FacebookTwitterLinkedIn

Cómo detectar estafas como "Update Windows Defender"

Conocido también como: Estafa "Update Windows Defender"
Tipo: Estafa
Nivel de peligrosidad: Media

Tomas Meskauskas Escrito por el

¿Qué tipo de estafa es "Update Windows Defender"?

Al examinar las páginas sospechosas, encontramos otra página de este tipo que ejecuta una estafa emergente. Esta página utiliza una táctica de miedo para distribuir malware. Su objetivo es atraer a los visitantes desprevenidos para que crean que sus ordenadores están infectados y ejecuten un archivo malicioso descargado.

Estafa de

La estafa "Update Windows Defender" en detalle

Después de inspeccionar esta página, descubrimos que ejecuta un falso análisis del sistema que supuestamente detecta virus en los ordenadores. Muestra una falsa advertencia de Windows en la que se afirma que el ordenador está infectado con virus y otras aplicaciones maliciosas y se insta a eliminarlas.

Este sitio está diseñado para descargar (después de hacer clic en el botón "Update Defender") un archivo ejecutable llamado "win.defender_v17.8.exe" (su nombre puede variar). La ejecución de este archivo infecta un ordenador con malware. Se desconoce el tipo de malware que se distribuye a través de ese archivo. Podría infectar un ordenador con un ransomware, un minero de criptomonedas, un troyano de administración remota, un troyano de robo de información (u otro).

El ransomware es un software malicioso que cifra los archivos para mantenerlos inaccesibles hasta que se pague un rescate. Los delincuentes utilizan el ransomware para extorsionar a las víctimas. El troyano de administración remota (RAT) es un malware que permite a los atacantes controlar los ordenadores de forma remota. Normalmente, los RAT se utilizan para acceder a archivos, robar información sensible, distribuir malware, etc.

El minero de criptomonedas utiliza el hardware del ordenador para minar criptomonedas. Por lo general, provoca un alto uso de la CPU y (o) de la GPU, caídas del sistema, pérdida de datos no guardados, etc. Los ordenadores infectados con mineros de criptomonedas consumen más energía, por lo que las víctimas reciben facturas de electricidad más altas.

Los ladrones de información pueden estar diseñados para exfiltrar contraseñas, detalles de tarjetas de crédito, datos del portapapeles, datos de aplicaciones instaladas y otra información. Los ciberdelincuentes utilizan el malware de robo de información para obtener datos que les permitan robar identidades, secuestrar cuentas en línea, realizar compras y transacciones fraudulentas, etc.

Resumen de la amenaza:
Nombre Estafa "Update Windows Defender"
Tipo de amenaza Phishing, estafa, ingeniería social, fraude
Afirmación falsa Un ordenador está infectado con virus y otras aplicaciones maliciosas
Disfraz Aviso legítimo de Windows
Archivo distribuido/Instalador malicioso win.defender_v17.8.exe
Nombres de detección (win.defender_v17.8.exe) Acronis (sospechoso), Avira (HEUR/AGEN.1231945), Elastic (malicioso (confianza moderada)), F-Secure (Heuristic.HEUR/AGEN.1231945), Trellix (Generic.mg.b50284f6df2fa950), Lista completa de detecciones (VirusTotal)
Dominio relacionado safepcone[.]xyz
Nombres de detección (safepcone[.]xyz) Forcepoint ThreatSeeker (sospechoso), (VirusTotal)
Dirección IP del servidor (safepcone[.]xyz) 5.101.181.22
Síntomas Falsos mensajes de error, falsas advertencias del sistema, errores emergentes, falsos análisis del ordenador.
Métodos de distribución Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones no deseadas.
Daños Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Estafas en línea en general

Los sitios web que muestran falsas alertas de virus, advertencias del sistema, notificaciones de errores, etc., utilizan tácticas de miedo para engañar a los visitantes para que realicen determinadas acciones. Los ciberdelincuentes los utilizan para engañar a los visitantes para que descarguen programas maliciosos, proporcionen acceso remoto a los ordenadores, faciliten información confidencial, paguen por servicios o productos falsos o innecesarios, etc.

Ejemplos de estafas similares son "Avira - Your System Was Corrupted", "Your Windows Got Corrupted Due To Virus", y "Windows Firewall Has Detected That Your Windows Is Damaged And Irrelevant".

¿Cómo he abierto una página web fraudulenta?

Los usuarios abren estas páginas haciendo clic en anuncios poco fiables, visitando sitios web que utilizan redes publicitarias fraudulentas, haciendo clic en notificaciones enviadas por sitios web sospechosos, etc. También, estas páginas pueden ser abiertas por un adware instalado. En cualquier caso, no es habitual que se visiten intencionadamente las páginas con estafas emergentes.

No confíe en los anuncios de los sitios de torrents, páginas de streaming de películas ilegales y otros sitios web de este tipo. Lo mismo ocurre con las ventanas emergentes que ofrecen la descarga de software. Descargue siempre el software de las páginas y tiendas oficiales. No utilice redes P2P, páginas de alojamiento gratuito de archivos, descargadores de terceros, etc., para descargar aplicaciones.

¿Cómo evitar visitar páginas fraudulentas?

Nunca acepte recibir notificaciones de sitios web sospechosos (especialmente de páginas que le indiquen que haga clic en el botón "Permitir" para realizar determinadas acciones). Si su ordenador ya está infectado con aplicaciones no deseadas, le recomendamos que ejecute un análisis con Combo Cleaner para eliminarlas automáticamente.

Texto presentado en el falso mensaje de Windows (ventana emergente):

WARNING!

Your Windows 10 is infected with Viruses and other malicious applications. Viruses must be removed and system damage repaired.

It is necessary to run the Virus removal procedure immediately, please proceed.

**If you leave this site your computer will remain damaged and vulnerable**

[Update Defender]

Captura de pantalla de un falso análisis mostrado por esta página:

Falso análisis de la estafa pop-up

Captura de pantalla de la ventana que aparece después de ejecutar el instalador malicioso descargado:

ventana emergente de la estafa de update windows defender que aparece después de la ejecución del archivo descargado

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
 ▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

  • Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
  • Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
  • Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
  • Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
  • Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

Ejemplo de una estafa emergente

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

  • Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
  • Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
  • Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
  • Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas frecuentes (FAQ)

¿Qué es una ventana emergente fraudulenta?

Se trata de un mensaje falso (por ejemplo, una falsa advertencia de virus) mostrado por un sitio web que no es de confianza. Los estafadores que están detrás de los sitios web que realizan estafas de ventanas emergentes pretenden engañar a los visitantes para que realicen determinadas acciones.

¿Cuál es el objetivo de las ventanas emergentes?

Los estafadores utilizan las ventanas emergentes para engañar a los visitantes para que concedan acceso remoto a sus ordenadores, descarguen programas maliciosos, proporcionen información confidencial, transfieran dinero, etc.

¿Por qué me encuentro con falsas ventanas emergentes?

Estas ventanas emergentes son mostradas por páginas sospechosas que se promocionan a través de anuncios sospechosos, sitios web que utilizan redes publicitarias falsas, adware, notificaciones de sitios web poco fiables, etc.

¿Me protegerá Combo Cleaner de las estafas de las ventanas emergentes?

Combo Cleaner está diseñado para analizar los sitios web y detectar los que no son de confianza, incluidos los que muestran ventanas emergentes engañosas. Así, Combo Cleaner le advertirá sobre las páginas de este tipo y restringirá el acceso a ellas.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Nuevas guías para la eliminación de virus
Top de guías para la eliminación de virus
Código QR
Estafa Update Windows Defender Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Estafa "Update Windows Defender" desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.