Eliminación de Virus Emergente “Microsoft AutoUpdate - Required Data Notice” para Mac

Descubre las técnicas efectivas para deshacerte del virus “Microsoft AutoUpdate” en Mac y las ventanas emergentes molestas relacionadas que deterioran la experiencia del usuario.

Actualizar: abril 2024

El desarrollo tecnológico es usualmente un concepto favorable que genera avances al final del día. Si los diferentes proveedores de servicios no tuvieran que competir entre sí, habría menos motivación para sobresalir en sus industrias y crear mejores productos de primera categoría. Sin embargo, este estado permanente de competencia no significa una guerra. La interacción entre Apple y Microsoft es un buen ejemplo. Una de las áreas donde coinciden las actividades de las corporaciones son sus productos patentados. Muchos seguidores de Mac usan Microsoft Office, OneDrive, Skype y otras soluciones cada día. Existen versiones de estos paquetes de aplicaciones que soportan macOS, y es un movimiento perfectamente comprensible por parte del gigante tecnológico con sede en Redmond que intenta expandir su audiencia. ¿Y todo va bien en cuanto a eso? En realidad, no. La reciente afluencia de comentarios negativos sobre un virus llamado Microsoft AutoUpdate Mac realmente ha sido el tema de conversación desde mediados de julio de 2019. De hecho, este problema se planteó por primera vez hace años, pero parece haber llegado a un punto crítico apenas este mes.

Normalmente, la herramienta Microsoft AutoUpdate se ejecuta silenciosamente en segundo plano y realiza sus tareas cotidianas para asegurarse de que el usuario tenga las últimas compilaciones de los productos de MS. Esto simplifica la forma en que se implementan e instalan las actualizaciones en los equipos Mac, con el objetivo de hacer que el proceso de ajuste de software sea sencillo y sin problemas. El problema que actualmente afecta a gran escala a los usuarios Mac está relacionado con ventanas emergentes supuestamente generadas por este servicio de confianza. En particular, estas alertas pueden mostrar en pantalla "Required Data Notice". El contenido de esta notificación parece corresponder con el lanzamiento reciente de una nueva variante de AutoUpdate para los equipos Mac. Sabemos que se solicitan datos de diagnóstico opcionales para que el proveedor pueda mejorar la forma en que se ejecutan sus aplicaciones en el entorno de macOS. Es probable que a algunas personas no les agrade esta táctica, pero no es nada nuevo en las grandes empresas.

Esta situación relativamente inofensiva se puede observar en dos casos: si algún producto de Microsoft se está ejecutando actualmente en la Mac, o incluso si el usuario ha usado uno previamente y lo desinstaló, pero la limpieza no fue completa. Esto último es una inconsistencia y, sin embargo, es bastante común. Si la herramienta AutoUpdate (MAU2.0) es innecesaria, se puede eliminar de forma segura desde /Library/Application Support/Microsoft, de modo que las ventanas emergentes desaparezcan definitivamente. Proporcionamos instrucciones más detalladas a continuación. Sin embargo, podría haber una falla mucho más seria en todo esto.

Oferta especial
El virus Microsoft AutoUpdate puede volver a infectar tu Mac varias veces a menos que elimines todos sus fragmentos, incluidos los ocultos. Por lo tanto, se recomienda descargar Combo Cleaner y analizar su sistema en busca de estos archivos rebeldes. De esta manera, puede reducir el tiempo de limpieza de horas a minutos. Descargar ahora _{Aprenda cómo funciona Combo Cleaner. Si la utilidad detecta un código malicioso, deberá comprar una licencia para deshacerse de él.}

El lado oscuro de este asunto se resumen en la participación de ciberdelincuentes en una controvertida iniciativa para la recopilación de datos. Las alertas mencionadas anteriormente podrían provenir de los engaños maliciosos del virus Microsoft AutoUpdate Mac. Se trata de un fragmento de código malicioso que activa los cuadros de diálogo emergentes que se hacen pasar por el servicio legítimo de Microsoft. Existe una diferencia importante entre los objetivos y el impacto en los dos escenarios. Si es el malware lo que hace que aparezcan estos mensajes de advertencia, entonces el objetivo es redirigir a los usuarios desprevenidos en Mac a una página de phishing que solicita información confidencial, incluyendo nombre, dirección y detalles de una tarjeta de crédito. Ten en cuenta que Microsoft recopila datos de diagnóstico puramente técnicos y nada más. Los bandidos simplemente imitan la solicitud genuina para tomar ventaja de la reputación real del fabricante de software y, por lo tanto, infunden confianza en las víctimas para completar el robo de identidad.

Otro efecto secundario de las travesuras de los estafadores es el consumo anormal de CPU en conjunto con las alertas. El equipo Mac puede volverse lento o incluso congelarse y reiniciarse. Muchas víctimas han estado informando sobre la ventana emergente de Required Data Notice que enciende sus laptops MacBook incluso cuando la tapa está cerrada, lo cual es absolutamente inaceptable para un escenario de interacción regular entre un proveedor de servicios y un usuario. Encima de todo, el ventilador del equipo afectado se vuelve muy ruidoso al funcionar a la velocidad máxima para tratar de enfriar el hardware. La anomalía puede durar horas si el problema ocurre, por ejemplo, en la noche. Hacer clic en el botón OK descarta la notificación en la mayoría de los casos y evita que la unidad de procesamiento maximice sus recursos, pero lo mismo puede ocurrir nuevamente después de un tiempo. A largo plazo, esto puede resultar en una falla de hardware. Además, el problema no parece tener sentido para varios usuarios afectados porque, en primer lugar, no tienen productos de Microsoft instalados en sus Mac. Todo este descontrol definitivamente está sujeto a una resolución de problemas inmediata. A continuación se muestra una guía paso a paso para eliminar definitivamente el virus Microsoft AutoUpdate de las Mac.

Manual de Eliminación del Virus “Microsoft AutoUpdate Required Data Notice” para Mac

Los pasos enumerados a continuación, te guiarán a través de la eliminación de esta aplicación maliciosa. Asegúrate de seguir las instrucciones en el orden especificado.

1. Expande el menú Ir en la barra del Finder de tu Mac y selecciona Utilidades como se muestra a continuación.

   

2. Localiza el icono Monitor de Actividad en la pantalla de Utilidades y haz doble clic en él.

   

3. En la aplicación Monitor de Actividad, busca un proceso que parezca sospechoso. Para limitar su búsqueda, enfócate en entradas desconocidas que requieren muchos recursos en la lista. Ten en cuenta que su nombre no está necesariamente relacionado con la forma en que se manifiesta la amenaza, por lo que deberás confiar en tu propio criterio. Si identificas al culpable, selecciónalo y haz clic en el icono Detener en la esquina superior izquierda de la pantalla.

   

4. Cuando aparezca un cuadro de diálogo de seguimiento preguntándote si estás seguro de que deseas abandonar el proceso de resolución de problemas, selecciona la opción Forzar salida.

   

5. Vuelve a hacer clic en el icono del menú Ir en el Finder y selecciona Ir a la carpeta. También puedes usar el atajo de teclado Comando-Mayúsculas-G.
   

   

6. Escribe /Biblioteca/LaunchAgents en el cuadro de diálogo de búsqueda de la carpeta y haz clic en el botón Ir.
   

   

7. Examina el contenido de la carpeta LaunchAgents en busca de elementos de aspecto dudoso. Ten en cuenta que los nombres de los archivos producidos por malware pueden no dar indicios claros de que son maliciosos, por lo que debes buscar las entidades agregadas recientemente que parecen desviarse de la regla.

   A modo de ejemplo, aquí hay varios ejemplos de LaunchAgents relacionados con infecciones de Mac convencionales: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, y com.msp.agent.plist. Si detectas archivos que no pertenecen a la lista, continúa y arrástralos a la Papelera.

   

8. Usa la función de búsqueda Ir a la carpeta nuevamente para navegar a la carpeta llamada ~/Biblioteca/Application Support (observa el símbolo de tilde antepuesto a la ruta).
   

   

9. Cuando el directorio Application Suport esté abierto, identifica las carpetas sospechosas generadas recientemente y envíalas a la Papelera. Un consejo rápido es que busques elementos cuyos nombres no tengan nada que ver con los productos o aplicaciones de Apple que instalaste  conscientemente. Algunos ejemplos de nombres de carpetas maliciosos conocidos son IdeaShared, ForwardOpen y ExtraBrowser.

   

10. Ingresa la cadena ~/Biblioteca/LaunchAgents (no olvides incluir el carácter tilde) en el área de búsqueda Ir a la carpeta.
    

    

11. El sistema mostrará los LaunchAgents que residen en el directorio de inicio del usuario actual. Busca elementos poco fiables relacionados con el virus “Microsoft AutoUpdate Required Data Notice” (mira la lógica resaltada en las subsecciones anteriores) y arrastra los sospechosos a la Papelera.

    

12. Escribe /Biblioteca/LaunchDaemons en el campo de búsqueda Ir a la carpeta.
    

    

13. En la ruta LaunchDaemons, trata de identificar los archivos que el malware está utilizando para la persistencia. Varios ejemplos de tales elementos recortados por infecciones del Mac son com.pplauncher.plist, com.startup.plist y com.ExpertModuleSearchDaemon.plist. Elimina los archivos incompletos de inmediato.
    

    

14. Haz clic en el icono del menú Ir en el Finder de su Mac y selecciona Aplicaciones en la lista.
    

    

15. Encuentra la entrada para una aplicación que claramente no pertenece allí y muévela a la Papelera. Si esta acción requiere tu contraseña de administrador para la confirmación, continúa e ingrésela.

    

16. Expande el menú Apple y selecciona Preferencias del Sistema.
    

    

    

17. Dirígete a Usuarios y grupos y haz clic en la pestaña Opciones de inicio.

    

    El sistema mostrará la lista de elementos puestos en marcha cuando la computadora se está iniciando. Localiza allí la aplicación potencialmente no deseada y haz clic en el botón “-“ (menos).

    

18. Ahora selecciona Perfiles en Preferencias del Sistema. Busca un elemento malicioso en la barra lateral izquierda. Varios ejemplos de perfiles de configuración creados por el adware Mac incluyen TechSignalSearch, MainSearchPlatform, AdminPrefs y Chrome Settings. Selecciona la entidad ofensiva y haz clic en el signo menos en la parte inferior para eliminarlo.
    

    

    

    Si tu Mac ha sido infiltrado por adware, lo más probable es que la infección continúe dominando tu navegador web predeterminado incluso después de eliminar la aplicación subyacente junto con sus componentes esparcidos por el sistema. Usa las instrucciones de limpieza del navegador a continuación para abordar las consecuencias restantes de este ataque.

Eliminar Microsoft AutoUpdate en el navegador web en Mac

Antes que nada, la configuración del navegador web controlada por el virus Microsoft AutoUpdate debe restablecerse a sus valores predeterminados. Aunque esto eliminará la mayoría de tus personalizaciones, el historial de navegación web y todos los datos temporales almacenados por los sitios web, la intromisión maliciosa también debe terminarse. La descripción general de los pasos para completar este procedimiento es la siguiente:

1. Eliminar el virus de Microsoft AutoUpdate de Safari
   • Abre el navegador e ingresa al menú de Safari. Selecciona Preferencias en la lista desplegable.

     

   • Cuando aparezca la pantalla de Preferencias, haz clic en la pestaña Avanzado y activa la opción "Mostrar el menú Desarrollo en la barra de menús".

     

   • Ahora que la entrada de Desarrollo se ha agregado al menú Safari, expándela y haz clic en Vaciar memorias caché.

     

   • Ahora selecciona Historial en el menú de Safari y haz clic en Borrar historial en la lista desplegable.

     

   • Safari mostrará en pantalla un cuadro de diálogo que te pedirá que especifiques el período de tiempo al que se aplicará esta acción. Selecciona todo el historial para garantizar un efecto máximo. Haz clic en el botón Borrar historial para confirmar y salir.

     

   • Regresa a las Preferencias de Safari y presiona la pestaña Privacidad en la parte superior. Encuentra la opción que dice Gestionar datos de sitios web y haz clic en ella.

     

   • El navegador mostrará una pantalla de seguimiento que enlista los sitios web que han almacenado datos sobre tus actividades en Internet. Este cuadro de diálogo incluye una breve descripción de lo que hace la eliminación: es posible que se cierre la sesión de algunos servicios y encuentres otros cambios en el comportamiento del sitio web después del procedimiento. Si estás de acuerdo con eso, continúa y haz clic en el botón Eliminar todo.

     

   • Reiniciar Safari.
2. Eliminar Microsoft AutoUpdate de Google Chrome
   • Abre Chrome, haz clic en el icono de Personalizar y controlar Google Chrome (⁝) en la parte superior derecha de la ventana, y selecciona Configuración en el menú desplegable.

     

   • Cuando estés en el panel de Configuración, selecciona Configuración avanzada.
   • Desplázate hacia abajo hasta la sección de Restablecer configuración.

     

   • Confirma el restablecimiento de Chrome en el cuadro de diálogo que aparecerá. Cuando se complete el procedimiento, reinicia el navegador y verifica si hay actividad de malware.

     

3. Eliminar el virus Microsoft AutoUpdate de Mozilla Firefox
   • Abre Firefox e ingresa a Ayuda - Información para solucionar problemas (o escribe about:support en la barra URL y presiona Enter).

     

     

   • Cuando estés en la pantalla Información para solucionar problemas, haz clic en el botón Restablecer Firefox.

     

   • Confirma los cambios y reinicia Firefox.

Elimina el virus Microsoft AutoUpdate con la herramienta de eliminación automática Combo Cleaner

La aplicación de mantenimiento y seguridad de Mac llamada Combo Cleaner es una herramienta integral para detectar y eliminar el virus Microsoft AutoUpdate. Esta técnica tiene beneficios importantes sobre la limpieza manual, ya que la utilidad obtiene actualizaciones cada hora y puede detectar con precisión incluso las infecciones más recientes del sistema Mac.

Además, la solución automática encontrará los archivos nucleares del malware en la estructura del sistema, lo que de otro modo podría ser muy difícil de localizar. Este es un tutorial para solucionar el problema de Microsoft AutoUpdate con Combo Cleaner:

1. Descargar el instalador de Combo Cleaner. Cuando termine de descargarse, haz doble clic en el archivo combocleaner.dmg y sigue las instrucciones para instalar la herramienta en tu Mac.

   Descargar Combo Cleaner

   Al descargar cualquier aplicación recomendada en este sitio web, aceptas nuestros Términos y Condiciones nuestra Política de Privacidad. El escáner gratuito verifica si tu Mac está infectada. Para deshacerse del malware, necesitas comprar la versión Premium de Combo Cleaner.

2. Abre la aplicación desde tu Launchpad y permite que ejecute la actualización de la base de datos de malware para asegurarse de que pueda identificar las últimas amenazas.
3. Haga clic en el botón Start Combo Scan para verificar que tu Mac no tenga actividades maliciosas ni problemas de rendimiento.

   

4. Examina los resultados del escaneo. Si el informe dice "No hay amenazas", entonces estás en el camino correcto con la limpieza manual y puedes proceder de forma segura a limpiar el navegador web que pueda continuar actuando mal debido a los efectos posteriores del ataque de malware (consulta las instrucciones anteriores).

   

5. En caso de que Combo Cleaner haya detectado código malicioso, haz clic en el botón Eliminar Elementos Seleccionados y permite que la utilidad elimine la amenaza Microsoft AutoUpdate junto con cualquier otro virus, programas PUP (programas potencialmente no deseados) o archivos basura que no pertenecen a tu sistema Mac.

   

6. Una vez que te haya asegurado de que la aplicación maliciosa está desinstalada, la solución de problemas con respecto al navegador aún puede estar en tu lista de tareas pendientes. Si tu navegador preferido se ve afectado, recurre a la sección anterior de este tutorial para obtener de nuevo una navegación web sin problemas.

Preguntas Frecuentes