No confíe en los sitios que afirman "Operating System Blocked Due To Questionable Activity"

¿Qué tipo de estafa es "Operating System Blocked Due To Questionable Activity"?

Mientras investigaban sitios web sospechosos, nuestros investigadores descubrieron la estafa de soporte técnico "Operating System Blocked Due To Questionable Activity". El objetivo de este contenido engañoso es engañar a los usuarios para que llamen al falso soporte técnico de Microsoft con el fin de desbloquear su dispositivo y resolver otros posibles problemas.

Cabe destacar que toda la información proporcionada por esta estafa es falsa, y no está asociada en modo alguno con Windows ni con su desarrollador: Microsoft.

Resumen de la estafa "Operating System Blocked Due To Questionable Activity"

La página web que ejecuta esta estafa se disfraza de sitio web oficial de Microsoft. Al acceder, presenta al visitante varias ventanas emergentes. La información que contienen advierte de varias amenazas y problemas falsos presentes en el dispositivo del usuario. La estafa insta continuamente a llamar a la línea de ayuda proporcionada.

La forma en que progresa la estafa una vez que se contacta con los estafadores puede variar. Normalmente, se pide a la víctima que permita a los "técnicos expertos", "soporte de Microsoft", etc., acceder a su ordenador de forma remota. La conexión puede establecerse utilizando software legítimo, como UltraViewer, TeamViewer, AnyDesk, etc.

Después de acceder al dispositivo, los ciberdelincuentes pueden causar una amplia variedad de daños mientras continúan con la pretensión de realizar la eliminación de malware u otros servicios. Por ejemplo, los delincuentes pueden desactivar o desinstalar herramientas de seguridad auténticas, instalar falsos antivirus, obtener información sensible e incluso infectar el sistema con malware real (por ejemplo, troyanos, ransomware, criptomineros, etc.).

Los datos objetivo suelen incluir: credenciales de inicio de sesión (p. ej., correos electrónicos, redes sociales, medios sociales, comercio electrónico, banca en línea, criptocarteras, etc.), información personal identificable (p. ej., datos del DNI, escaneos/fotos del pasaporte, etc.) y datos relacionados con las finanzas (p. ej., datos de cuentas bancarias, números de tarjetas de crédito, etc.).

La víctima puede ser engañada para que revele esta información sensible por teléfono o la introduzca en archivos/sitios web de phishing. Para ello, también se puede utilizar malware del tipo "stealer".

Además, los estafadores de soporte técnico piden pagos desorbitados. Los delincuentes tienden a utilizar métodos difíciles de rastrear para obtener fondos, por ejemplo, criptomonedas, tarjetas regalo, vales de prepago o dinero en efectivo escondido en paquetes y enviados. La utilización de tales métodos disminuye las posibilidades de persecución y de que las víctimas recuperen sus fondos. Es pertinente mencionar que las víctimas estafadas con éxito suelen ser objeto de repetidos ataques.

En resumen, al confiar en una estafa como "Operating System Blocked Due To Questionable Activity", los usuarios pueden sufrir infecciones del sistema, pérdida de datos, graves problemas de privacidad, pérdidas financieras significativas e incluso robo de identidad.

En caso de que sea imposible salir de una página web engañosa, utilice el Administrador de tareas de Windows para finalizar el proceso del navegador. Cuando vuelva a acceder al navegador, no restaure la sesión de navegación anterior, ya que volverá a abrir la página fraudulenta.

Si ha permitido que los ciberdelincuentes accedan a su dispositivo de forma remota, primero debe desconectarlo de Internet. Después, elimine el programa de acceso remoto que utilizaron los delincuentes, ya que es posible que no necesiten su consentimiento para volver a conectarse. Por último, realice un análisis completo del sistema con un antivirus y elimine todas las amenazas detectadas.

Si ha facilitado sus credenciales de inicio de sesión a los estafadores, cambie las contraseñas de todas las cuentas potencialmente comprometidas e informe a su soporte oficial. Si ha revelado otros datos privados (por ejemplo, datos del DNI, fotos/escaneos del pasaporte, números de tarjetas de crédito, etc.) - póngase en contacto con las autoridades competentes sin demora.

Resumen de la amenaza:

Nombre	Estafa de soporte técnico "Operating System Blocked Due To Questionable Activity"
Tipo de amenaza	Phishing, estafa, ingeniería social, fraude
Afirmación falsa	El dispositivo del visitante ha sido bloqueado debido a varias amenazas potenciales presentes en él.
Disfraz	Microsoft
Número de teléfono fraudulento de soporte técnico	+1 (248) 434-5508
Síntomas	Mensajes de error falsos, advertencias del sistema falsas, errores emergentes, análisis del ordenador falso.
Métodos de distribución	Sitios web comprometidos, anuncios emergentes en línea fraudulentos, aplicaciones potencialmente no deseadas.
Daños	Pérdida de información privada sensible, pérdidas monetarias, robo de identidad, posibles infecciones de malware.
Eliminación de Malware	Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. ▼ Descargue Combo Cleaner para Windows El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más.

Ejemplos de estafas de soporte técnico

"Critical Error IP Threat Detected", "Your Google Account Has Been Locked!", "Error Code: W9KA528V", "Subscription Renewed Successfully For 349$" y "Error Code: 0x80073b01" son sólo algunos ejemplos de estafas de soporte técnico que hemos investigado recientemente.

En Internet abundan los contenidos engañosos y malintencionados. Se utilizan diversas afirmaciones falsas y tácticas de intimidación para ganarse la confianza de los usuarios y, posteriormente, abusar de ella. Sin embargo, independientemente de lo que prometan, adviertan o exijan las estafas, su único propósito es generar ingresos a costa de las víctimas.

¿Cómo he abierto una página web fraudulenta?

Las páginas web engañosas pueden abrirse a la fuerza en el momento en que se accede a un sitio que utiliza redes publicitarias fraudulentas. Además, estas últimas pueden generar redireccionamientos a las primeras siempre que se haga clic en el contenido alojado o se interactúe con él de otro modo (por ejemplo, botones, campos de entrada de texto, enlaces, anuncios, etc.).

Escribir mal la URL de un sitio web también puede dar lugar a un redireccionamiento (o a una cadena de redireccionamientos) a una página fraudulenta. Las notificaciones de spam en el navegador y los anuncios intrusivos también promueven las estafas en línea.

El adware instalado en un dispositivo puede mostrar anuncios que promuevan estafas o forzar la apertura de páginas web que los contengan. El spam (p. ej., mensajes de correo electrónico, MP/DM, SMS, mensajes en foros, etc.) es otro promotor de contenidos engañosos en línea.

¿Cómo evitar visitar sitios web fraudulentos?

Es fundamental navegar con precaución, ya que los contenidos falsos y maliciosos suelen parecer legítimos e inofensivos. La precaución debe extenderse también a los correos electrónicos entrantes y otros mensajes; no deben abrirse los archivos adjuntos o enlaces presentes en correos dudosos, ya que pueden ser dañinos.

Desaconsejamos el uso de sitios web que ofrezcan software/medios pirateados u otros servicios dudosos (por ejemplo, Torrenting, streaming o descargas ilegales, etc.), ya que estas páginas suelen monetizarse a través de redes publicitarias fraudulentas. Recomendamos prestar atención a las URL e introducirlas con cuidado.

Para evitar recibir notificaciones no deseadas del navegador, no permita que las páginas web sospechosas las envíen (es decir, no haga clic en "Permitir", "Permitir notificaciones", etc.). En su lugar, ignore o deniegue la entrega de notificaciones de dichas páginas (es decir, pulse "Bloquear", "Bloquear notificaciones", etc.).

Otra recomendación es descargar sólo de canales oficiales/verificados y estar atento al instalar contenido (por ejemplo, leer los términos, usar la configuración "Personalizada/Avanzada", optar por aplicaciones adicionales, extensiones, herramientas, etc.) - para evitar que software empaquetado/peligroso se infiltre en el dispositivo.

Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.

Texto que aparece en la ventana emergente de la estafa "Operating System Blocked Due To Questionable Activity":

Security Center

Questionable activity was discovered to be associated with your device.
Contact Microsoft Windows Tech Support as soon as possible.

Operating system has been blocked due to questionable activity.
Please Contact Windows Tech Support: +1 (248) 434-5508
If you think this computer lockup was by error, please inform Windows Tech Support about this issue.

Microsoft
[Exit] [Proceed]

Aspecto de la estafa emergente "Operating System Blocked Due To Questionable Activity" (GIF):

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

• ¿Qué es Estafa de soporte técnico "Operating System Blocked Due To Questionable Activity"?
• ¿Cómo identificar una estafa emergente?
• ¿Cómo funcionan las estafas emergentes?
• ¿Cómo eliminar las ventanas emergentes falsas?
• ¿Cómo evitar las ventanas emergentes falsas?
• ¿Qué hacer si cayó en una estafa emergente?

¿Cómo identificar una estafa emergente?

Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.

Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.

Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:

• Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
• Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
• Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
• Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
• Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.

Ejemplo de una estafa emergente:

¿Cómo funcionan las ventanas emergentes falsas?

Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.

Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.

¿Cómo eliminar las ventanas emergentes falsas?

En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.

En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.

¿Cómo prevenir ventanas emergentes falsas?

Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.

Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.

¿Qué hacer si cayó en una estafa emergente?

Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.

• Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
• Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
• Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
• Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.

Preguntas frecuentes (FAQ)

¿Qué es una estafa pop-up?

Básicamente, las estafas emergentes son mensajes engañosos que inducen a los usuarios a realizar acciones específicas. Las víctimas pueden ser seducidas/atemorizadas para que llamen a líneas de asistencia falsas, permitan a los ciberdelincuentes acceder a sus dispositivos de forma remota, realicen transacciones monetarias, revelen información privada, descarguen/instalen software, compren productos, se suscriban a servicios, etc.

¿Cuál es el objetivo de una estafa emergente?

El objetivo de las estafas emergentes es generar ingresos para sus creadores. Los ciberdelincuentes se benefician principalmente de la obtención de fondos mediante el engaño, el abuso o la venta de información confidencial, la promoción de contenidos y la propagación de programas maliciosos.

¿Por qué encuentro falsas ventanas emergentes?

Las estafas emergentes se promocionan en páginas web engañosas, a las que rara vez se accede intencionadamente. La mayoría de los visitantes entran en ellas a través de redireccionamientos generados por sitios que utilizan redes publicitarias fraudulentas, URL mal escritas, anuncios intrusivos, notificaciones de spam en el navegador, o adware instalado.

No puedo salir de una página fraudulenta, ¿cómo la cierro?

Si no puede salir de una página fraudulenta, finalice el proceso del navegador mediante el Administrador de tareas. Tenga en cuenta que cuando vuelva a acceder al navegador, no debe restaurar la sesión de navegación anterior, ya que volvería a abrir la página web engañosa.

He permitido que los ciberdelincuentes accedan remotamente a mi ordenador, ¿qué debo hacer?

Si ha permitido que los ciberdelincuentes accedan de forma remota a su dispositivo: en primer lugar, desconéctelo de Internet. En segundo lugar, elimine el software de acceso remoto que utilizaron los delincuentes (por ejemplo, UltraViewer, TeamViewer, AnyDesk, etc.). Por último, ejecute un análisis completo del sistema con un antivirus y elimine todas las amenazas detectadas.

He proporcionado mi información personal al ser engañado por una estafa emergente, ¿qué debo hacer?

Si ha proporcionado sus credenciales de inicio de sesión - cambie las contraseñas de todas las cuentas posiblemente expuestas e informe a su soporte oficial sin demora. Sin embargo, si la información revelada era de otra naturaleza personal (por ejemplo, datos del DNI, fotos/escaneos del pasaporte, números de tarjetas de crédito, etc.) - contacte inmediatamente con las autoridades pertinentes.

¿Me protegerá Combo Cleaner de las estafas emergentes y del malware que proliferan?

Combo Cleaner está diseñado para detectar y eliminar todo tipo de amenazas. Puede escanear los sitios visitados en busca de contenido engañoso o malicioso. Por lo tanto, si accede a una página web de este tipo, se le advertirá inmediatamente y se bloqueará el acceso a la misma. Combo Cleaner también es capaz de detectar y eliminar casi todas las infecciones de malware conocidas. Tenga en cuenta que realizar un análisis completo del sistema es primordial, ya que los programas maliciosos sofisticados tienden a esconderse en lo más profundo de los sistemas.

▼ Mostrar discusión.