No confíe en sitios web ejecutando la estafa "Killer's IP Address"

Instrucciones de eliminación de la estafa "Killer's IP Address"

¿Qué es la estafa "Killer's IP Address"?

"Killer's IP Address" es una estafa que se ejecuta en sitios web engañosos. Este tipo de esquema se clasifica como una estafa de soporte técnico. Por lo general, informa a los usuarios de las amenazas detectadas en sus dispositivos y ofrece algún tipo de servicio de soporte técnico. "Killer's IP Address" específicamente, indica que el sistema ha sido infectado con troyanos, spyware y otro software malicioso. Este esquema afirma que para evitar perder el acceso al dispositivo, los usuarios deben comunicarse inmediatamente con el soporte técnico de "Microsoft". Debe enfatizarse que esta estafa no está relacionada de ninguna manera con Microsoft y toda la información proporcionada por ella es falsa. La mayoría de los usuarios acceden involuntariamente a sitios no confiables, son redirigidos a ellos por anuncios intrusivos o por PUA (aplicaciones potencialmente no deseadas, por sus siglas en inglés), ya instaladas en el sistema.

Cuando se accede a una página web que promociona "Killer's IP Address", a los usuarios se les presentan varias ventanas emergentes. El texto presentado en algunas de estas ventanas está en alemán, inglés, en otras. La ventana emergente en el centro de la página indica que se ha detectado spyware pornográfico malicioso y otro software de riesgo en el dispositivo. Los usuarios deben llamar a "Microsoft" mediante el número "gratuito" proporcionado. Esta advertencia no debe ignorarse, como supuestamente, si se cierra este sitio web, los usuarios perderán el acceso a su computadora. Dado que el acceso estará desactivado para evitar mayores daños a la red. El mensaje presentado en la página de fondo informa a los usuarios que su dispositivo ha sido bloqueado. La computadora ha sido infectada con troyanos, debido a una vulnerabilidad creada por la expiración de la clave de activación del sistema. Al parecer, estas infecciones de malware falsas ya han provocado el robo de los historiales de mensajes de los usuarios, las contraseñas de las cuentas y los datos de las tarjetas de crédito. Se insta nuevamente a los usuarios a que llamen al número de "soporte técnico" para proteger sus datos e identidad. Otra ventana emergente en la parte inferior derecha de la página afirma que "Windows" ha encontrado posibles amenazas presentes en el sistema. Según este mensaje, "Windows Security Essentials" no pudo bloquear estos virus, que pueden dañar el dispositivo y la privacidad de los usuarios. Una vez más, se indica a los usuarios que llamen a la línea para obtener más información y soporte técnico. Debe reiterarse que "Killer's IP Address" es una estafa. Además, ningún sitio web puede detectar amenazas/problemas presentes en el dispositivo de un visitante; por lo tanto, cualquiera que pueda hacer tales afirmaciones son estafas. Si bien los números proporcionados por estos esquemas generalmente se indican como "gratuitos", rara vez es así. El objetivo puede ser mantener a los usuarios en línea durante el mayor tiempo posible, generando así ingresos para los estafadores. Alternativamente, los diseñadores de tales esquemas pueden intentar obtener acceso al dispositivo, bajo la apariencia de técnicos que intentan solucionar los problemas. Los estafadores también pueden solicitar el pago por "servicios prestados". Alternativamente, se puede solicitar a los usuarios que revelen información personal (por ejemplo, nombres, direcciones, correos electrónicos, cuenta bancaria y/o detalles de la tarjeta de crédito, etc.). En resumen, confiar en "Killer's IP Address" y otras estafas puede provocar infecciones del sistema, pérdidas económicas, graves problemas de privacidad e incluso el robo de identidad. Por lo tanto, se recomienda encarecidamente ignorar "Killer's IP Address" y cerrar el sitio que promociona esta estafa. En algunos casos, puede ser imposible simplemente cerrar el sitio web; luego, el Administrador de Tareas de Windows se utilizará para finalizar el proceso del navegador. Además, al reabrir, la sesión de navegación anterior no debe restaurarse, ya que al hacerlo simplemente se volverá a abrir la página web fraudulenta (o el sitio que la abrió, lo volverá a abrir).

Además de forzar la apertura de páginas engañosas/fraudulentas, las PUAs pueden provocar redireccionamientos a sitios web de venta, no confiables/fraudulentos, comprometidos y maliciosos. Sin embargo, estas aplicaciones pueden tener otras habilidades atroces/adicionales. Los de tipo adware ejecutan campañas publicitarias intrusivas. Una vez que se hace clic en los anuncios entregados (por ejemplo, ventanas emergentes, cupones, banners, etc.), se redireccionan a sitios igualmente peligrosos e incluso se pueden descargar/instalar software sigilosamente. Otro tipo de PUAs llamados secuestradores de navegador modifican la configuración del navegador y restringen/niegan el acceso a ellos, con el fin de promover motores de búsqueda falsos. Los buscadores web promocionados rara vez son capaces de proporcionar resultados de búsqueda, por lo que redirigen a Yahoo, Google, Bing y otros legítimos. La mayoría de las PUA pueden monitorear la actividad de navegación (URL visitadas, consultas de búsqueda escritas, etc.) y recopilar información personal extraída de ella (direcciones IP, geolocalizaciones y otros detalles). Estos datos confidenciales a menudo se comparten y/o se venden a terceros (potencialmente, ciberdelincuentes). En resumen, la presencia de PUAs en navegadores/sistemas pone en peligro la seguridad del dispositivo y del usuario. Por lo tanto, todas las aplicaciones sospechosas y las extensiones/complementos del navegador deben eliminarse sin demora.

Resumen de la Amenaza:

Nombre	Estafa de soporte técnico "Killer's IP Address"
Tipo de Amenaza	Phishing, Scam, Social Engineering, Fraud
Falsa Afirmación	La estafa afirma que los dispositivos de los usuarios están infectados y el acceso a ellos puede estar bloqueado para evitar daños mayores.
Número de Teléfono del Soporte Técnico Estafador	+41 22 5188 918, +1-888-339-4838
Dominios Relacionados	buyshoesnow[.]xyz
Nombres de Detección (buyshoesnow[.]xyz)	Kaspersky (Malware), Lista Completa de Detecciones (VirusTotal)
Dirección IP de Servicio (buyshoesnow[.]xyz)	66.198.240.39
Síntomas	Mensajes de error falsos, advertencias del sistema falsas, errores emergentes, escaneo de computadora falso.
Métodos de Distribución	Sitios web comprometidos, anuncios emergentes en línea fraudulentos, aplicaciones potencialmente no deseadas.
Daño	Pérdida de información privada sensible, pérdida monetaria, robo de identidad, possible malware infections.
Eliminación de Malware	Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. ▼ Descargue Combo Cleaner para Windows El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

"Error # 0x80092ee9", "Windows firewall has blocked some features of this program", "VIRUS ALERT FROM Windows" y "WIN.DLL011150 Error" son algunos ejemplos de otras estafas de soporte técnico. Los modelos de estafa populares incluyen (pero no se limitan a): advertencias de que el sistema está infectado, alertas de que un software crucial está desactualizado, obsequios de premios falsos, ofertas y tratos ridículos, etc. Independientemente de lo que estos esquemas reclamen, soliciten o exijan , el objetivo final es el mismo: generar ingresos para los estafadores/ciberdelincuentes detrás de ellos. Hay miles de páginas web engañosas en Internet. Por lo tanto, es muy recomendable tener precaución al navegar.

¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi computadora?

Algunas PUAs tienen páginas de descarga "oficiales". Sin embargo, también se pueden descargar/instalar junto con otros productos. Este método de marketing falso de preempaquetar software ordinario con adiciones no deseadas o maliciosas se denomina "empaquetado". Procesos de descarga/instalación apresurados (por ejemplo, términos ignorados, pasos omitidos, etc.): aumentan el riesgo de permitir involuntariamente contenido empaquetado en el sistema. Los anuncios intrusivos también proliferan en estas aplicaciones. Al hacer clic, pueden ejecutar scripts diseñados para descargar/instalar PUA, sin permiso del usuario.

¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?

Todos los productos deben investigarse antes de descargarlos/instalarlos. Solo se deben utilizar canales de descarga oficiales y verificados. Fuentes no confiables, como: sitios web de alojamiento de archivos gratuitos, redes de intercambio de igual a igual y otros descargadores de terceros, comúnmente ofrecen contenido dudoso o empaquetado. Al descargar/instalar, es importante leer los términos, explorar todas las opciones posibles, usar la configuración "Personalizada" o "Avanzada" y optar por no recibir aplicaciones, herramientas, funciones, etc. adicionales. Los anuncios intrusivos parecen legítimos, sin embargo, redireccionan a varios sitios cuestionables (por ejemplo, juegos de azar, pornografía, citas para adultos, etc.). En caso de encontrarse con tales anuncios/redireccionamientos, el sistema debe ser inspeccionado y todas las aplicaciones sospechosas y/o extensiones/complementos del navegador deben eliminarse de inmediato. Si su computadora ya está infectada con PUAs, le recomendamos ejecutar un análisis Combo Cleaner para eliminarlas automáticamente.

Texto presentado en la estafa "Killer's IP Address":

Center pop-up:

support.windows.com sagt:

 

** Alerte d'avertissement Microsoft **
Bösartige pornografische Spyware / Riskware erkannt
Fehler # 0x80092ee9

Bitte rufen Sie uns sofort an Rufen Sie Microsoft an: +41 22 5188 918
Ignorieren Sie diese kritische Warnung nicht.
        Wenn Sie diese Seite schließen, wird der Zugriff auf Ihren Computer deaktiviert, um weitere Schäden an unserem Netzwerk zu vermeiden.
        Ihr Computer hat uns gewarnt, dass er mit Spyware und riskanter Software infiziert ist. Die folgenden Informationen werden gestohlen ...         
Rufen Sie Microsoft an: +41 22 5188 918 (Toll Free)
Verlasse die Seite
auf dem Laufenden bleiben
+41 22 5188 918
Fehler Logged at: Tue Jun 16 2020 10:08am
Microsoft Diagnostics IP-Adresse: 127.255.0.1

 

------------------------

 

Background page:

 

Call Support +41 22 5188 918
stop

 

Ihr Computer wurde gesperrt
Rufen Sie Microsoft an : +41 22 5188 918

Ihr Computer mit IP-Adresse 191.84.29.41 wurde mit Trojanern infiziert - weil der Systemaktivierungsschlüssel abgelaufen ist und Ihre Informationen (z. B. Passwörter, Nachrichten und Kreditkarten) wurden gestohlen. Rufen Sie Microsoft an +41 22 5188 918 um Ihre Dateien und Ihre Identität vor weiteren Schäden zu schützen.
Rufen Sie Microsoft an : +41 22 5188 918

 

Melden Sie automatisch Details möglicher Sicherheitsvorfälle an Google. Datenschutzerklärung

 

------------------------

 

"Killer's IP Address" pop-up:

 

Killer's IP address: -

Method: IP ADDRESS | HOST_NAME

INITIALIZING
>>>> TRACKING KILLER'S IP ADDRESS WITH VISUAL BASIC GUID <<<<
>
> connecting to CIA internal database...
> bypassing CIA security with Brute Force hack...
> deleting trace record
> emptying cookies
> installing grub2/sda
> tracing network records
> crunching mbr
> running desktop cleanup wizard
> intializing GUI interface to track killer's IP
> accessing killer's fingerprint records to match hard drive taskbar icon

IP TRACED
TRIANGULATING

TRACING COMPLETE
LAT 39.678622
LONG -83.927339
Dayton, Ohio - US

 

------------------------

 

Bottom-right pop-up:

 

Windows Detected Potential Threats On Your Computer.

 

Windows Security Essentials was unable to block the virus. Windows detected several potential threats that will compromise your privacy and harm your computer.

 

Error Code: 0x824402c , Windows couldn't install the definition updates.

 

More Information & Support Please Contact
+41 22 5188 918

La apariencia de la estafa emergente "Killer's IP Address" (GIF):

Otra variante más de la estafa emergente "Killer's IP Address":

Texto presentado:

Call For Support
+1-888-339-4838
×
VIRUS ALERT FROM MICROSOFT
***This computer is BLOCKED***

Do not close this window and restart your computer
Your computer's registration key is Blocked.
Why we have blocked your computer ?

The window's registration key is illegal.
This window is using pirated software.
This window is sending virus over the internet.
This window is hacked or used from undefined location.
We have blocked this computer for your security.
Contact Windows helpline to reactivate your computer.
Enter Windows registration key to unblock or Call Support at
+1-888-339-4838 (Toll Free)
ENTER KEY:

 

 

Windows Support Alert
Your System Detected Some Unusual Activity.
It might harm your computer data and track your financial activities.
Please report this activity to +1-888-339-4838

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

• ¿Qué es "Killer's IP Address"?
• PASO 1. Desinstalar aplicaciones adware usando el Panel de Control.
• PASO 2. Elimine las extensiones falsas de Google Chrome.
• PASO 3. Elimine los complementos falsos de Mozilla Firefox.
• PASO 4. Elimine las extensiones maliciosas de Safari.
• PASO 5. Elimine las extensiones falsas de Microsoft Edge.
• PASO 6. Elimine el adware de Internet Explorer.

Eliminación de aplicaciones potencialmente no deseadas:

Usuarios de Windows 10:

Haga clic con el botón derecho en la esquina inferior izquierda de la pantalla, en el Menú de acceso rápido, seleccione Panel de control. En la nueva ventana, elija Desinstalar un programa.

Usuarios de Windows 7:

Haga clic en Inicio (El "logo de Windows" en la esquina inferior izquierda de su escritorio), elija Panel de control. Localice la opción Programas y características y haga clic en Desinstalar un programa.

Usuarios de macOS (OSX):

Haga clic Finder, en la nueva ventana, seleccione Aplicaciones. Arrastre la app desde la carpeta Aplicaciones hasta la papelera (ubicada en su Dock). Seguidamente, haga clic derecho sobre el icono de la papelera y seleccione Vaciar papelera.

En la ventana de desinstalación de programas, busque cualquier aplicación potencialmente no deseada, seleccione estas entradas y haga clic en "Desinstalar" o "Eliminar".

Después de desinstalar la aplicación potencialmente no deseada, escanee su computadora en busca de componentes restantes no deseados o posibles infecciones de malware. Para escanear su computadora, utilice el software de eliminación de malware recomendado.

Eliminar extensiones falsas de los navegadores de Internet:

Video que muestra cómo eliminar los complementos no deseados de navegador:

Eliminar extensiones maliciosas de Google Chrome:

Haga clic en el ícono del menú de Chrome (en la esquina superior derecha de Google Chrome), seleccione "Más herramientas" y haga clic en "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados, y elimínelos.

Método opcional:

Si sigue teniendo problemas para eliminar estafa de soporte técnico "killer's ip address", restablezca la configuración predeterminada del navegador Google Chrome. Haga clic en el icono de menú en Chrome (parte superior derecha de Google Chrome) y seleccione Configuración. Diríjase a la parte inferior de la pantalla. Haga clic en el enlace Configuración avanzada.

De nuevo, utilice la barra de desplazamiento para ir a la parte inferior de la pantalla y haga clic en el botón Restablecer (Restaura los valores predeterminados originales de la configuración).

En la nueva ventana, confirme que quiere restablecer la configuración predeterminada de Google Chrome haciendo clic en el botón Restablecer.

Eliminar complementos maliciosos de Mozilla Firefox:

Haga clic en el ícono del menú de Firefox  (en la esquina superior derecha de la ventana principal), seleccione "Complementos". Haga clic en "Extensiones" y elimine todos los complementos de navegador sospechosos recientemente instalados.

Método opcional:

Los usuarios con problemas para eliminar de estafa de soporte técnico "killer's ip address" pueden restablecer la configuración de Mozilla Firefox.

Abra Mozilla Firefox; en la esquina superior derecha de la ventana principal, haga clic en el menú de Firefox ; en el menú desplegado, pulse sobre el icono Abrir menú de ayuda

Seleccione Información para solucionar problemas.

En la nueva pantalla, haga clic en el botón Restablecer Firefox.

En la nueva ventana, confirme que desea restablecer la configuración predeterminada de Mozilla Firefox haciendo clic en el botón Restablecer.

Eliminar extensiones maliciosas en Safari:

Cerciórese de que su navegador Safari está activo. Haga clic en el menú de Safari y seleccione Preferencias…

En la nueva ventana, haga clic en Extensiones, revise todas las extensiones instaladas recientemente que parezcan sospechosas, selecciónelas y haga clic en Desinstalar.

Método opcional:

Asegúrese de que su navegador Safari está activo y haga clic en el menú Safari. Seleccione Borrar historial y datos de sitios webs del menú desplegable.

En el cuadro de diálogo que se ha abierto, seleccione Todo el historial y pulse el botón Borrar historial.

Eliminar extensiones maliciosas de Microsoft Edge:

Haga clic en el ícono de menú de Edge (en la esquina superior derecha de Microsoft Edge), seleccione "Extensiones". Localice todos los complementos de navegador sospechosos recientemente instalados y haga clic en "Eliminar" debajo de sus nombres.

Método opcional:

Si continúa teniendo problemas con la eliminación de estafa de soporte técnico "killer's ip address", restablezca la configuración del navegador Microsoft Edge. Haga clic en el ícono de menú de Edge  (en la esquina superior derecha de Microsoft Edge) y seleccione Configuración.

En el menú de configuración abierto, seleccione Restablecer Configuración.

Seleccione Restaurar configuración a sus valores predeterminados. En la ventana abierta, confirme que desea restablecer la configuración predeterminada de Microsoft Edge haciendo clic en el botón Restablecer.

• Si esto no ayudó, siga estas instrucciones alternativas que explican cómo restablecer el navegador Microsoft Edge.

Eliminar complementos maliciosos de Internet Explorer:

Haga clic en el ícono "engranaje"  (en la esquina superior derecha de Internet Explorer), seleccione "Administrar complementos". Busque cualquier extensión de navegador sospechosa instalada recientemente, seleccione estas entradas y haga clic en "Eliminar".

Método opcional:

Si sigue teniendo problemas con la eliminación de estafa de soporte técnico "killer's ip address", restablezca la configuración de Internet Explorer por defecto.

Usuarios de Windows XP: Clic en Inicio, pulse en Ejecutar; en la nueva ventana, escriba inetcpl.cpl. A continuación, haga clic en la pestaña Opciones avanzadas y luego en Restablecer... .

Usuarios de Windows Vista y Windows 7: Haga clic en el logo de Windows, en el cuadro de búsqueda teclee inetcpl.cpl y pulse Enter. En la nueva ventana, haga clic en la pestaña de Opciones avanzadas, luego haga clic en Restablecer.

Usuarios de Windows 8: Abra Internet Explorer y haga clic en el icono de la ruedecita. Seleccione Opciones de Internet.

En la nueva ventana, selecciona la pestaña de Opciones avanzadas.

Haga clic en el botón Restablecer.

Confirme que desea restablecer la configuración predeterminada de Internet Explorer haciendo clic en el botón Restablecer.

Resumen:

Con normalidad, el software publicitario o aplicaciones potencialmente no deseadas se introducen sin permiso en los navegadores web del usuario al descargar programas gratuitos. Algunos de los sitios web malintencionados que ofrecen descargas de programas gratuitos no dejan descargar el programa elegido si se decide rechazar la instalación de software promocionado. Tenga en cuenta que la fuente más segura para descargar programas gratuitos es el sitio web de los creadores. Al instalar el programa gratuito ya descargado, elija la opción de instalación personalizada o avanzada; este paso mostrará todas las aplicaciones no deseadas que se iban a instalar junto con el programa de su elección.

Ayuda para la desinfección:
Si se encuentra con problemas al intentar eliminar estafa de soporte técnico "killer's ip address" de su equipo, por favor pida ayuda en nuestro foro de eliminación de programas maliciosos.

Publique un comentario:
Si dispone de más información sobre estafa de soporte técnico "killer's ip address" o sobre la forma de eliminarlo, por favor comparta su conocimiento en la sección de comentarios de abajo.

Fuente: https://www.pcrisk.com/removal-guides/18129-killers-ip-address-pop-up-scam

▼ Mostrar discusión.