Skip to main content

Eliminar eventos spam del Calendario en dispositivos Apple iOS (iPhone/iPad) y Mac

En este artículo se proporciona una guía detallada para deshacerse de los eventos engañosos que a menudo infectan la aplicación del Calendario en un dispositivo iOS u ordenador Mac.

Actualizar: abril 2021

Hoy en día, pulsar o hacer clic accidentalmente en algún elemento en internet implica un cierto grado de riesgo potencial. Ya sea un anuncio emergente de apariencia inofensiva o un cuadro de diálogo para "Permitir notificaciones" de una página web, el resultado puede variar desde un simple redireccionamiento en el navegador hasta una descarga de malware oculto a plena vista. No obstante, en algunos casos la trampa se reduce a una plétora de vínculos dirigidos a una aplicación externa o previamente instalada en el dispositivo de la víctima como parte de las herramientas propias del sistema operativo.

Hay una creciente ola de publicidad maliciosa de este tipo dirigida a los usuarios de iPhone y Mac. Se basa en una mezcla de ingeniería social y código malicioso que contamina la app del Calendario. El usuario afectado encuentra numerosos eventos e invitaciones spam añadidos a su Calendario integrado. Como si la afluencia de estas entradas no fuera suficiente para arruinar la organización del usuario, están plagadas de hipervínculos hacia sitios maliciosos.

Vínculos maliciosos entregados mediante eventos maliciosos en el Calendario de iPhone

Una triquiñuela increíblemente sencilla

A menudo atribuido a lo que se conoce como el virus del Calendario iPhone, esta trampa tiene una naturaleza quizá menos complicada en lo técnico que el rebuscado proceso de desarrollar y distribuir software o scripts web maliciosos. Aunque no lo creas, los malhechores pueden ser capaces de enviar invitaciones engañosas con solo saber la dirección de correo electrónico registrada en el Calendario de la víctima potencial. El motivo es que la aplicación, de forma predeterminada, está configurada para mantener sus puertas abiertas a dichas invitaciones de citas.

Esta táctica indiscriminada se encuentra en el núcleo del servicio en cuestión, ya que elimina todas las barreras con el fin de que los miembros de la comunidad de usuarios de Apple interactúen entre sí. Al mismo tiempo, es una importante vulnerabilidad de la app Calendario cuando alguien busca aprovecharse. Dicho de manera simple, un malhechor puede obtener credenciales de usuario que, por ejemplo, han caído en la Dark Web luego de alguna falla de seguridad por parte del proveedor de correo electrónico, y desde allí orquestar una campaña de spam que contiene descripciones personalizadas de eventos con vínculos de phishing.

Los trucos de ingeniería social llevan el ataque al siguiente nivel

Mientras que la lógica de ataque descrita es uno de los escenarios plausibles, hay una modalidad aún más nociva que le añade actividad virulenta al asunto. Se trata del caso en que, al pulsar sobre un anuncio en línea, se pone en marcha un bien conocido proceso de contaminación. La mayoría de los usuarios lo hacen de forma no intencionada o tratando de cerrar un anuncio que les parece invasivo.

Más aun, muchos de estos cuadros de diálogo están diseñados para atraer la curiosidad y generar una falsa sensación de seguridad. Esto explica por qué el usuario de iPhone o Mac se inclina por hacer clic para conocer en profundidad la información anunciada, con lo cual desencadena el script de un sitio web furtivo que introduce un segmento de malware en su dispositivo. Casi de inmediato, la víctima advierte cómo el widget del Calendario comienza a inundarse con eventos, invitaciones y citas falsos. Estos elementos llegan en grandes cantidades e invaden la lista de la app una o varias veces por hora. Además, pueden ocasionar alertas de audio que se activan casi sin interrupción.

En ciertos escenarios, la aparición de eventos del Calendario falsos en una Mac se combina con un ataque de adware. Este es el resultado de instalar un paquete de software que fomenta varias aplicaciones potencialmente no deseadas (PUA, por las siglas en inglés de potentially unwanted applications) de un solo golpe. Un síntoma común de infección adicional es el secuestro del navegador, acompañado de ventanas emergentes engañosas con el mensaje "Su ordenador está bajo de memoria". Lo que separa esta alerta de su contraparte genuina de macOS es que ocurre incluso si el ordenador tiene más que suficiente RAM disponible. El objetivo es confundir al usuario para que haga clic en el botón incorrecto, el cual desencadena una descarga silenciosa y deshonesta.

Objetivos de los malos actores

Estos eventos falsos del Calendario a menudo refieren a algún problema de seguridad del dispositivo Apple, una invitación a reclamar un regalo que suena demasiado bueno para ser verdad, una sesión para compartir imágenes con un extraño o algo similar con tal de llamar la atención. Un virus inexistente o un informe de riesgo, dos de los argumentos más comunes, buscan poner en alerta a la víctima con frases como "Los hackers pueden intentar tomar el control de tu iPhone" o "Haga clic ahora para proteger su iPhone".

De una forma u otra, todos estos mensajes de timo comparten una característica: están imbuidos de hipervínculos con spam o claramente maliciosos. Al hacer clic en ellos, el usuario corre el riesgo de visitar un formulario de registro falso y otros tipos de páginas de phishing. A veces, los vínculos llevan a malware o adware para robar información. La única buena noticia es que el problema del virus en el Calendario suele ser fácil de resolver, sin importar si se encuentra en un iPhone, iPad u ordenador Mac. Podrás hacerlo con las instrucciones siguientes; síguelas para recuperar la paz mental y asegurarte de que solo se muestren eventos reales e importantes en la app del Calendario.

Elimina el virus del Calendario de tu iPhone

Si se te muestran constantemente eventos falsos en la app del Calendario de tu iPhone, son varios los pasos a seguir para resolver el problema. Para empezar, se recomienda eliminar el calendario sospechoso que fue añadido al dispositivo por un servicio externo sin autorización. Ten en cuenta que los tres pasos siguientes se aplican al iOS 14, la más reciente versión del sistema operativo de Apple para móviles.

  1. Ve a los Ajustes y selecciona Calendario.
  2. Pulsa en Cuentas y trata de identificar el elemento malicioso. Examinar detalles de la cuenta tales como la dirección de correo electrónico te brindará pistas importantes para hallar al culpable.
  3. Si encuentras el elemento corrupto, puedes eliminarlo usando las opciones en pantalla.

Si tu dispositivo funciona con iOS 13 o anterior, el proceso para eliminar el calendario dudoso es el siguiente:

  1. Pulsa en Ajustes desde la pantalla de Inicio y selecciona Cuentas y contraseñas.
  2. Bajo la subsección llamada Cuentas, encuentra una cuenta extraña cuyos permisos de acceso incluyan, entre otras cosas, la herramienta de "Calendarios". Su nombre puede ser, por ejemplo, "Calendarios suscritos", "Otros calendarios" o algo parecido.

    Encuentra la cuenta maliciosa en los ajustes del iPhone

  3. Selecciona la cuenta no deseada y pulsa en el botón "Eliminar cuenta" en la parte inferior de la pantalla.

    Elimina la cuenta no deseada

Ahora que el problema subyacente ha sido resuelto, te recomendamos asegurarte de que la estafa no se repita más adelante.

Cómo evitar que reaparezcan los eventos maliciosos en el Calendario del iPhone

Para garantizar que este engaño no vuelva a suceder, tienes que configurar las preferencias de tu Calendario personal. He aquí cómo hacerlo.

  1. Inicia sesión en tu cuenta de iCloud y selecciona el Calendario.
  2. En la pantalla de esta app, haz clic en el símbolo del engrane en la parte inferior izquierda y selecciona Preferencias.
  3. Pulsa en la pestaña Opciones avanzadas.

    Deselecciona la opción 'Notificaciones en la app' de invitaciones a eventos en el Calendario

  4. En la subsección Invitaciones, haz clic en el botón de opción junto a "Enviar correo a [tu dirección de correo electrónico]" para hacer de este tu ajuste predeterminado en vez de "Notificaciones en la app".

Elimina el virus de eventos engañosos del Calendario de tu Mac

Los pasos enumerados a continuación, te guiarán a través de la eliminación de esta aplicación maliciosa. Asegúrate de seguir las instrucciones en el orden especificado.

  1. Expande el menú Ir en la barra del Finder de tu Mac y selecciona Utilidades como se muestra a continuación.

    Ve a Utilidades

  2. Localiza el icono Monitor de Actividad en la pantalla de Utilidades y haz doble clic en él.

    Selecciona el Monitor de Actividad

  3. En la aplicación Monitor de Actividad, busca un proceso que parezca sospechoso. Para limitar su búsqueda, enfócate en entradas desconocidas que requieren muchos recursos en la lista. Ten en cuenta que su nombre no está necesariamente relacionado con la forma en que se manifiesta la amenaza, por lo que deberás confiar en tu propio criterio. Si identificas al culpable, selecciónalo y haz clic en el icono Detener en la esquina superior izquierda de la pantalla.

    Detener proceso malicioso

  4. Cuando aparezca un cuadro de diálogo de seguimiento preguntándote si estás seguro de que deseas abandonar el proceso de resolución de problemas, selecciona la opción Forzar salida.

    Selecciona la opción Forzar salida

  5. Vuelve a hacer clic en el icono del menú Ir en el Finder y selecciona Ir a la carpeta. También puedes usar el atajo de teclado Comando-Mayúsculas-G.

    Usa la función Ir a la carpeta

  6. Escribe /Biblioteca/LaunchAgents en el cuadro de diálogo de búsqueda de la carpeta y haz clic en el botón Ir.

    Abrir la carpeta/Biblioteca/LaunchAgents

  7. Examina el contenido de la carpeta LaunchAgents en busca de elementos de aspecto dudoso. Ten en cuenta que los nombres de los archivos producidos por malware pueden no dar indicios claros de que son maliciosos, por lo que debes buscar las entidades agregadas recientemente que parecen desviarse de la regla.

    A modo de ejemplo, aquí hay varios ejemplos de LaunchAgents relacionados con infecciones de Mac convencionales: com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, y com.msp.agent.plist. Si detectas archivos que no pertenecen a la lista, continúa y arrástralos a la Papelera.

    Contenido de la carpeta LaunchAgents a nivel de raíz

  8. Usa la función de búsqueda Ir a la carpeta nuevamente para navegar a la carpeta llamada ~/Biblioteca/Application Support (observa el símbolo de tilde antepuesto a la ruta).

    Abra la carpeta ~/Biblioteca/Application Support

  9. Cuando el directorio Application Suport esté abierto, identifica las carpetas sospechosas generadas recientemente y envíalas a la Papelera. Un consejo rápido es que busques elementos cuyos nombres no tengan nada que ver con los productos o aplicaciones de Apple que instalaste  conscientemente. Algunos ejemplos de nombres de carpetas maliciosos conocidos son UtilityParzeProgressSite IdeaShared.

    Contenido de la carpeta Application Support

  10. Ingresa la cadena ~/Biblioteca/LaunchAgents (no olvides incluir el carácter tilde) en el área de búsqueda Ir a la carpeta.

    Abre el directorio ~/Biblioteca/LaunchAgents

  11. El sistema mostrará los LaunchAgents que residen en el directorio de inicio del usuario actual. Busca elementos poco fiables relacionados con el virus de spam en el Calendario (mira la lógica resaltada en las subsecciones anteriores) y arrastra los sospechosos a la Papelera.

    Contenido de la carpeta LaunchAgents en el directorio de inicio del usuario

  12. Escribe /Biblioteca/LaunchDaemons en el campo de búsqueda Ir a la carpeta.

    Vaya a /Biblioteca/LaunchDaemons

  13. En la ruta LaunchDaemons, trata de identificar los archivos que el malware está utilizando para la persistencia. Varios ejemplos de tales elementos recortados por infecciones del Mac son com.pplauncher.plist, com.startup.plistcom.ExpertModuleSearchDaemon.plist. Elimina los archivos incompletos de inmediato.

    Contenido de la carpeta LaunchDaemons

  14. Haz clic en el icono del menú Ir en el Finder de su Mac y selecciona Aplicaciones en la lista.

    Ve a la pantalla Aplicaciones en el Mac

  15. Encuentra la entrada para una aplicación que claramente no pertenece allí y muévela a la Papelera. Si esta acción requiere tu contraseña de administrador para la confirmación, continúa e ingrésela.

    Arrastra la aplicación maliciosa a la Papelera

  16. Expande el menú Apple y selecciona Preferencias del Sistema.

    Selecciona Preferencias del Sistema

    Abre Preferencias del Sistema

  17. Dirígete a Usuarios y grupos y haz clic en la pestaña Opciones de inicio.

    Dirígete a Usuarios y grupos

    El sistema mostrará la lista de elementos puestos en marcha cuando la computadora se está iniciando. Localiza allí la aplicación potencialmente no deseada y haz clic en el botón “-“ (menos).

    Elimina no deseados en la opción de inicio

  18. Ahora selecciona Perfiles en Preferencias del Sistema. Busca un elemento malicioso en la barra lateral izquierda. Varios ejemplos de perfiles de configuración creados por el adware Mac incluyen TechSignalSearch, MainSearchPlatform, AdminPrefs y Chrome Settings. Selecciona la entidad ofensiva y haz clic en el signo menos en la parte inferior para eliminarlo.

    Selecciona Perfiles en Preferencias del Sistema

    Elimina el perfil de configuración maliciosa de Mac

    Si tu Mac ha sido infiltrado por adware, lo más probable es que la infección continúe dominando tu navegador web predeterminado incluso después de eliminar la aplicación subyacente junto con sus componentes esparcidos por el sistema. Usa las instrucciones de limpieza del navegador a continuación para abordar las consecuencias restantes de este ataque.

Eliminar anuncios no deseados en el navegador web en Mac

En primer lugar, la configuración del navegador web controlada por el virus de spam en el Calendario debe restablecerse a sus valores predeterminados. Aunque esto eliminará la mayoría de tus personalizaciones, el historial de navegación web y todos los datos temporales almacenados por los sitios web, la intromisión maliciosa también debe terminarse. La descripción general de los pasos para completar este procedimiento es la siguiente:

  1. Elimina el virus de spam en el Calendario de Safari
    • Abre el navegador e ingresa al menú de Safari. Selecciona Preferencias en la lista desplegable.

      Ir a Preferencias en Safari

    • Cuando aparezca la pantalla de Preferencias, haz clic en la pestaña Avanzado y activa la opción "Mostrar el menú Desarrollo en la barra de menús".

      pestaña Avanzado en las Preferencias de Safari

    • Ahora que la entrada de Desarrollo se ha agregado al menú Safari, expándela y haz clic en Vaciar memorias caché.

      Vaciar memorias caché en Safari

    • Ahora selecciona Historial en el menú de Safari y haz clic en Borrar historial en la lista desplegable.

      Borrar historial en Safari

    • Safari mostrará en pantalla un cuadro de diálogo que te pedirá que especifiques el período de tiempo al que se aplicará esta acción. Selecciona todo el historial para garantizar un efecto máximo. Haz clic en el botón Borrar historial para confirmar y salir.

      Selecciona todo el historial para eliminar

    • Regresa a las Preferencias de Safari y presiona la pestaña Privacidad en la parte superior. Encuentra la opción que dice Gestionar datos de sitios web y haz clic en ella.

      opción Gestionar datos de sitios web en la pestaña de Privacidad

    • El navegador mostrará una pantalla de seguimiento que enlista los sitios web que han almacenado datos sobre tus actividades en Internet. Este cuadro de diálogo incluye una breve descripción de lo que hace la eliminación: es posible que se cierre la sesión de algunos servicios y encuentres otros cambios en el comportamiento del sitio web después del procedimiento. Si estás de acuerdo con eso, continúa y haz clic en el botón Eliminar todo.

      Cuadro de diálogo de Confirmación

    • Reiniciar Safari.
  2. Elimina el virus de spam en el Calendario de Google Chrome
    • Abre Chrome, haz clic en el icono de Personalizar y controlar Google Chrome (⁝) en la parte superior derecha de la ventana, y selecciona Configuración en el menú desplegable.

      Chrome Configuración

    • Cuando estés en el panel de Configuración, selecciona Configuración avanzada.
    • Desplázate hacia abajo hasta la sección de Restablecer configuración.

      Restablecer configuración de Chrome

    • Confirma el restablecimiento de Chrome en el cuadro de diálogo que aparecerá. Cuando se complete el procedimiento, reinicia el navegador y verifica si hay actividad de malware.

      pasos para restablecer la configuración en Chrome en Mac

  3. Elimina el virus de spam en el Calendario de Mozilla Firefox
    • Abre Firefox e ingresa a Ayuda - Información para solucionar problemas (o escribe about:support en la barra URL y presiona Enter).

      Abre Firefox e ingresa a Ayuda - Información para solucionar problemas

      Información para solucionar problemas

    • Cuando estés en la pantalla Información para solucionar problemas, haz clic en el botón Restablecer Firefox.

      Restablecer Firefox en Mac

    • Confirma los cambios y reinicia Firefox.

Deshazte del virus de eventos maliciosos en el Calendario con la herramienta de eliminación automática Combo Cleaner

La aplicación de mantenimiento y seguridad de Mac llamada Combo Cleaner es una herramienta integral para detectar y eliminar el virus Spammy Calendar events. Esta técnica tiene beneficios importantes sobre la limpieza manual, ya que la utilidad obtiene actualizaciones cada hora y puede detectar con precisión incluso las infecciones más recientes del sistema Mac.

Además, la solución automática encontrará los archivos nucleares del malware en la estructura del sistema, lo que de otro modo podría ser muy difícil de localizar. Este es un tutorial para solucionar el problema de Spammy Calendar events con Combo Cleaner:

  1. Descargar el instalador de Combo Cleaner. Cuando termine de descargarse, haz doble clic en el archivo combocleaner.dmg y sigue las instrucciones para instalar la herramienta en tu Mac.

    Descargar Combo Cleaner

    Al descargar cualquier aplicación recomendada en este sitio web, aceptas nuestros Términos y Condiciones nuestra Política de Privacidad. El escáner gratuito verifica si tu Mac está infectada. Para deshacerse del malware, necesitas comprar la versión Premium de Combo Cleaner.

  2. Abre la aplicación desde tu Launchpad y permite que ejecute la actualización de la base de datos de malware para asegurarse de que pueda identificar las últimas amenazas.
  3. Haga clic en el botón Start Combo Scan para verificar que tu Mac no tenga actividades maliciosas ni problemas de rendimiento.

    Combo Cleaner Mac scan progress

  4. Examina los resultados del escaneo. Si el informe dice "No hay amenazas", entonces estás en el camino correcto con la limpieza manual y puedes proceder de forma segura a limpiar el navegador web que pueda continuar actuando mal debido a los efectos posteriores del ataque de malware (consulta las instrucciones anteriores).

    Combo Cleaner scan report – no threats found

  5. En caso de que Combo Cleaner haya detectado código malicioso, haz clic en el botón Eliminar Elementos Seleccionados y permite que la utilidad elimine la amenaza Spammy Calendar events junto con cualquier otro virus, programas PUP (programas potencialmente no deseados) o archivos basura que no pertenecen a tu sistema Mac.

    Combo Cleaner – threats found

  6. Una vez que te haya asegurado de que la aplicación maliciosa está desinstalada, la solución de problemas con respecto al navegador aún puede estar en tu lista de tareas pendientes. Si tu navegador preferido se ve afectado, recurre a la sección anterior de este tutorial para obtener de nuevo una navegación web sin problemas.

Preguntas frecuentes

50

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in