Estafa "Microsoft Security Alert"

Instrucciones de eliminación "Microsoft Security Alert"

¿Qué es "Microsoft Security Alert"?

"Microsoft Security Alert" es un error falso similar a Suspicious Connection, Firewall Breach Detected, Your Computer Is In Blocked State, y muchos otros. "Microsoft Security Alert" se muestra en un sitio web malicioso que los usuarios visitan a menudo sin darse cuenta: son redirigidos por varios programas potencialmente no deseados (PUPs, por sus siglas en inglés). Las investigaciones muestran que, además de infiltrarse en los sistemas sin consentimiento, los PUPs hacen un mal uso de los recursos del sistema, recopilan información y publican anuncios publicitarios maliciosos (ventanas emergentes, banners, cupones, etc.)

"Microsoft Security Alert" indica que el sistema está infectado y que el usuario debe comunicarse inmediatamente con el Servicio de ayuda de Windows (a través del número de teléfono ["+44-800-086-9326"] proporcionado) para resolver este problema. Se afirma que si la víctima decide ignorar el mensaje, todos los detalles privados (inicios de sesión/contraseñas, información bancaria, etc.) se ven comprometidos. Sin embargo, tenga en cuenta que el error "Microsoft Security Alert" es falso, simplemente una estafa que no tiene nada que ver con Microsoft (desarrolladores del sistema operativo Windows). Los ciberdelincuentes afirman ser técnicos certificados y generan ingresos vendiendo sus servicios, que no son necesarios: el malware simplemente no existe. Además, después de llamar a estas personas, probablemente se les pedirá a los usuarios que otorguen acceso remoto a sus computadoras. Una vez conectados, los delincuentes instalan malware y/o cambian la configuración del sistema. Luego afirman detectar más problemas y ofrecen más ayuda por tarifas adicionales. Por estas razones, le recomendamos encarecidamente que ignore el error "Microsoft Security Alert" y nunca llame al número de teléfono mencionado anteriormente. Este error se puede eliminar simplemente cerrando el navegador web o reiniciando el sistema. Algunos PUPs y sitios web maliciosos extraen criptomonedas o ejecutan otros procesos no deseados en segundo plano. Al hacerlo, estos PUP/sitios web disminuyen significativamente el rendimiento de la computadora. Otro inconveniente es el seguimiento de la información. Los programas potencialmente no deseados a menudo registran direcciones IP, URL de sitios web visitados, páginas visitadas, consultas de búsqueda, pulsaciones de teclas y otros tipos de datos que pueden contener detalles personales. Esta información se vende posteriormente a terceros (principalmente, con fines de marketing). Además, los PUPs entregan varios anuncios que ocultan el contenido subyacente del sitio web (lo que reduce la experiencia de navegación) y también pueden redirigir a sitios web maliciosos y/o ejecutar scripts que descargan/instalan malware. Por estas razones, los programas potencialmente no deseados deben desinstalarse inmediatamente.

Resumen de la Amenaza:

Nombre	Virus "Microsoft Security Alert"
Tipo de Amenaza	Phishing, Scam, Social Engineering, Fraud
Falsa Afirmación	El error afirma que el sistema está dañado/bloqueado debido a una serie de razones (por ejemplo, conexiones sospechosas, uso de software ilegal/crackeado, etc.). El mensaje anima a los usuarios a llamar posteriormente al falso soporte técnico de Microsoft..
Número de Teléfono del Soporte Técnico Estafador	+44-800-086-9326, +1-877-740-0608 (el número de teléfono puede variar según la variante de la estafa).
Direcciones URL relacionadas	134.com.s3-website.us-east-2.amazonaws[.]com
Dirección IP de Servicio (134.com.s3-website.us-east-2.amazonaws[.]com)	52.219.80.139
Dominios Hermanos (134.com.s3-website.us-east-2.amazonaws[.]com)	ec2-100-24-117-167[.]compute-1.amazonaws[.]com, ec2-18-130-29-32.eu-west-2[.]compute.amazonaws[.]com, ec2-18-206-48-187[.]compute-1.amazonaws[.]com, ec2-18-207-239-202[.]compute-1.amazonaws[.]com, ec2-18-219-192-101.us-east-2[.]compute.amazonaws[.]com, ec2-3-88-157-70[.]compute-1.amazonaws[.]com, ec2-34-219-246-144.us-west-2[.]compute.amazonaws[.]com, ec2-34-248-154-158.eu-west-1[.]compute.amazonaws[.]com, ec2-35-171-45-201[.]compute-1.amazonaws[.]com, ec2-54-210-121-245[.]compute-1.amazonaws[.]com, finnanc.s3.amazonaws[.]com, foxmediatools.s3.amazonaws[.]com, jfkdsgff16-jksdfgdf04kkk.s3.amazonaws[.]com, le6m01t329.execute-api.us-east-1.amazonaws[.]com, manual-snort-org.s3-website-us-east-1.amazonaws[.]com, media.casesbysource[.]com.s3.amazonaws[.]com, pulley.s3.amazonaws[.]com, s3.us-east-2.amazonaws[.]com, sg4jjo5c7r4riuqwl.s3.amazonaws[.]com, waf.amazonaws[.]com
Información Adicional	Tenga en cuenta que amazonaws.com (Amazon AWS) es un servicio legítimo proporcionado por Amazon Inc. Sin embargo, los ciberdelincuentes utilizan este servicio para crear sitios web maliciosos. Por tanto, puede parecer que amazonaws.com también es un dominio malicioso. Puedes encontrar más información en este artículo.
Métodos de Distribución	Sitios web comprometidos, anuncios emergentes en línea fraudulentos, aplicaciones potencialmente no deseadas.
Daño	Pérdida de información privada sensible, pérdida monetaria, robo de identidad, possible malware infections.
Eliminación de Malware	Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. ▼ Descargue Combo Cleaner para Windows El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Como se mencionó anteriormente, "Microsoft Security Alert" es prácticamente idéntico a docenas de otros errores falsos. Todos indican que el sistema está infectado, faltan archivos o están dañados de otras formas; sin embargo, tales afirmaciones son simplemente intentos de asustar y engañar a las víctimas para que paguen por soporte técnico que no es necesario. Los programas potencialmente no deseados también son muy similares. Su único propósito es generar ingresos para los desarrolladores. La mayoría de estas aplicaciones ofrecen varias "funciones útiles". De hecho, sin embargo, no suelen ofrecer ningún valor para los usuarios habituales. Los programas potencialmente no deseados representan una amenaza directa para su privacidad y la seguridad de la navegación en Internet.

¿Cómo se instaló el adware en mi computadora?

En algunos casos, los programas potencialmente no deseados tienen sitios web de descarga oficiales; sin embargo, la mayoría se distribuye mediante anuncios maliciosos y mediante un método de marketing engañoso llamado "empaquetado". Por lo tanto, debido al comportamiento descuidado y la falta de precaución de muchos usuarios, los PUPs a menudo se infiltran en los sistemas sin permiso. "Empaquetar" es la instalación sigilosa de programas de terceros junto con software/aplicaciones normales. Los desarrolladores ocultan programas "empaquetados" dentro de la configuración "Personalizada/Avanzada" u otras secciones de los procesos de descarga/instalación. Muchos usuarios apresuran estos procesos y se saltan pasos. Además, a menudo hacen clic en varios anuncios, exponiendo así sus sistemas al riesgo de diversas infecciones y comprometiendo su privacidad.

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Para evitar la infiltración de PUPs en el sistema, tenga mucho cuidado al navegar por Internet y especialmente al descargar/instalar software. Tenga en cuenta que los anuncios maliciosos suelen parecer legítimos; sin embargo, la mayoría conduce a citas para adultos, pornografía, encuestas, juegos de azar y otros sitios web dudosos. Si encuentra tales anuncios, desinstale todas las aplicaciones sospechosas y las extensiones del navegador (algunos PUPs entregan anuncios maliciosos). Además, seleccione la configuración "Personalizada/Avanzada", analice cuidadosamente cada paso de descarga/instalación y opte por no participar en todos los programas incluidos adicionalmente. Además, evite el uso de herramientas de descarga/instalación de terceros, ya que se monetizan mediante el método de "agrupación" ("bundling") (promueven software no deseado). La clave para la seguridad informática es la precaución.

Texto presentado en la primera ventana emergente:

1. Call Windows Help Desk Immediately at +44-800-086-9326
The following data will be compromised if you continue:
1. Passwords
2. Browser history
3. Credit Card Information

The virus is well known for complete identity and credit card theft. Further actions through this computer or any computer on the networks will reveal private infroamtion and involve serious risks. Call Windows Help Desk Immediately at +44-800-086-9326

Segunda ventana emergente de la estafa "Microsoft Security Alert":

Texto presentado en la segunda ventana emergente:

Firewall detecting suspicious incoming network connections, we recommend that you click on "Back to Safety"

Your computer has been Locked to prevent damage Call Now: +44-800-086-9326
Error Code-BA4079D
Your computer with the IP address - has been infected by the Trojan Zeus - System Activation KEY has expired & Your Information for example passwords, messages and credit cards) are at the verge of being stolen. Call the Windows Help Desk +44-800-086-9326 to protect your computer and identity from further damage.
Call Now: +44-800-086-9326

Apariencia de la ventana emergente "Microsoft Security Alert" (GIF):

Otra variante más de la estafa emergente "Microsoft Security Alert":

Texto presentado en la ventana emergente y el sitio web en sí:

VIRUS ALERT FROM MICROSOFT
This computer is BLOCKED
Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we blocked your computer?
The window's registration key is illegal.
The windows is using pirated software.
This window is sending virus over the Internet.
This window is hacked or used from undefined locations.
We block this computer for your security.
Contact microsoft helpline to reactivate your computer.
Microsoft Security Tollfree:
+1-877-740-0608

 

---

 

MICROSOFT SECURITY ALERT !!
Your Personal And Financial Information like "User Name, Passwords, Bank Login Credentials and Credit Cards Information" are being extracted from yourDevice.

Call Microsoft Helpdesk IMMEDIATELY !!
at +1-877-740-0608 to Protect your Important Information and Identity from getting Mis-used.

Your Access is blocked to Ensure Your Information Stays Safe.

DO NOT RESTART YOUR DEVICE TO MAKE SURE YOU DON'T LOOSE ANY INFORMATION !!
CALL: +1-877-740-0608

Otra variante más de la estafa emergente "Microsoft Security Alert":

Texto presentado:

Microsoft Security Alert

We detected something unusual about a recent sign-in to the Microsoft account.

Sign-in details
Country/region: Philippines
IP address: 112.198.207.211
Date:10/10/2020 12:57 PM (GMT)
Platform: Mac OS
Browser: -
Bank AccountLogin
Social Account Login
Account Dispelling
Social Security Number
Credit Card Details

CRITICAL ALERT FROM MICROSOFT. YOUR COMPUTER HAS ALERTED US THAT IT IS INFECTED WITH A VIRUS AND SPYWARE. THIS VIRUS IS SENDING YOUR CONFIDENTIAL INFORMATION, SAVED PASSWORDS AND PERSONAL EMAILS TO HACKERS REMOTELY. PLEASE CALL US IMMEDIATELY ON +1 833-635-2356(Toll Free) ERROR NUMBER #278D5

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

• ¿Qué es "Microsoft Security Alert"?
• PASO 1. Desinstalar aplicaciones adware usando el Panel de Control.
• PASO 2. Elimine las extensiones falsas de Google Chrome.
• PASO 3. Elimine los complementos falsos de Mozilla Firefox.
• PASO 4. Elimine las extensiones maliciosas de Safari.
• PASO 5. Elimine las extensiones falsas de Microsoft Edge.
• PASO 6. Elimine el adware de Internet Explorer.

Eliminación del adware:

Usuarios de Windows 10:

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Windows 7:

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de macOS (OSX):

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

En la ventana de desinstalación de programas, busque cualquier aplicación potencialmente no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".

Después de desinstalar la aplicación potencialmente no deseada que causa las redirecciones de "Microsoft Security Alert", escanee su computadora en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su computadora, utilice el software de eliminación de malware recomendado .

Eliminar adware de los navegadores de Internet:

Video que muestra cómo eliminar los complementos no deseados de navegador:

Eliminar extensiones maliciosas de Google Chrome:

Haga clic en el ícono del menú de Chrome (en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados, y elimínelos.

Método opcional:

Si sigue teniendo problemas para eliminar virus "microsoft security alert", restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

Eliminar complementos maliciosos de Mozilla Firefox:

Haga clic en el ícono del menú de Firefox  (en la esquina superior derecha de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y elimine todos los complementos de navegador sospechosos recientemente instalados.

Método opcional:

Los usuarios con problemas para eliminar de virus "microsoft security alert" pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda

Seleccione Información para solucionar problemas.

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Eliminar extensiones maliciosas en Safari:

Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…

En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.

Método opcional:

Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.

En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.

Eliminar extensiones maliciosas de Microsoft Edge:

Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.

Método opcional:

Si continúa teniendo problemas con la eliminación de virus "microsoft security alert", restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge  (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.

En el menú de configuración abierto, seleccione Restablecer Configuración.

Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.

• Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.

Eliminar complementos maliciosos de Internet Explorer:

Haga clic en el ícono "engranaje"  (en la esquina superior derecha de Internet Explorer), seleccione "Administrar complementos". Busque cualquier extensión de navegador sospechosa instalada recientemente, seleccione estas entradas y haga clic en "Eliminar".

Método opcional:

Si sigue teniendo problemas con la eliminación de virus "microsoft security alert", restablezca la configuración de Internet Explorer por defecto.

Usuarios de Windows XP: Clic en Inicio, pulse en Ejecutar; en la nueva ventana, escriba inetcpl.cpl. A continuación, haga clic en la pestaña Opciones avanzadas y luego en Restablecer... .

Usuarios de Windows Vista y Windows 7: Haga clic en el logo de Windows, en el cuadro de búsqueda teclee inetcpl.cpl y pulse Enter. En la nueva ventana, haga clic en la pestaña de Opciones avanzadas, luego haga clic en Restablecer.

Usuarios de Windows 8: Abra Internet Explorer y haga clic en el icono de la ruedecita. Seleccione Opciones de Internet.

En la nueva ventana, selecciona la pestaña de Opciones avanzadas.

Haga clic en el botón Restablecer.

Confirme que desea restablecer la configuración predeterminada de Internet Explorer haciendo clic en el botón Restablecer.

Resumen:

Con normalidad, el software publicitario o aplicaciones potencialmente no deseadas se introducen sin permiso en los navegadores web del usuario al descargar programas gratuitos. Algunos de los sitios web malintencionados que ofrecen descargas de programas gratuitos no dejan descargar el programa elegido si se decide rechazar la instalación de software promocionado. Tenga en cuenta que la fuente más segura para descargar programas gratuitos es el sitio web de los creadores. Al instalar el programa gratuito ya descargado, elija la opción de instalación personalizada o avanzada; este paso mostrará todas las aplicaciones no deseadas que se iban a instalar junto con el programa de su elección.

Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar virus "microsoft security alert" de su equipo, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.

Publique un comentario:
Si dispone de más información sobre virus "microsoft security alert" o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.

Fuente: https://www.pcrisk.com/removal-guides/11849-microsoft-security-alert-scam

▼ Mostrar discusión.