FacebookTwitterLinkedIn

No se fíe de la falsa ventana emergente "Abnormal Network Traffic On This Device"

Conocido también como: Ventana emergente "Abnormal Network Traffic On This Device"
Tipo: Estafa
Nivel de peligrosidad: Media

¿Qué tipo de estafa es "Abnormal Network Traffic On This Device"?

Mientras inspeccionábamos sitios web sospechosos, nuestro equipo de investigación descubrió una instalación maliciosa que promocionaba la estafa "Abnormal Network Traffic On This Device". Cabe destacar que el instalador también promocionaba el secuestrador del navegador CovidDash, así como otras aplicaciones dudosas.

Tras ejecutar el archivo malicioso, apareció una ventana emergente. El mensaje que contenía estaba disfrazado de alerta de Microsoft. La falsa advertencia afirmaba que, debido a un tráfico de red sospechoso, el dispositivo del usuario había sido bloqueado de la red. El objetivo de esta ventana emergente fraudulenta es engañar a las víctimas para que visiten un sitio web de phishing.

Ventana emergente fraudulenta de Abnormal Network Traffic On This Device

Resumen de la estafa "Abnormal Network Traffic On This Device"

Cuando ejecutamos una configuración maliciosa en nuestro sistema de pruebas, se abrió una ventana emergente fraudulenta. El texto se presentaba como una advertencia de Microsoft. La ventana emergente decía que se había detectado tráfico de red sospechoso en el dispositivo. Por razones de seguridad, se desconectaba el ordenador de la red.

A continuación, el mensaje pedía que se escaneara el código QR proporcionado a continuación para verificar la identidad y restaurar la red. Una vez escaneado el código QR, se redirigía a un sitio web fraudulento. La página que se abría inicialmente reiteraba el mensaje de la ventana emergente y pedía hacer clic en "Continue" ("Continuar").

Una vez pulsado el botón, se abría otra página. Manteniendo también el disfraz de Microsoft, el sitio de phishing se presentaba como un formulario en el que se pedía a los usuarios que facilitaran sus datos personales y los de su tarjeta de crédito. En concreto, la página contenía campos para introducir el nombre del titular, el número de la tarjeta de crédito, la fecha de caducidad, el CVV, la dirección y el número de teléfono.

Al introducir la información solicitada en el sitio web de phishing, los usuarios la revelan inadvertidamente a los estafadores. Estos datos podrían utilizarse después para robar la identidad de las víctimas, así como para realizar transacciones y compras fraudulentas en línea. Si ya ha proporcionado sus datos privados a esta estafa, póngase inmediatamente en contacto con las autoridades competentes.

Es pertinente mencionar que la falsa ventana emergente podría utilizarse para promocionar otro sitio malicioso.

Cabe destacar que todas las afirmaciones realizadas por la estafa "Abnormal Network Traffic On This Device" son falsas y no están asociadas en modo alguno con Microsoft Corporation.

En resumen, al confiar en una estafa como "Abnormal Network Traffic On This Device", los usuarios pueden sufrir infecciones del sistema, graves problemas de privacidad, pérdidas financieras y robo de identidad.

Resumen de la amenaza:
Nombre Ventana emergente "Abnormal Network Traffic On This Device"
Tipo de amenazas Phishing, estafa, ingeniería social, fraude
Afirmación falsa Se detectó actividad anormal en la red del dispositivo del usuario, por lo que se desconectó.
Disfraz Microsoft
Nombres de detección (configuración maliciosa) Combo Cleaner (Trojan.Hulk.Gen.5), Emsisoft (Trojan.Hulk.Gen.5 (B)), F-Secure (Trojan:W32/GenInflated.B), Kaspersky (HEUR:Trojan.Win32.Agent.gen), Rising (Trojan.Antier!1.9D9B (CLASSIC)), Lista completa de detecciones (VirusTotal)
Nombre del proceso malicioso Windows host process (Rundll32) [el nombre del proceso puede variar]
Dominios relacionados 0zpt4.za[.]com
Nombres de detección (0zpt4.za[.]com) N/A (VirusTotal)
Dirección IP del servidor (0zpt4.za[.]com) 172.67.159.146
Síntomas Falsos mensajes de error, falsas advertencias del sistema, errores emergentes.
Métodos de distribución Configuraciones maliciosas, sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas.
Daños Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware.
Eliminación de Malware

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner.
▼ Descargue Combo Cleaner para Windows
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de estafas similares

Hemos analizado miles de estafas; "To Complete The Update, Install The Critical Security Update", "McAfee - A Virus Has Been Found On Your PC!", "Critical Threat Detected: Adware App", "Ads.financetrack(1).exe", y "Avira Security pop-up scam" son sólo algunos ejemplos de los que utilizan afirmaciones sobre falsos problemas detectados en los dispositivos de los usuarios.

En Internet abundan los contenidos engañosos y maliciosos. Se utilizan diversas afirmaciones falsas para ganarse la confianza de los usuarios y posteriormente abusar de ella. Los modelos de estafa más comunes incluyen infecciones de dispositivos, amenazas para el sistema, actualizaciones falsas, loterías/regalos falsos, etc.

Tenga en cuenta que, independientemente de lo que advierta o prometa una estafa, su objetivo final es generar ingresos a costa de las víctimas.

¿Cómo abrí la ventana emergente de la estafa "Abnormal Network Traffic On This Device"?

En el momento de la investigación, la estafa "Abnormal Network Traffic On This Device" era promovida por un instalador malicioso. Una vez iniciado, aparecía una ventana emergente engañosa. A continuación, la estafa pedía al usuario que escaneara el código QR proporcionado, que redirigía a un sitio de phishing.

Sin embargo, los sitios web de estafa se respaldan utilizando diversas técnicas. Se puede acceder a estas páginas a través de redireccionamientos provocados por sitios que utilizan redes publicitarias fraudulentas, ya sea en el acceso inicial o cuando se hace clic en el contenido alojado (por ejemplo, botones, enlaces, campos de entrada de texto, anuncios, etc.).

Las notificaciones de spam en el navegador y los anuncios intrusivos también promueven las estafas en línea. Además, teclear mal la URL de un sitio web puede dar lugar a un redireccionamiento (o a una cadena de redireccionamientos) a una página engañosa. El adware también fomenta las estafas mostrando anuncios engañosos o forzando la apertura de sitios con este contenido.

¿Cómo evitar las estafas online?

Recomendamos encarecidamente descargar sólo desde canales oficiales y verificados. Además, hay que abordar los procesos de instalación con precaución, por ejemplo, leyendo las condiciones, explorando las posibles opciones, utilizando la configuración "Personalizada/Avanzada" y excluyendo todos los complementos (aplicaciones, extensiones, herramientas, etc.), para evitar que se introduzcan en el sistema contenidos nocivos.

Otra recomendación es estar atento al navegar, ya que los contenidos falsos y maliciosos en línea suelen parecer legítimos e inofensivos. Por ejemplo, los anuncios intrusivos pueden parecer normales y, sin embargo, redirigir a sitios web poco fiables o sospechosos (por ejemplo, que promuevan estafas, juegos de azar, pornografía, citas para adultos, etc.).

Desaconsejamos el uso de sitios que ofrezcan software/medios pirateados u otros servicios dudosos (por ejemplo, Torrenting, streaming/descargas ilegales, etc.), ya que suelen emplear redes publicitarias fraudulentas.

Preste atención a las URL e introdúzcalas con cuidado. Para evitar recibir notificaciones no deseadas o engañosas del navegador, no permita que las páginas web dudosas las envíen (es decir, no haga clic en "Permitir", "Permitir notificaciones", etc.). En su lugar, ignore o rechace las solicitudes de notificación de dichas páginas (es decir, seleccione "Bloquear", "Bloquear notificaciones", etc.).

Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.

Texto que aparece en la ventana emergente "Abnormal Network Traffic On This Device":

Microsoft


We have detected abnormal network traffic on this device. To protect your safety, we have disconnected the network of this device, to restore the network of this device, please scan the QR code below to verify your identity and enter the confirmation code to confirm your identity and restore the network.

El aspecto de la estafa emergente "Abnormal Network Traffic On This Device" (GIF):

El aspecto de la estafa emergente

Captura de pantalla del proceso de la estafa emergente "Appearance of Abnormal Network Traffic On This Device" [Windows host process (Rundll32)] en el Administrador de Tareas de Windows:

Aspecto de

Captura de pantalla de un sitio web engañoso que promociona el instalador malicioso:

Sitio web que difunde el instalador que distribuye la estafa emergente Abnormal Network Traffic On This Device

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

  • Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
  • Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
  • Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
  • Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
  • Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

Ejemplo de una estafa emergente

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

  • Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
  • Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
  • Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
  • Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas frecuentes (FAQ)

¿Qué es una estafa de ventanas emergentes?

Básicamente, las estafas de ventanas emergentes son mensajes engañosos que pretenden engañar a los usuarios para que realicen acciones específicas. Por ejemplo, se puede tentar o asustar a las víctimas para que faciliten datos privados, realicen transacciones monetarias, llamen a líneas de asistencia falsas, permitan a los ciberdelincuentes acceder remotamente a sus dispositivos, descarguen o instalen software, compren productos o se suscriban a servicios, etc.

¿Cuál es el objetivo de una estafa de ventanas emergentes?

Las estafas de ventanas emergentes están diseñadas para generar ingresos para los ciberdelincuentes. Los estafadores se benefician principalmente de la obtención de fondos mediante el engaño, el abuso o la venta de información confidencial, la promoción de contenidos y la proliferación de programas maliciosos.

He facilitado mis datos personales al ser engañado por una estafa, ¿qué debo hacer?

Si ha facilitado información personal identificable o relacionada con sus finanzas (por ejemplo, datos del DNI, escaneos/fotos del pasaporte, números de tarjetas de crédito, etc.), póngase inmediatamente en contacto con las autoridades correspondientes. Y si ha facilitado las credenciales de su cuenta, cambie la contraseña de todas las cuentas potencialmente expuestas e informe sin demora al servicio de asistencia oficial.

¿Por qué encuentro falsas ventanas emergentes?

Se ha observado que la estafa "Abnormal Network Traffic On This Device" (Tráfico de red anormal en este dispositivo) se promociona a través de una configuración maliciosa. Sin embargo, las estafas se apoyan en diversas técnicas. A los sitios web engañosos se suele acceder a través de redireccionamientos provocados por páginas que utilizan redes publicitarias fraudulentas, URL mal escritas, notificaciones de spam en el navegador, anuncios intrusivos o adware instalado.

¿Me protegerá Combo Cleaner de las estafas de ventanas emergentes?

Combo Cleaner está diseñado para detectar y eliminar amenazas. Puede escanear dispositivos y eliminar contenido no deseado/malicioso (por ejemplo, adware, secuestradores del navegador, malware, etc.). Además, Combo Cleaner es capaz de escanear los sitios web visitados y emitir alertas si los encuentra sospechosos/maliciosos. Por lo tanto, si entra en una página de este tipo, se le advertirá inmediatamente y se bloqueará el acceso a la misma.

▼ Mostrar discusión.

Acerca del autor:

Tomas Meskauskas

Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet. Leer más sobre el autor.

El portal de seguridad PCrisk ha sido creado conjuntamente por varios investigadores de seguridad con el propósito de formar e informar a los usuarios sobre las últimas amenazas detectadas en internet. Podrá leer más información sobre los autores e investigadores que trabajan en PCrisk en nuestra página de Contacto.

Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.

Sobre nosotros

PCrisk es un portal de ciberseguridad que informa a los usuarios de Internet sobre las últimas amenazas digitales. Nuestro contenido es proporcionado por expertos en seguridad e investigadores profesionales de malware. Lea más sobre nosotros.

Guías de desinfección en otros idiomas
Código QR
Ventana emergente Abnormal Network Traffic On This Device Código QR
Escanee este código QR para acceder fácilmente a la guía de desinfección de Ventana emergente "Abnormal Network Traffic On This Device" desde su dispositivo móvil.
Nuestra recomendación:

Acabe con las infecciones de malware para Windows hoy mismo:

▼ ELIMÍNELO AHORA
Descargue Combo Cleaner

Plataforma: Windows

Valoración de Combo Cleaner por parte del editor:
Valoración¡Excelente!

[Volver al principio]

El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.