OpenCandy es un tipo de adware desarrollado por la empresa SweetLabs, que se instala en los equipos junto a otros programas no deseados, como secuestradores de navegadores, complementos o barras de herramientas, además de otros software publicitarios, optimizadores de rendimiento y aplicaciones de seguridad de dudosa reputación.
Este adware suele estar integrado en numerosos programas populares para Windows, como uTorrent, Flvto YouTube Downloader, Freemake Video Converter, entre otros.

La aplicación maliciosa en cuestión también espía a los usuarios al recopilar información sin su conocimiento y enviarla a terceros para fines de marketing.
A diferencia de muchas otras aplicaciones de adware fáciles de eliminar, OpenCandy actúa más como un virus durante su instalación:
- Cambia la configuración de DNS de manera forzada,
- Añade un proxy local,
- Modifica los datos de arranque,
- Detiene las actualizaciones de Windows,
- Inyecta procesos en el sistema, entre otras acciones.
Gracias a estas modificaciones, OpenCandy es capaz de secuestrar navegadores como Google Chrome, Mozilla Firefox o Microsoft Edge, redirigir el tráfico, inyectar anuncios y hacer que un sistema Windows sea vulnerable a ataques cibernéticos.
Por su distribución y persistencia engañosa, varios proveedores de seguridad detectan OpenCandy bajo diferentes nombres, como:
- PUA/CandyOpen,
- OpenCandy (PUA),
- PotentialRisk.PUA/OpenCandy.Gen,
- Adware.OpenCandy.137,
- Win32[PUP], entre otros.
OpenCandy tiene la capacidad de modificar la página de inicio de varios navegadores, como Chrome, Internet Explorer, Firefox y Safari, y puede instalar componentes adicionales sin permiso, como Pokki, lo que genera anuncios intrusivos y redirecciones no deseadas.
Es bien sabido que el adware afecta negativamente la experiencia de navegación web y no es bien recibido en ninguna PC. Sin embargo, la aplicación se instala de manera legal, ya que los usuarios técnicamente aceptan su instalación, aunque probablemente sin darse cuenta.
OpenCandy fue detectado por primera vez en noviembre de 2010. Es un módulo de software para Windows que puede ocultarse en instaladores del sistema operativo. Algunos de los procesos que suele mostrar el Administrador de tareas son spidentifier.exe y rundll32.exe, aunque puede haber otros.
Para detener estos procesos y prevenir la instalación de programas no deseados, es necesario eliminar OpenCandy. Esta aplicación también modifica el registro de Windows, lo que le permite ejecutarse con cada arranque del sistema, dificultando su eliminación.
Uno de los aspectos más peligrosos de este adware es que desactiva tanto las actualizaciones automáticas de Windows como el Control de Cuentas de Usuario, ambos mecanismos clave para la seguridad del sistema.
Muchos usuarios de Windows Defender han notado que PUA/CandyOpen sigue activo años después de su aparición.
Algunas aplicaciones conocidas y respetables, como DivX, Avast Antivirus Free, uTorrent y FileZilla, han incluido OpenCandy en sus instaladores. Aunque sorprende, la razón principal es generar ingresos. Los desarrolladores de software suelen empaquetar programas no deseados para obtener ganancias adicionales.
Este tipo de prácticas no son nuevas, como lo demostró el caso de Java, que incluyó la barra de herramientas Ask, considerada ahora como malware.
Es importante tener precaución al instalar software, ya que aplicaciones aparentemente gratuitas pueden contener adware como OpenCandy. Este adware se utiliza para generar ingresos monetarios mediante la instalación de programas adicionales en tantas computadoras como sea posible, lo que afecta negativamente la experiencia del usuario.
Para aumentar sus beneficios, los desarrolladores de OpenCandy también recopilan datos de navegación de los usuarios sin su consentimiento y los comparten con terceros, una práctica muy controvertida.
Dado que el adware no ofrece beneficios y solo llena el sistema de software innecesario, se recomienda eliminar OpenCandy lo antes posible para mejorar el rendimiento y la seguridad del equipo. invisible es escanear el dispositivo con SpyHunter 5, Malwarebytes u otro software de seguridad confiable.

Si el antivirus no logra revertir los cambios ocasionados por la infección, sugerimos emplear Reimage como una solución automatizada.
OpenCandy es un programa de dudosa reputación que tiene la capacidad de agregar software no deseado en el equipo sin la autorización explícita del usuario.
RESUMEN | |
NOMBRE | Opencandy |
---|---|
TIPO | Adware |
DESARROLLADO POR | DulceLabs |
VISTO POR PRIMERA VEZ | 29.11.2010 |
PROCESOS | spidentifier.exe y rundll32.exe |
DISTRIBUCIÓN | Paquetes de software, anuncios engañosos, avisos de actualización falsos |
SÍNTOMAS | Página de inicio modificada, aplicaciones adicionales instaladas sin consentimiento, anuncios, redireccionamientos, etc. |
ELIMINACIÓN | Puedes eliminar manualmente los programas potencialmente no deseados (PUP), aunque es probable que no logres eliminar todos sus componentes de esta forma. Para una eliminación completa, lo más recomendable es utilizar un software antimalware, que se encargará de eliminar los PUP automáticamente. |
CORRECCIÓN DEL SISTEMA | PUA:Win32/CandyOpen efectúa modificaciones no deseadas en el sistema, las cuales podrían no ser corregidas o revertidas por el software de seguridad. Por ello, sugerimos emplear Reimage como una solución adecuada para este tipo de situaciones. |
El adware se cuela en las máquinas sin ser detectado debido a la agrupación de software
Es posible que aplicaciones no deseadas parezcan aparecer de manera repentina. Sin embargo, eso no es del todo cierto, ya que en algún momento otorgaste permiso para su instalación, aunque tal vez no te hayas dado cuenta.
El proceso típico de instalación es un repetitivo “Siguiente, Siguiente, Siguiente... ¡listo!” que muchas personas siguen. ¿Y qué decir de los Términos y Condiciones? Muy pocos los leen, aunque contienen información crucial sobre lo que realmente estás aceptando.
Ignorar este tipo de documentos es un error, ya que puedes comprometer tu seguridad digital e incluso la integridad de tu sistema. Desafortunadamente, la mayoría de nosotros preferimos acelerar la instalación para finalizar lo más rápido posible.
Esta práctica es equivocada, ya que puede afectar tanto tu seguridad virtual como la seguridad informática. Por ello, es importante ser precavido y tomarse el tiempo necesario para revisar cada paso durante el proceso de instalación. Siempre selecciona la Configuración avanzada cuando sea posible, y asegúrate de desmarcar cualquier componente que venga preseleccionado antes de completar la instalación.
La opción Recomendada o Rápida debe evitarse, ya que no suele ofrecer la posibilidad de evitar programas adicionales no deseados. Un claro ejemplo de esto es OpenCandy, un adware que puede incluir barras de herramientas u otras aplicaciones que, aunque en su mayoría inútiles, solo sirven para ralentizar tu navegador.
Cómo eliminar OpenCandy de una computadora infectada
OpenCandy se clasifica como un programa potencialmente no deseado y, aunque técnicamente no es peligroso, puede generar inconvenientes. Los expertos en seguridad advierten que este adware puede causar ralentización del sistema, redirecciones sospechosas y la aparición de anuncios molestos durante la navegación.
Si deseas evitar estos problemas, lo mejor es eliminar OpenCandy lo antes posible. Puedes hacerlo de forma manual siguiendo ciertos pasos, o bien optar por un software anti-spyware para su eliminación automática. Esta última opción es altamente recomendable, ya que garantizará que se eliminen todos los componentes del adware.
Además, debido a que PUA/CandyOpen puede modificar la configuración de DNS, es crucial restablecerla a sus valores predeterminados. A continuación, te explicamos cómo hacerlo:
- Haz clic derecho en Inicio y selecciona Configuración.
- Dirígete a Red e Internet y selecciona Ethernet en el panel izquierdo.
- A la derecha, elige Cambiar opciones de adaptador.
- Haz clic derecho en tu conexión y selecciona Propiedades.
- Selecciona Protocolo de Internet versión 4 (TCP/IPv4) y luego elige Propiedades.
- Marca la opción Obtener el servidor DNS automáticamente y haz clic en Aceptar.
Una vez que hayas eliminado la aplicación, es recomendable buscar actualizaciones de Windows e instalarlas a través del panel de configuración. Además, herramientas como Reimage pueden ayudarte a reparar cualquier daño causado por el virus.

Deja una respuesta
Artículos Relacionados