¿Qué es OpenCandy y cómo eliminarlo?

El adware OpenCandy es una aplicación sospechosa creada por SweetLabs que se infiltra en las máquinas con otro software no deseado, incluidos secuestradores de navegador,  complementos o barras de herramientas del navegador, otros programas de adware, optimizadores de sistemas, software de seguridad cuestionable, etc.

El adware viene incluido con la mayoría programas populares de Windows, como uTorrent, Flvto YouTube Downloader, Freemake Video Converter y muchos otros. 

image 22
Opencandy puede ser inyectado por la aplicación FreeMake Video Converter

La aplicación sospechosa también espía a los usuarios mediante la recopilación de cierto tipo de información sin su conocimiento y la envía a terceros con fines de marketing.

A diferencia de muchas otras aplicaciones de adware de las que es fácil deshacerse, OpenCandy actúa más como un virus durante la instalación:

  • Cambia con fuerza la configuración de DNS,
  • Agrega un proxy local,
  • Modifica los datos de configuración de arranque
  • Detiene las actualizaciones de Windows. 
  • Inyecta procesos en el sistema, etc.

Con la ayuda de estas modificaciones, es capaz de secuestrar Google Chrome, Mozilla Firefox, MS Edge u otro navegador, redirigir el tráfico, inyectar anuncios y hacer que una computadora con Windows sea vulnerable  a los ataques cibernéticos.

Debido a sus técnicas engañosas de distribución, operación y persistencia, varios proveedores de seguridad detectan OpenCandy con los siguientes nombres:

  • PUA:Win32/CandyOpen,
  • OpenCandy (PUA),
  • PotentialRisk.PUA/OpenCandy.Gen,
  • Una variante de Win32/OpenCandy.
  • Adware.OpenCandy.137,
  • Win32:OpenCandy-D [PUP] y otros. 

OpenCandy puede cambiar la página de inicio modificando la configuración de Google Chrome, Internet Explorer, Mozilla Firefox, Safari u otro navegador, instalar componentes adicionales sin permiso (como Pokki ), lo que en última instancia puede generar anuncios intrusivos y prácticas de redireccionamiento. 

No es un secreto que el adware disminuye drásticamente la experiencia de navegación web y nunca es bienvenido en ninguna PC. 

Sin embargo, la aplicación ingresa legalmente a las máquinas, ya que los usuarios técnicamente (aunque probablemente sin querer) aceptan la instalación.

OpenCandy es un archivo ejecutable de Windows que se notó por primera vez en noviembre de 2010.

El módulo de software consta de una biblioteca de Microsoft Windows, que se puede ocultar en cualquier instalador de Windows. 

El Administrador de tareas generalmente muestra los siguientes procesos en ejecución: spidentifier.exe y rundll32.exe, aunque también pueden ejecutarse otros procesos utilizados por programas instalados involuntariamente. 

Los usuarios deben eliminar el virus OpenCandy para detener estos procesos, así como para evitar la infiltración de programas no deseados adicionales.

PUA:Win32/CandyOpen también modifica el registro de Windows para que se inicie con cada arranque del sistema por razones de persistencia. 

Como resultado, es posible que los usuarios que deseen desinstalar la aplicación de sus sistemas no puedan hacerlo. 

Además, posiblemente el rasgo más peligroso de este adware es que evita que Windows descargue automáticamente las actualizaciones del sistema y desactiva el Control de cuentas de usuario; ambas funciones se utilizan para la seguridad y la prevención de ataques cibernéticos.

Muchos usuarios de Windows Defender notaron que PUA:Win32/CandyOpen sigue activo años después de su lanzamiento.

Algunas de las aplicaciones que distribuyen el adware OpenCandy son conocidas y respetables. 

Uno podría preguntarse por qué los desarrolladores respetados incluirían una aplicación tan dudosa en sus instaladores. 

La respuesta es bastante simple: ingresos. El desarrollo de software a menudo cuesta mucho dinero y los autores simplemente quieren ganar dinero extra empaquetando programas no deseados. 

Se ha publicitado mínimamente antes, y a los desarrolladores no les gusta hablar de ello. Sin embargo, poco a poco está saliendo a la luz: todos sabemos que Java popularizó la notoria barra de herramientas Ask, que ahora Microsoft considera malware.

Tenga cuidado al instalar una de estas aplicaciones, ya que pueden incluir Open Candy incluido:

  • DivX
  • Avast Antivirus Gratis
  • ArchivoZilla
  • uTorrent
  • Creador de PDF
  • mIRC, etc

Como ya mencionamos, OpenCandy es un programa de adware que busca obtener beneficios monetarios al inyectar programas adicionales en las PC de tantos usuarios como sea posible. 

Cada instalación genera ingresos, por lo tanto, es el mayor interés de los desarrolladores. En última instancia, los programas instalados abarrotan e inflan el sistema, lo que da como resultado una experiencia frustrante para los usuarios. 

En consecuencia, aunque pueda parecer que algunos programas son “gratuitos”, no lo son.

TAMBIEN TE PUEDE INTERESAR:  ¿Qué es la Open Security & Safety Alliance OSSA?

Para aumentar aún más el beneficio para ellos mismos, los creadores de OpenCandy recopilan datos sobre las actividades de navegación de los usuarios y los comparten con terceros. 

Esto se practica ampliamente en muchas plataformas; sin embargo, se hace sin el consentimiento de los usuarios, lo cual es una práctica muy controvertida.

Los programas de adware no brindan ningún beneficio y solo inundan la PC con software innecesario. 

Por lo tanto, sugerimos realizar la eliminación de OpenCandy lo antes posible. 

La forma más fácil de terminar aplicaciones potencialmente no deseadas junto con el malware invisible es escanear el dispositivo con SpyHunter 5, Malwarebytes u otro software de seguridad confiable. 

image 21
OpenCandy detectado por Malwarebytes

En caso de que el antivirus no corrija los cambios realizados por la infección, recomendamos utilizar Reimage como solución automática.

OpenCandy es una aplicación cuestionable que puede instalar aplicaciones adicionales no deseadas sin el consentimiento de los usuarios

RESUMEN
NOMBREOpencandy
TIPOAdware
DESARROLLADO PORDulceLabs
VISTO POR PRIMERA VEZ29.11.2010
PROCESOSspidentifier.exe y rundll32.exe
DISTRIBUCIÓNPaquetes de software, anuncios engañosos, avisos de actualización falsos
SÍNTOMASPágina de inicio modificada, aplicaciones adicionales instaladas sin consentimiento, anuncios, redireccionamientos, etc.
ELIMINACIÓNPuede eliminar programas potencialmente no deseados manualmente, aunque es posible que no todos los elementos se eliminen de esta manera; en su lugar, debe emplear un antimalware y usarlo para eliminar los PUP automáticamente.
CORRECCIÓN DEL SISTEMAPUA:Win32/CandyOpen realiza una variedad de cambios no deseados en el sistema; es posible que el software de seguridad no los revierta/repare. Por lo tanto, recomendamos usar el softare Reimage para este propósito.

El adware se cuela en las máquinas sin ser detectado debido a la agrupación de software

Aparentemente, las aplicaciones no deseadas pueden aparecer completamente de la nada. 

Sin embargo, no es cierto y usted dio su permiso para instalar estas aplicaciones (incluso sin darse cuenta). 

Siguiente, Siguiente, Siguiente, Siguiente… ¡hecho! Eso es lo que hace la mayoría de la gente durante la instalación del software. 

¿Necesitamos mencionar Términos y Condiciones? Nadie lee eso. 

¿Derechos? Bueno, es una mala práctica, ya que estos documentos pueden proporcionar información vital sobre lo que aceptas.

Desafortunadamente, no muchos de nosotros hacemos eso, porque todos queremos terminar con la instalación lo antes posible. 

Es una forma incorrecta de abordarlo, puesto que este comportamiento puede comprometer su seguridad virtual y la seguridad informática. 

Por lo tanto, esté atento y no se apresure. Mire cuidadosamente cada uno de los pasos de instalación y elija siempre Configuración avanzada cuando se le solicite.

 Luego, elimine todos los componentes previamente marcados antes de que se complete el proceso. 

Naturalmente, el método Recomendado o Rápido debe evitarse en todo momento, ya que podría dificultar la opción de optar por no recibir programas no deseados.

OpenCandy puede ofrecer una variedad de barras de herramientas y otras aplicaciones, aunque la mayoría de ellas son inútiles y simplemente abarrotan el navegador.

Las mejores estrategias para eliminar el virus OpenCandy de la computadora infectada

Técnicamente, el virus OpenCandy pertenece a la categoría de programas potencialmente no deseados y es, en su mayoría, inofensivo.

 Sin embargo, los expertos en seguridad señalan que también puede causar varios inconvenientes durante las sesiones de navegación, como ralentizaciones del sistema, redireccionamientos sospechosos, aparición de anuncios molestos, etc.

Si desea evitar todo eso, le recomendamos que elimine OpenCandy de inmediato. 

Para eso, puede seguir la guía proporcionada a continuación y deshacerse de este adware manualmente o instalar uno de los programas anti-spyware para realizar la eliminación automática en su computadora. 

De hecho, le recomendamos encarecidamente que seleccione la opción de eliminación automática de OpenCandy para asegurarse de que todos los componentes relacionados con este adware desaparezcan.

Además, dado que PUA:Win32/CandyOpen también modifica la configuración de DNS, debe asegurarse de restablecerlos a los valores predeterminados. Así es como se hace:

  • Haga clic derecho en Inicio y seleccione Configuración
  • Vaya a Red e Internet y seleccione Ethernet a la izquierda
  • A la derecha, elige Cambiar opciones de adaptador
  • Haga clic derecho en su conexión y seleccione Propiedades
  • Seleccione Protocolo de Internet versión 4 (TCP/IPv4) y elija Propiedades
  • Marque Obtener el servidor DNS automáticamente y haga clic en Aceptar.

Una vez que la aplicación haya desaparecido, asegúrese de buscar las últimas actualizaciones de Windows a través del panel de configuración e instálelas según sea necesario.

Puedes eliminar el daño del virus con la ayuda de Reimage

image 23

Se recomienda SpyHunter 5 y Malwarebytes para detectar programas y virus potencialmente no deseados con todos sus archivos y entradas de registro relacionados con ellos.

Felipe Argüello
Felipe Argüello

Felipe Argüello es el fundador de Infoteknico. Ingeniero con más de 30 años de experiencia trabajando en América Latina, Estados Unidos y Europa en las áreas de ingeniería, consulta técnica, proyectos, ventas y entrenamiento en soluciones de alta tecnología y seguridad electrónica.

Artículos: 867

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *