (GIF)

Lista de familias de dominios que pertenecen al grupo de sitios web de estafa Noname:

  • nonamebnm
  • nonamefci
  • nonamenba
  • nonamenbm
  • nonamesrv
  • nonametds

Captura de pantalla de Smart Mac Booster:

Instalador de Smart Mac Booster

Captura de pantalla de la aplicación Smart Mac Booster:

App Smart Mac Booster

Eliminación automática instantánea de malware para Mac: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner para Mac El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Video que muestra cómo eliminar aplicaciones no deseadas promovidas a través de sitios web de Noname usando Combo Cleaner:

Eliminación aplicaciones potencialmente no deseadas:

Elimine las aplicaciones potencialmente no deseadas de su carpeta "Aplicaciones":

Eliminar el secuestrador de navegadores Mac de la carpeta de aplicaciones

Haz clic en el ícono Finder. En la ventana de Finder, selecciona "Aplicaciones". En la carpeta de aplicaciones, busca "MPlayerX", "NicePlayer", u otras aplicaciones sospechosas y arrástralas a la Papelera. Después de eliminar las aplicaciones potencialmente no deseadas que causan anuncios en línea, escanea tu Mac en busca de componentes restantes no deseados.

Elimine los archivos y carpetas vinculados al ventana emergente noname:

comando ir a la carpeta del Finder

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

step1Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

cómo eliminar software publicitario de la carpeta launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step2Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

cómo eliminar software publicitario de la carpeta application support paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

removing adware from application support folder step 2

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

step3Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta ~launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

cómo eliminar software publicitario desde la carpeta ~launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step4Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

cómo eliminar software publicitario de la carpeta launch daemons paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

cómo eliminar software publicitario de la carpeta launch daemons paso 2

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

step 5 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

scan-with-combo-cleaner-1

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

scan-with-combo-cleaner-2

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el ventana emergente noname de los navegadores web:

safari browser iconEliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a ventana emergente noname de Safari:

preferencias de navegación en Safari

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

pantalla de extensiones en safari

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

  • Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

firefox browser iconEliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a ventana emergente noname de Mozilla Firefox:

cómo acceder a los complementos de mozilla firefox

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Eliminar complementos malintencionados de Mozilla Firefox

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

chrome-browser-iconEliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a ventana emergente noname en Google Chrome:

Eliminando extensiones maliciosas de Google Chrome paso 1

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

Eliminando extensiones maliciosas de Google Chrome paso 2

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Ventana Emergente Noname Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Ventana Emergente Noname desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Mac hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner para Mac

Plataforma: macOS

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.