Eliminar el virus eBay (Instrucciones de eliminación) - Actualización Ago 2017
Guía de eliminación del virus eBay
¿Qué es Virus eBay?
Los virus eBay tienen por objetivo a los entusiastas de las compras online
Los virus eBay (también se pueden encontrar como virus pop-up eBay) es un malicioso programa de ordenador que tiene por objetivo a los sitios de compras online. Los hackers están usando varios engaños para forzar a las víctimas instalar maliciosos programas en sus ordenadores sin darse cuenta de ello. La mayoría de las veces, los atacantes usan engaños de ingeniería social para engañar a los cazadores de gangas.
El término «malware eBay» puede ser dividido en varias partes:
- Troyano eBay (usado para robar información privada de los usuarios);
- Adware que muestra anuncios pop-up y banners que conducen o aparecen en la web de eBay;
- Emails phishing basados en eBay que envían ransomware u otros virus maliciosos.
El sitio de compra online es muy popular – en el segundo trimestre de 2017, los virus alcanzaron a 171 millones de usuarios activos. No hay sorpresa en por qué los ciber criminales se están centrando en esta plataforma online de compras. Mientras que algunos programas basados en eBay son simples adwares que son más molestos que peligrosos, hay virus que explotan las vulnerabilidades en la página web y las usan para contagiar a víctimas con severos malware.
Estos virus pueden robar información silenciosamente a los usuarios, como su información y detalles bancarios y de tarjetas de crédito, y usarla para fines ilegales. Abajo, encontrarás descripciones detalladas de los conocidos virus eBay.
Versiones de los virus eBay
Virus pop-up eBay «You are lucky»
Uno de los más severos describe un código malicioso que los hackers insertan en tiendas falsas eBay con una lista de productos. Los atacantes luego envían el enlace malicioso a potenciales víctimas a través de Facebook Messenger, Whatsapp, Viber, email u otros medios de comunicación online, sugiriendo comprobar los productos de esa tienda.
Tras hacer click en el enlace malicioso, la víctima es redirigida a la tienda comprometida. A primera vista, todo parece legítimo, y nada genera sospechas. Sin embargo, tras navegar por los productos de la tienda particular por unos momentos, el usuario puede tener la tentativa de explorar la descripción de los productos.
Ahí es donde los atacantes colocan el código malicioso. Usan la técnica denominada JSF**k que permite crear un código que carga un código extra JavaScript del servidor de los atacantes. Esto proporciona a los hackers la posibilidad de insertar un script remoto controlable que puede ser alterado en cualquier momento. Por ello, una vez que la víctima abre la Descripción del Producto, un pop-up de eBay aparece, diciendo:
You are lucky!
Get 25% off today on all eBay purchases by installing our new Ebay Discount App for mobile.
The popup contains two buttons – «Close» and «Download.»
El virus puede infectar exitósamente tanto los sistemas operativos iOS como Android. La única diferencia es que a los usuarios de Android se les pedirá mostrar los detalles de logueo de eBay antes de obtener acceso a la descarga maliciosa. El propósito de la estafa y del virus eBay es que los usuarios lo instalen pensando que es algún tipo de descuento app, pero no es más que para robar información privada al usuario, descargar más malwares en el dispositivo comprometido e iniciar actividades ilegales en silencio.
¡Si has sido engañado pensando instalar esta maliciosa app, te sugerimos encarecidamente que elimines el virus eBay en cuanto puedas y cambies todas tus contraseñas!
Adware eBay
El eBay es un un término usado para describir a varios programas potencialmente no deseados (PUPs) que muestran anuncios de eBay en la pantalla del ordenador de la víctima. Normalmente, estos programas usan la conexión a Internet para acceder a la red publicitaria y cargar los anuncios en forma de pop-up, banners o anuncios textuales. Estos programas adware no pertenecen a la categoría de malware, pero pueden ser, sin embargo, clasificados como spywares.
La funcionalidad de estos programas adware es muy básica. Insertan cookies de rastreo en el navegador de la víctima e incluso añaden extensiones de navegador para cavar información sobre los patrones de navegación de la víctima. Estos programas potencialmente no deseados pueden reunir datos en silencio, como datos relacionados con los términos de búsqueda de la víctima, listado de las webs visitadas, clicks, descargas, dirección IP y geolocalización y demás. Aunque no hay datos considerados como personales identificables, las consultas de búsqueda pueden contener detalles sensibles. Los datos reunidos pueden ser compartidos entre el desarrollador del adware y diferentes redes publicitarias con el fin de presentar anuncios más personalizados.
Una vez que los pop-ups empiezan a aparecer, la víctima puede ver varias ofertas y descuentos de eBay en la pantalla del ordenador. En la mayoría de los casos, estas ofertas aparecen cuando se visitan sitios de compras online (no necesariamente eBay). A veces, el adware sugiere explorar «SimilarDeals» o «Similar Products» de otros sitios de compras; por ejemplo, aquellos de los que hablamos en este artículo. Sin embargo, hacer click en esos anuncios puede conducirte a sitios webs inseguros que pueden no estar relacionados con el anuncio.
Deberías recordar que estos anuncios son de extremada desconfianza y no deberías confiar en ello cuando aparezcan por Internet. Si estos pop-ups han empezado a molestarte, ejecuta una comprobación completa del sistema usando un programa anti-spyware o anti-malware para detectar el culpable e iniciar la eliminación del virus eBay. Puedes querer usar RestoroIntego para ello si eres un usuario de Windows. Si estás usando Mac OS, considera usar Malwarebytes.
El phishing basado en eBay
Deberías tener cuidado con los emails phishing basados en eBay que muestran enlaces o archivos adjuntos maliciosos. Por ejemplo, una de estas campañas spam muestra emails fraudulentos de alguien haciéndose pasar por empleado de un sitio de compras de reputación y pidiendo a la víctima reiniciar la contraseña de eBay.
Si la víctima hace click en un enlace malicioso añadido al mensaje, lo/la redirige a un sitio web fraudulento que pide insertar un nombre, la antigua contraseña para acceder a la cuenta del sitio de compras. Por supuesto, la web es un engaño e instantáneamente envía detalles de logueo a los ciber criminales, los cuales hackean de inmediato la cuenta de eBay y roban los datos privados de la víctima.
Las víctimas también han denunciado incidentes cuando reciben emails sospechosos de sitios de compras (obviamente, no de ellas, sino de los estafadores) que contienen archivos adjuntos maliciosos que acaban siendo ransomware. Los estafadores normalmente declaran que la víctima tiene que ver una factura, confirmar un pago o comprobar la localización de un producto comprado en un sitio web de compras. El archivo adjunto puede ser un Word, ZIP, RAR o JavaSCript que contiene una carga maliciosa.
Te recomendamos encarecidamente que compruebes esta guía sobre cómo identificar un email con un virus para evitar abrir emails maliciosos.
Virus ransomware eBayWall
El virus eBayWall es un típico ransomware con una demanda de dinero poco común. A diferencia de la mayoría de virus ransomware, no busca extorsionar a los usuarios de ordenador – quiere recibir un pago de eBay, declarando que no se preocupa de la ciber seguridad.
Durante el proceso de encriptación, añade la extensión .eBay a cada uno de los archivos bloqueados. El virus coloca un mensaje a la víctima y a la corporación de e-commerce en un archivo eBay-msg.html que incluso contiene la lista de CEOs de la empresa y sus ingresos anuales.
El ransomware pide 8791905 USD (200000 XMR), prometiendo eliminar la encriptación y desbloquear todos los archivos de la víctima. Sin embargo, por el momento, no se sabe si la empresa va a responder a las demandas de los extorsionistas o no. Hasta entonces, es recomendable eliminar el ransomware eBay y buscar las técnicas de recuperación de datos para restaurar los archivos corrompidos (los archivos con extensión .eBay).
Modos de quedar infectado con spyware o malware
Como ya hemos mencionado, los virus eBay aparecen en forma de email desleal, el cual tiene un enlace dentro y redirige a la gente a la página web en la que se les pide insertar su información personal, como número de tarjeta de crédito o información de autentificación.
De acuerdo con los expertos en seguridad, este email puede tener por título «eBay Unpaid Item Dispute for Item #XXXXXX– Response Required» o similar. Sin embargo, este virus puede también aparecer en forma de anuncio pop-uo que cubre la página de inicio de eBay y pide insertar los detalles de tu tarjeta de crédito o nombre y contraseña de eBay.
Básicamente, no importa qué versión de virus eBay te ataque, debes alejarte de sus exigencias para darle tu información personal. Además, no te olvides de comprobar tu PC con un anti-spyware actualizado y eliminar todas las entradas maliciosas del sistema.
La página de compras ha sido comprometida varias veces y, como ya hemos descrito, los estafadores han usado las vulnerabilidades de seguridad para mostrar maliciosos pop-ups a la víctima. Si has tenido prisa en creerte los descuentos y promesas de estas ofertas, es mejor que vuelvas atrás. Es más que probable que alguien te intente estafar.
Eliminar un virus eBay y proteger tu ordenador
Es un deber eliminar el virus eBay sin pensarlo, ya que es un archivo ejecutable malicioso que puede tener funciones ilegales que pueden intentar robar tu información privada o infectar tu dispositivo incluso con más malware.
Si tu ordenador ha quedado comprometido, te sugerimos encarecidamente que reinicies tu sistema en Modo Seguro con Funciones de Red, instales un programa anti-malware y ejecutes una comprobación completa del sistema para encontrar y eliminar todos los componentes malware.
El tutorial de eliminación de los virus eBay que hemos añadido a este artículo explica cómo completar el procedimiento de eliminación del virus con éxito. Por favor, lee las instrucciones provistas con cuidado, así podrás eliminar el malware correctamente y evitar su regreso.
No te olvides de seleccionar un programa anti-malware verificado y seguro que pueda eliminar todas las amenazas spyware/malware de tu sistema de una vez. Por favor, no uses herramientas no profesionales que puedan pasar por alto archivos maliciosos y dejar tu sistema comprometido.
Guía de eliminación manual del virus eBay
Ransomware: Eliminación manual de ransomware en Modo Seguro
El primer paso es preparar tu ordenador para eliminar el virus eBay. Para hacerlo, debes poner tu sistema en Modo Seguro con Funciones de Red. La guía de abajo te explica cómo hacerlo.
¡Importante! →
La guía de eliminación manual puede ser demasiado complicada para usuarios normales de ordenador. Requiere conocimiento técnico avanzado para ser seguida correctamente (si archivos vitales del sistema son eliminados o dañados, puede resultar en un compromiso completo de Windows), y también puede llevar horas completar. Por ello, te recomendamos encarecidamente que uses el método automático provisto provisto arriba.
Paso 1. Acceder en Modo Seguro con Funciones de Red
La eliminación manual de malware es mejor que sea eliminada en el ambiente de Modo Seguro.
Windows 7 / vista / XP
- Click en Inicio > Apagar > Reiniciar > Aceptar
- Cuando tu ordenador se active, empieza a pulsar el botón F8 (si esto no funciona, intenta con F2, F12, Supr etc. – todo depende del modelo de tu placa base) múltiples veces hasta que veas la ventana de Opciones de Inicio Avanzadas.
- Selecciona Modo Seguro con Funciones de Red desde la lista.
Windows 10 / Windows 8
- Click derecho en el botón Inicio y selecciona Configuración.
- Desliza hasta abajo y selecciona Actualizaciones y Seguridad.
- En el panel izquierdo de la ventana, elige Recuperación.
- Ahora desliza hasta encontrar la sección Inicio Avanzado.
- Click en Reiniciar ahora.
- Selecciona Solucionador de Problemas.
- Ve a opciones Avanzadas.
- Selecciona Ajustes de Inicio.
- Pulsa Reiniciar.
- Ahora pulsa 5 o haz click en 5) Habilitar Modo Seguro con Funciones de Red.
Paso 2. Acabar con los procesos sospechosos
El Administrador de Tareas de Windows es una útil herramienta que muestra todos los procesos en segundo plano. Si el malware está ejecutando un proceso, necesitas acabar con él:
- Pulsa Ctrl + Shift + Esc en tu teclado para abrir el Administrador de Tareas de Windows.
- Click en Más detalles.
- Desliza hasta la sección de procesos en segundo plano y busca cualquier cosa sospechoso.
- Click derecho y selecciona Abrir localización del archivo.
- Vuelve a procesos, click derecho y selecciona Finalizar Tarea.
- Elimina los contenidos de la carpeta maliciosa.
Paso 3. Comprobar los programas de Inicio
- Pulsa Ctrl + Shift + Esc en tu teclado para abrir el Administrador de Tareas de Windows.
- Ve a la pestaña Inicio.
- Click derecho en el programa sospechoso y elige Deshabilitar.
Paso 4. Eliminar los archivos del virus
Los archivos relacionados con malware pueden encontrarse en varios sitios dentro de tu ordenador. Aquí están las instrucciones que pueden ayudarte a encontrarlos:
- Escribe Limpieza de Discos en la búsqueda de Windows y pulsa Enter.
- Selecciona el disco que quieras limpiar (C: es tu disco principal por defecto por lo que es probable que sea el que contenga los archivos maliciosos).
- Desliza por la lista de los Archivos a eliminar y selecciona lo siguiente:
Temporary Internet Files
Downloads
Recycle Bin
Temporary files - Selecciona Limpiar archivos del sistema.
- Puedes también buscar otros archivos maliciosos ocultos en las siguientes carpetas (escribe esas entradas en la Búsqueda de Windows y pulsa Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Una vez hayas finalizado, reinicia el PC en modo normal.
Eliminar eBay usando System Restore
Este es el segundo método de eliminación del malware eBay. Úsalo solo si el método 1 no te ha ayudado a eliminar el virus.
-
Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt
Windows 7 / Vista / XP- Click en Start → Shutdown → Restart → OK.
- Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
-
Selecciona Command Prompt de la lista
Windows 10 / Windows 8- Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
- Ahora selecciona Troubleshoot → Advanced options → Startup Settings y finalmente pulsa Restart.
-
Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings.
-
Paso 2: Restaura tus archivos del sistema y configuraciones
-
Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter.
-
Ahora escribe rstrui.exe y pulsa de nuevo en Enter..
-
Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de eBay. Tras hacer esto, haz click en Next.
-
Ahora haz click en Yes para comenzar la restauración del sistema.
-
Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter.
Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de eBay u otros ransomwares, usa un anti-spyware legítimo, como RestoroIntego, SpyHunter 5Combo Cleaner o Malwarebytes
Recomendado para ti
Elige un apropiado navegador web y mejora tu seguridad con una herramienta VPN
El espionaje online ha tenido un gran impulso en los últimos años y la gente cada vez está más interesada en cómo proteger su privacidad online. Uno de los básicos se basa en añadir una capa más de seguridad – elegir el navegador web más privado y seguro.
No obstante, hay un modo de añadir una capa extra de protección y crear una práctica de navegación web completamente anónima con la ayuda de la VPN Private Internet Access. Este software redirige el tráfico a través de diferentes servidores, dejando tu dirección IP y geolocalización ocultas. La combinación de un navegador seguro y la VPN Private Internet Access te permitirá navegar sin sentir que estás siendo espiado o afectado por criminales.
Copia de seguridad de los archivos para uso posterior, en caso de ataque de malware
Los problemas de software creados por malwares o pérdidas directas de datos debido a una encriptación puede conducir a problemas con tu dispositivo o daño permanente. Cuando tienes copias de seguridad actualizadas, puedes fácilmente recuperarte tras un incidente y volver a la normalidad.
Es crucial crear actualizaciones de tus copias de seguridad sobre cualquier cambio en tus dispositivos, por lo que puedes volver al punto donde estabas trabajando antes de que el malware modificase cualquier cosa o tuvieses problemas en tu dispositivo a causa de pérdida de datos o corrupción del rendimiento.
Cuando tienes una versión previa de cada documento importante o proyecto, puedes evitar frustración y pérdidas. Es bastante útil cuando aparecen malwares de la nada. Usa Data Recovery Pro para llevar a cabo la restauración del sistema.