FacebookTwitterLinkedIn

Evite ser estafado por sitios web que promueven "Spin The Wheel" (Gira la rueda)

Conocido también como: Ventana emergente "Spin The Wheel" (Gira la rueda)
Tipo: Estafa
Nivel de peligrosidad: Media

¿Qué es la estafa "Spin The Wheel" (Gira la rueda)?

"Spin The Wheel" es una estafa promocionada en varios sitios web engañosos. Hay varias variantes de esta estafa. En general, el timo afirma que los usuarios tienen la oportunidad de ganar un premio.

Tenga en cuenta que "Spin The Wheel" no está en absoluto asociado a Home Depot, Amazon, Apple u otras empresas que menciona. Además, todos los premios ofrecidos por esta estafa son falsos.

El objetivo de este tipo de estafas es generar ingresos para sus creadores abusando de la confianza de los usuarios. A los sitios que promueven estafas se suele acceder a través de URLs mal escritas, redirecciones causadas por anuncios intrusivos o por Aplicaciones Potencialmente No Deseadas (PUA).

Estafa Spin The Wheel

Resumen de la estafa "Spin The Wheel"

La estafa "Spin The Wheel" se presenta como un programa de fidelización. Se dice a los usuarios que han sido elegidos para recibir premios de los falsos patrocinadores del programa o que tienen la oportunidad de recibir una recompensa por su continuo apoyo al producto del patrocinador.

Todas las variantes del engaño se presentan como ruedas de la fortuna, que los usuarios deben hacer girar para ganar el premio/recompensa. En el momento de la investigación, las variantes afirmaban que los usuarios habían ganado una "tarjeta regalo de 100 dólares de Home Depot", una "tarjeta regalo de 1.000 dólares de Amazon" o un "iPhone 11", según la versión de la estafa. Sin embargo, cuando los usuarios intentan reclamar sus ganancias, la estafa les redirige a otro sitio web no fiable o malicioso.

Estafas como "Spin The Wheel" pueden abusar de la confianza de los usuarios de diversas maneras. Normalmente, las estafas que implican que los usuarios reciban un premio les piden que realicen varias transacciones monetarias. Por ejemplo, la estafa puede pedir a los usuarios que paguen gastos de envío u otras tasas para recibir un premio (inexistente).

Además, estos engaños suelen redirigir a sitios de phishing que registran la información introducida en ellos. Los datos de interés incluyen (pero no se limitan a) nombres, apellidos, direcciones, correos electrónicos, números de teléfono, detalles de cuentas bancarias y tarjetas de crédito. La información recopilada se vende luego a terceros (potencialmente, ciberdelincuentes) y/o se utiliza para promover otras estafas.

En resumen, al confiar en la estafa "Spin The Wheel", los usuarios pueden sufrir graves problemas de privacidad, pérdidas financieras e incluso el robo de su identidad.

Las PUA pueden forzar la apertura de páginas web engañosas y maliciosas (por ejemplo, las que ejecutan "Spin The Wheel" y otras estafas). Estas aplicaciones pueden tener una variedad de funciones peligrosas en combinaciones variadas.

El adware ejecuta campañas publicitarias intrusivas. Una vez que se hace clic, los anuncios redirigen a sitios web dudosos/peligrosos y algunos pueden descargar/instalar software sigilosamente. Los secuestradores del navegador son otro tipo de PUA, que operan modificando los navegadores para promover motores de búsqueda falsos. Los buscadores web promocionados rara vez pueden ofrecer resultados de búsqueda, por lo que redirigen a Google, Bing, Yahoo, y otros motores de búsqueda legítimos.

Además, la mayoría de las PUA tienen capacidad de rastreo de datos. Registran la actividad de navegación (historiales de navegación y de motores de búsqueda) y recogen la información personal extraída de ella (direcciones IP, geolocalizaciones y otros detalles). Los datos recogidos se monetizan compartiéndolos y/o vendiéndolos a terceros.

Por lo tanto, se recomienda encarecidamente eliminar todas las aplicaciones y extensiones/plug-ins del navegador sospechosos sin demora.

Resumen de la amenaza:
Nombre Ventana emergente "Spin The Wheel" (Gira la rueda)
Tipo de amenaza Phishing, estafa, ingeniería social, fraude
Afrimación falsa La estafa afirma que los usuarios pueden ganar un premio/recompensa
Dominios relacionados rewardstoget[.]com
Dirección IP del servidor (rewardstoget[.]com) 91.224.58.50
Síntomas Mensajes de error falsos, advertencias del sistema falsas, errores emergentes, escaneo del ordenador falso.
Métodos de distribución Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas.
Daños Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Estafas en línea en general

"$500 Amazon Gift Card!", "$1000 Bank of America Gift Card", "2020 Visitor Feedback Survey", y "You've made the 9.68-billionth search" son algunos ejemplos de estafas similares a "Spin The Wheel". En Internet abundan los sitios web engañosos diseñados para generar beneficios a costa de los usuarios.

Entre los modelos de estafa más populares se encuentran: falsos sorteos de premios, ofertas y promociones "increíbles", avisos de que una pieza de software esencial está anticuada o falta, advertencias de que el dispositivo está infectado o en peligro, etc.

Debido a la relativa prevalencia de las estafas en línea, se recomienda encarecidamente tener precaución al navegar.

¿Cómo se instalaron las aplicaciones potencialmente no deseadas en mi ordenador?

Las PUA se distribuyen a través de la descarga/instalación de otros productos. Esta táctica de marketing engañosa que consiste en incluir en el software normal adiciones no deseadas o maliciosas se denomina "bundling".

Si se apresuran los procesos de descarga/instalación (por ejemplo, ignorando las condiciones, saltándose los pasos y la configuración, etc.), aumenta el riesgo de que se introduzca inadvertidamente el contenido incluido en el sistema.

Algunas PUA tienen sitios de descarga "oficiales". También proliferan los anuncios intrusivos en estas aplicaciones. Una vez que se hace clic en ellos, pueden ejecutar scripts para descargar/instalar PUA sin el consentimiento de los usuarios.

Cómo evitar la instalación de aplicaciones potencialmente no deseadas

Se recomienda investigar todo el software antes de descargarlo/instalarlo. Utilice sólo canales de descarga oficiales y verificados. Los sitios web de alojamiento de archivos no oficiales y gratuitos, las redes de intercambio Peer-to-Peer (BitTorrent, Gnutella, eMule) y otros descargadores de terceros suelen ofrecer contenido dañino y agrupado, por lo que no son de confianza y deben evitarse.

Al descargar/instalar, lea las condiciones, estudie todas las opciones posibles, utilice la configuración "personalizada/avanzada" y excluya las aplicaciones, herramientas y funciones adicionales.

Los anuncios intrusivos suelen parecer legítimos, sin embargo, pueden redirigir a sitios dudosos y maliciosos (por ejemplo, juegos de azar, pornografía, citas para adultos y muchos otros). Si encuentra anuncios o redireccionamientos de este tipo, inspeccione el sistema y elimine inmediatamente todas las aplicaciones dudosas y las extensiones/plug-ins del navegador.

Los programas instalados deben ser activados y actualizados con herramientas o funciones implementadas que son proporcionadas por los desarrolladores oficiales. No se debe utilizar ninguna otra herramienta no oficial de terceros.

Tenga en cuenta que es ilegal activar programas con licencia con herramientas de "cracking". Los archivos y programas deben descargarse de sitios web oficiales y a través de enlaces de descarga directa. Evite los instaladores de terceros y las herramientas/fuentes mencionadas anteriormente.

No abra enlaces a sitios web o archivos en correos electrónicos irrelevantes que se reciban de direcciones desconocidas y sospechosas. Estos correos electrónicos falsos suelen disfrazarse de oficiales e importantes. Analice regularmente su ordenador con un software antivirus o antiespía actualizado y de confianza.

Si su ordenador ya está infectado con PUA, le recomendamos que ejecute un análisis con Combo Cleaner para eliminarlos automáticamente.

Texto que aparece en la primera variante de la estafa "Spin The Wheel":

Primera página:

 

LOYALTY PROGRAM
Monday, January 25, 2021
Congratulations!

 

Today you are lucky!

 

Every Monday we select 7 lucky users to receive prizes from our sponsors. Spin the wheel to see which prize you can claim!

 

----------------------------

 

Segunda página:

 

Congratulations!
You can claim your $100 Home Depot Gift Card!
1. Click "Claim Now" bellow. You will be redirected to our sponsor's website
2. On the sponsor's website, enter your name and surname, as well as the shipping address to claim your prize
IMPORTANT: This prize is only available while supplies last!
Offer valid for 4 minutes and 49 seconds

 

$100 Home Depot Gift Card

 

Accepted in all US Home Depot stores and online

 

Available: 1

 

Claim Now

Aspecto de la segunda variante de la estafa "Spin The Wheel" (GIF):

Segunda variante de la estafa

Texto que aparece en esta variante:

Primera página:

 

LOYALTY PROGRAM
Monday, January 25, 2021
Congratulations!

 

Today you are lucky!

 

Every Monday we select 7 lucky users to receive prizes from our sponsors. Spin the wheel to see which prize you can claim!

 

----------------------------

 

Segunda página:

 

Congratulations!

You can claim your $1,000 Amazon Gift Card!
Click "Claim Now" bellow. You will be redirected to our sponsor's website
On the sponsor's website, enter your name and surname, as well as the shipping address to claim your prize
IMPORTANT: This prize is only available while supplies last!
Offer valid for 4 minutes and 52 seconds

 

$1,000 Amazon Gift Card

 

Spend $1,000 on goods and services on Amazon.com

 

Available: 1

 

Claim Now

Aspecto de la tercera variante de la estafa "Spin The Wheel" (GIF):

Tercera variante de la estafa

Texto que aparece en esta variante:

Primera ventana emergente:

 

Congratulations Apple user!
We would like to thank you for your continuing support for our products - so we are offering you a chance to receive an exclusive reward

 

Click "OK" to claim your special prize

 

Good Luck!

 

----------------------------

 

Página de fondo:

 

Apple Rewards
Congratulations!

 

Every Monday we select 7 lucky Apple users to receive a special reward. Spin the wheel to claim your special prize.

 

----------------------------

 

Segunda ventana emergente:

 

Congratulations!
(1) Apple iPhone 11 is reserved for you!

 

To claim your prize, click the button bellow and verify your information on the next page.

 

Claim Your Prize
Your prize will expire in 5:09

Otro ejemplo de estafa emergente "Spin The Wheel" (en lugar de pedir información personal, esta variante redirige a los usuarios a otro sitio de phishing que ofrece la estafa emergente Browser Opinion Survey):

Estafa emergente Spin The Wheel

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

  • Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
  • Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
  • Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
  • Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
  • Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

Ejemplo de una estafa emergente

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

  • Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
  • Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
  • Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
  • Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas frecuentes (FAQ)

¿Qué es una estafa emergente?

Las estafas emergentes son mensajes diseñados para engañar a los usuarios para que realicen acciones específicas. Por ejemplo, pueden inducir a las víctimas a realizar transacciones monetarias, revelar datos privados, llamar a falsas líneas de ayuda, permitir a los ciberdelincuentes el acceso remoto a un dispositivo, descargar/instalar y/o comprar software, etc.

¿Cuál es el objetivo de una estafa emergente?

Prácticamente todas las estafas tienen como objetivo generar ingresos para sus creadores. Los estafadores pueden beneficiarse obteniendo fondos mediante el engaño, abusando o vendiendo información sensible, promocionando aplicaciones, proliferando malware, etc.

He facilitado mis datos personales al ser engañado por una estafa, ¿qué debo hacer?

Si ha revelado las credenciales de una cuenta, cambie las contraseñas de todas las cuentas potencialmente comprometidas e informe a su soporte oficial sin demora. Y si la información expuesta era de otra naturaleza personal (por ejemplo, datos del DNI, números de tarjetas de crédito, etc.) - póngase inmediatamente en contacto con las autoridades competentes.

¿Por qué me encuentro con falsas ventanas emergentes?

Las estafas de ventanas emergentes se promueven en sitios falsos a los que rara vez se accede intencionadamente. La mayoría de los usuarios entran en ellos a través de redirecciones causadas por páginas web que utilizan redes publicitarias fraudulentas, una URL mal escrita, notificaciones de spam en el navegador, anuncios intrusivos o adware instalado.

¿Me protegerá Combo Cleaner de las estafas de ventanas emergentes?

Combo Cleaner está diseñado para analizar cada sitio web que visita en busca de contenido engañoso/malicioso. Por lo tanto, si accede a una página web dañina, se le advertirá inmediatamente y se restringirá el acceso.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Código QR
Ventana emergente Spin The Wheel (Gira la rueda) Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Ventana emergente "Spin The Wheel" (Gira la rueda) desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.