Skip to main content

¿Qué es Win32 / Soctuseer?

Win32 / Soctuseer a menudo se le llama secuestrador del navegador debido a que toma el control del navegador web y hace cosas que tal vez no desee hacer, como cambiar su motor de búsqueda actual o configurar una página web en particular como la página de inicio predeterminada. Mucha gente básicamente lo llama virus o malware. Los profesionales de la seguridad de forma general lo llaman «PUP» o programa potencialmente no deseado. Los usuarios que son víctimas tienden a tener nombres menos educados para ellos.

browser-toolbars-e1559036154413-4114416

Win32 / Soctuseer viene incluido como parte de varias otras aplicaciones y complementos. En algunos casos, la instalación «típica» ya incluye el complemento y la única forma de desactivarlo es a través de la instalación «personalizada», que muchos usuarios no harán.

Detalles de Win32 / Soctuseer

  • Name of the browser hijacker: Win32 / Soctuseer
  • Risk level: Elevado
  • Discovery date: 22/09/2016
  • File length: Unknown
  • Subtipo: BrowserModifier
  • Category: Browser hijackers

What are browser hijackers?

A browser hacker is a malicious program that changes the settings of the web browser without the user's permission and redirects you to websites that you did not want to visit. Often referred to as browser redirect viruses because they redirect the browser to other, generally malicious websites, a hacker is used to hack the browser.

search-fastpackagetracker-co-redirect-e1559036235964-2578251

Un secuestrador del navegador como Win32 / Soctuseer puede cambiar el motor de búsqueda predeterminado o la página de inicio del navegador, ralentizar la carga de páginas web, instalar diversos barras de herramientas en el navegador sin el permiso del usuario y generar diversos advertencias contextuales para anuncios.

El propósito de un secuestrador de navegador es ayudar a los ciberdelincuentes a generar ingresos publicitarios fraudulentos. A modo de ejemplo, un navegador redirige la página de inicio de la víctima a la página de búsqueda del secuestrador, posteriormente el secuestrador redirige las solicitudes de búsqueda de la víctima a links que el secuestrador quiere mostrar a la víctima en vez de legitimar los resultados del motor de búsqueda. Cuando el usuario hace clic en los resultados de la búsqueda, se paga al secuestrador. El ciberdelincuente además puede comercializar información sobre los hábitos de navegación de las víctimas a terceros con fines de marketing.

A browser hijacker may contain spyware that makes it possible for the attacker to obtain the user's bank details or other sensitive information. Browser hijacker malware can also install ransomware, malware that encrypts data on the victim's system and holds it hostage until the victim pays the hijackers a sum of money to unlock it.

¿Cómo llegó Win32 / Soctuseer a mi computadora?

how-did-browser-hijacker-get-on-my-pc-5327334

Por lo general, hay dos formas en que Win32 / Soctuseer puede tener acceso a su computadora. En el primer caso, tendrá la tentación de instalarlos a través de links maliciosos intercambiados por email, mensajería instantánea o algunas páginas web.

In the second method, they are provided with real software that is otherwise superbly functional and usable, but if you install it on your computer, you also install the pirated browser with it. It affects both Chrome, Firefox and IE Edge browser.

¿Síntomas de Win32 / Soctuseer?

Aquí hay algunos signos típicos de que tiene Win32 / Soctuseer en su sistema:

  • Your browser's search engine will be modified without your consent.
  • The home page of your web browser has mysteriously changed without your consent.
  • Las páginas web que visita muchas veces no se muestran correctamente.
  • New toolbars, extensions or add-ons suddenly fill your browser.

¿Cómo eliminar Win32 / Soctuseer?

Algunos programas antivirus advierten a los usuarios de la presencia de secuestradores de navegador de Win32 / Soctuseer, pero es factible que no se detecten algunos secuestradores nuevos o que el software de seguridad no pueda eliminar al intruso. En estos casos, los usuarios deberán reinstalar su navegador para recuperar el control de la interfaz de usuario.

In extreme cases, the hijacker reinstalls itself on the browser and users may need to delete the contents of their computer, install a new operating system and the latest browser version, and restore their personal files from a backup.

Method 1: Elimine las barras de herramientas y extensiones sospechosas e innecesarias. Se pueden reinstalar, por lo que puede ser conveniente eliminar todo. Después cierre su navegador y reinicie su computadora.

remove-suspicious-toolbars-3409999

Once your computer has restarted, make sure what you deleted is still gone. If so, change your browser settings (default search engine, home page, etc.) to ensure that what you have deleted is always gone. - and everything will return to normal. If you are still being redirected or if an extension is not uninstalled, you should continue.

Method 2: Clear your DNS cache. On Windows, you need to open the command prompt and type the following:

ipconfig-flushdns-9510964

ipconfig / flushdns

  1. Hit "enter" and clear the DNS cache. You will then see "Windows IP settings successfully cleared DNS resolver cache."
  2. Clearing it will restore DNS redirects to your network settings.

Method 3: Busque en la sección Agregar o quitar programas y elimine las aplicaciones conectadas al pirata informático del navegador. Si no ve algo, asegúrese de escanearlo antes de eliminarlo, preferiblemente en un dispositivo no infectado.

uninstall_remove_program_software-1061769

Restart the computer and verify that the problem is resolved.

Method 4: Check your proxy settings again. Some hackers can even modify the Internet server you use to connect to the Web. Basically removing the malware or the malware itself doesn't change anything, so it's an important step in restoring your computer.

double-check-your-proxy-settings-6443654

  1. Para tener acceso a la configuración de su proxy, vaya primero al Panel de control, posteriormente a Redes e Internet, posteriormente a Opciones de Internet.
  2. In the Internet Options menu, go to the Connections tab. Press the LAN Settings button.
  3. Make sure that the automatic detection setting is enabled and that the other two options "Use automatic configuration script" and "Use proxy server for your LAN" are not empty.

conclusion

Browser hijacking is common, and in several cases, users are unaware that their browser is infected with some malware.

De este modo, es esencial leer siempre con atención los pasos del procedimiento de instalación y marcar las casillas inesperadas que se pueden marcar de manera predeterminada. Al mismo tiempo, nunca abra URL o archivos adjuntos en correos electrónicos en los que no confíe.

Además se debe tener precaución con las extensiones de navegador, dado que muchas extensiones de navegador de forma general están desactualizadas y, por ende, los piratas informáticos las usan indebidamente para actividades fraudulentas. Los propios piratas informáticos diseñan extensiones de navegador para infectarlos después con scripts maliciosos.

Cada vez que navega por la web y tiene prohibido visitar un portal web, y el listado de navegación segura de Google aparece con un mensaje de advertencia, es mejor no ignorarlo ni visitar el sitio por supuesto.

The good news is that browser hacking doesn't have to happen now that you know what it is. Remember these methods to avoid it, and you won't fall in love with scam scammers!