No confíe en los sitios web que muestren la ventana emergente "Ransomware EXE.01092-1_Alert"
Escrito por Tomas Meskauskas el
¿Qué tipo de estafa es "Ransomware EXE.01092-1_Alert"?
Nuestro equipo de investigación descubrió la estafa de soporte técnico "Ransomware EXE.01092-1_Alert" durante una inspección rutinaria de sitios web sospechosos. La estafa advierte a los usuarios de falsas infecciones del sistema para engañarlos y que llamen a una línea de asistencia falsa.
Cabe destacar que en algunos casos la ventana emergente "Ransomware EXE.01092-1_Alert" es seguida por la estafa "Trojan:Slocker".
Resumen de la estafa "Ransomware EXE.01092-1_Alert"
El sitio web que ejecuta esta estafa de soporte técnico se presenta como el sitio oficial de Microsoft. El engaño compromete varias ventanas emergentes, y la ventana "Ransomware EXE.01092-1_Alert" puede ser sucedida por la estafa "Trojan:Slocker". Se alerta a los visitantes de infecciones de troyanos/ransomware inexistentes y se les anima a ponerse en contacto con el servicio de asistencia.
Cabe destacar que todas estas afirmaciones son falsas, y que esta estafa no está asociada en modo alguno con Microsoft Corporation ni con ninguno de sus productos/servicios.
Esta estafa puede estar totalmente contenida en la llamada telefónica, en la que los estafadores se hacen pasar por técnicos de soporte y engañan a las víctimas para que revelen datos confidenciales, realicen transacciones monetarias, descarguen/instalen malware, etc.
Sin embargo, las estafas de soporte técnico suelen implicar que los ciberdelincuentes accedan de forma remota a los dispositivos de los usuarios. La conexión puede lograrse utilizando TeamViewer, UltraViewer, AnyDesk, u otros programas legítimos de acceso remoto.
Amenazas de los estafadores de soporte técnico
Los estafadores pueden causar una gran variedad de daños tras conectarse a los sistemas de las víctimas. Por ejemplo, pueden desactivar o desinstalar herramientas de seguridad legítimas, instalar falsos antivirus, obtener información, extraer fondos y descargar/instalar programas maliciosos (por ejemplo, troyanos, ransomware, etc.).
Los datos pueden obtenerse por teléfono, a través de archivos/sitios web de phishing o mediante malware del tipo "stealer". La información de interés puede incluir credenciales de inicio de sesión (por ejemplo, correos electrónicos, redes sociales, comercio electrónico, transferencia de dinero, banca en línea, monederos de criptomonedas, etc.), detalles de identificación personal (por ejemplo, detalles de la tarjeta de identidad, escaneos/fotos del pasaporte, etc.) y datos relacionados con las finanzas (por ejemplo, detalles de la cuenta bancaria, números de tarjetas de crédito, etc.).
En la mayoría de los casos, los ciberdelincuentes siguen fingiendo prestar servicios de asistencia técnica y presentan a las víctimas facturas o tarifas desorbitadas. Cabe mencionar que las víctimas estafadas con éxito pueden convertirse en objetivo repetidamente.
Para la transferencia de fondos se suelen utilizar métodos difíciles de rastrear, por ejemplo, criptomonedas, tarjetas regalo, vales de prepago, dinero en efectivo escondido en paquetes y enviados, etc. Estos métodos disminuyen la posibilidad de perseguir a los delincuentes y de que las víctimas devuelvan sus fondos.
En resumen, los usuarios engañados por "Ransomware EXE.01092-1_Alert" o estafas similares pueden sufrir infecciones del sistema, pérdida de datos, graves problemas de privacidad, pérdidas financieras e incluso robo de identidad.
Si le resulta imposible cerrar una página engañosa, finalice el proceso del navegador mediante el Administrador de tareas de Windows. Cuando vuelva a acceder a su navegador, no restaure la sesión de navegación anterior, ya que incluye la página fraudulenta.
En caso de que haya permitido a los ciberdelincuentes acceder a su dispositivo de forma remota, primero debe desconectarlo de Internet. Después, elimine el programa de acceso remoto que utilizaron los delincuentes, ya que es posible que no necesiten su consentimiento para volver a conectarse. Una vez hecho esto, realice un análisis completo del sistema con un antivirus y elimine todas las amenazas detectadas.
Si ha proporcionado sus credenciales de inicio de sesión a los estafadores, cambie las contraseñas de todas las cuentas posiblemente comprometidas e informe a su soporte oficial. Si ha revelado datos personales o financieros, póngase en contacto inmediatamente con las autoridades competentes.
Nombre | Ventana emergente "Ransomware EXE.01092-1_Alert" |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
Afirmación falsa | El dispositivo está infectado con troyanos/ransomware y los datos personales/financieros corren peligro. |
Disfraz | Microsoft |
Número de teléfono del soporte técnico fraudulento | +1 (866) 777-1016 |
Síntomas | Mensajes de error falsos, advertencias del sistema falsas, errores emergentes, escaneo del ordenador falso. |
Métodos de distribución | Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas. |
Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de estafas de soporte técnico
Hemos investigado miles de estafas en línea; "Your Security Is Not Up-To-Date", "Operating System Blocked Due To Questionable Activity", "Critical Error IP Threat Detected", "Your Google Account Has Been Locked!" y "Subscription Renewed Successfully For 349$" son sólo algunos ejemplos de estafas de soporte técnico.
En Internet abundan los contenidos engañosos y maliciosos. Por lo tanto, le recomendamos encarecidamente que tenga cuidado al navegar.
¿Cómo he abierto una página web fraudulenta?
A las páginas web fraudulentas se accede principalmente a través de redireccionamientos generados por sitios que utilizan redes publicitarias fraudulentas, URL mal escritas, notificaciones de spam en el navegador, anuncios intrusivos o adware instalado.
Los sitios web fraudulentos pueden forzar la apertura de páginas engañosas al acceder a ellos o cuando se interactúa con el contenido alojado (por ejemplo, al hacer clic en campos de texto, botones, enlaces, anuncios, etc.). El adware puede mostrar anuncios que promuevan estafas o forzar la apertura de páginas web que los ejecuten. El spam en general (por ejemplo, correos electrónicos, DM/PM, SMS, publicaciones en redes sociales, notificaciones, etc.) se utiliza para promover estafas en línea.
¿Cómo evitar visitar sitios web fraudulentos?
Le aconsejamos que no visite ni utilice sitios web que ofrezcan contenidos pirateados u otros servicios dudosos (por ejemplo, streaming/descargas ilegales, Torrenting, etc.), ya que estas páginas suelen monetizarse a través de redes publicitarias fraudulentas. Recomendamos prestar atención a las URL e introducirlas con cuidado.
Para evitar recibir notificaciones no deseadas del navegador, no permita que las páginas web sospechosas las muestren (es decir, no haga clic en "Permitir", "Permitir notificaciones", etc.). En su lugar, deniegue el envío de notificaciones desde dichas páginas (es decir, seleccione "Bloquear", "Bloquear notificaciones", etc.) o ignore por completo estas solicitudes.
Otra recomendación es tener cuidado con los correos electrónicos y otros mensajes entrantes. Los archivos adjuntos o enlaces presentes en correos dudosos/irrelevantes no deben abrirse, ya que pueden ser maliciosos.
Para evitar que se infiltren en el dispositivo contenidos empaquetados o peligrosos, descargue solo de fuentes oficiales o de confianza y trate las instalaciones con cuidado (por ejemplo, lea las condiciones, explore las opciones disponibles, utilice la configuración "Personalizada/Avanzada" y rechace las aplicaciones, extensiones, herramientas, etc. complementarias).
Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.
Texto que aparece en la ventana emergente superior de la estafa "Ransomware EXE.01092-1_Alert":
Microsoft® Support Center
Dangerous Ransomware EXE.01092-1_Alert Financial Information Compromised
This Device Has been Infected With Trojan:Slocker,
Your Personal And Financial Information Is At Major Risk.
Please Call Microsoft Support Center Immediately To Stop This Dangerous Ransomware.
Call Microsoft Support +1 (866) 777-1016
Aspecto de la estafa emergente "Ransomware EXE.01092-1_Alert" (GIF):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Ventana emergente "Ransomware EXE.01092-1_Alert"?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas frecuentes (FAQ)
¿Qué es una estafa emergente?
El término "estafa emergente" engloba contenidos engañosos cuyo objetivo es inducir a los usuarios a realizar determinadas acciones. Por ejemplo, se puede engañar a las víctimas para que realicen transacciones monetarias, revelen información personal, llamen a líneas de asistencia falsas, permitan a los estafadores acceder a sus dispositivos de forma remota, compren productos, se suscriban a servicios, descarguen/instalen software, etc.
¿Cuál es el objetivo de una estafa emergente?
Como la mayoría de las estafas, las que utilizan ventanas emergentes están diseñadas para generar ingresos. Los ciberdelincuentes se benefician principalmente de la adquisición de fondos mediante el engaño, la venta o el abuso de datos privados, la promoción de contenidos (por ejemplo, sitios web, software, productos, servicios, etc.) y la proliferación de programas maliciosos.
¿Por qué encuentro falsas ventanas emergentes?
Las ventanas emergentes fraudulentas se alojan en páginas web engañosas. La mayoría de los visitantes acceden a ellas a través de redireccionamientos provocados por sitios web que utilizan redes publicitarias fraudulentas, notificaciones de spam en el navegador, mURL mal escritas, anuncios intrusivos o adware instalado.
No puedo salir de una página fraudulenta, ¿cómo la cierro?
Finalice el proceso del navegador utilizando el Administrador de tareas de Windows. No restaure la sesión de navegación anterior al volver a acceder al navegador, ya que se volverá a abrir la página fraudulenta.
He permitido que los ciberdelincuentes accedan remotamente a mi ordenador, ¿qué debo hacer?
En primer lugar, desconecte el dispositivo de Internet. En segundo lugar, elimine el software de acceso remoto que utilizaron los estafadores (por ejemplo, UltraViewer, TeamViewer, AnyDesk, etc.), ya que es posible que no necesiten su permiso para volver a conectarse. Por último, realice un análisis completo del sistema con un antivirus y elimine todas las amenazas detectadas.
He proporcionado mi información personal al ser engañado por una estafa emergente, ¿qué debo hacer?
Si ha facilitado sus credenciales de inicio de sesión, cambie las contraseñas de todas las cuentas potencialmente expuestas e informe sin demora a su servicio de asistencia oficial. Sin embargo, si la información revelada era de otra naturaleza personal (por ejemplo, datos del DNI, fotos/escaneos del pasaporte, números de tarjetas de crédito, etc.) - contacte inmediatamente con las autoridades pertinentes.
¿Me protegerá Combo Cleaner de las estafas emergentes y del malware que proliferan?
Combo Cleaner es capaz de detectar sitios web fraudulentos, engañosos y maliciosos. Por lo tanto, cuando una página analizada entra dentro de estas categorías, se advierte al usuario y se bloquea el acceso al sitio. Además, Combo Cleaner puede detectar y eliminar la mayoría de las infecciones de malware conocidas. Hay que mencionar que realizar un análisis completo del sistema es crucial, ya que el software malicioso de gama alta suele esconderse en las profundidades de los sistemas.
▼ Mostrar discusión.