Evite ser estafado por falsos sitios web de "Threat Detected: xxbc Detected"
Escrito por Tomas Meskauskas el
¿Qué tipo de estafa es "Threat Detected: xxbc Detected"?
Mientras navegaban por sitios sospechosos, nuestros investigadores encontraron una página web que promocionaba la estafa de soporte técnico "Threat Detected: xxbc Detected". Este tipo de estafas afirman que los dispositivos de los visitantes están infectados o en peligro y les instan a llamar a líneas de asistencia falsas. Una vez contactados, los estafadores atrapan a las víctimas en un elaborado plan.
Resumen de la estafa "Threat Detected: xxbc Detected"
La estafa "Threat Detected: xxbc Detected" se disfraza del sitio web oficial de Microsoft. La página se superpone con múltiples ventanas emergentes que advierten a los usuarios de varias amenazas graves. En todo momento, se insta a los visitantes a llamar al "Microsoft Windows Support" ("Soporte de Microsoft Windows").
Hay que destacar que toda la información proporcionada por "Threat Detected: xxbc Detected" es falsa, y esta estafa no está asociada en modo alguno con Microsoft Corporation.
La estafa puede tener lugar totalmente por teléfono, pero lo más frecuente es que estos timos impliquen el acceso remoto. Los estafadores se hacen pasar por "soporte técnico", "técnicos certificados por Microsoft", etc., y piden a las víctimas que les permitan conectarse a sus dispositivos de forma remota. El acceso suele facilitarse mediante software legítimo, como UltraViewer, TeamViewer, o similar.
Amenazas planteadas por los estafadores de soporte técnico
Una vez que los ciberdelincuentes establecen el acceso remoto a los ordenadores de las víctimas, pueden desactivar/eliminar herramientas de seguridad auténticas, instalar falsos antivirus, obtener información vulnerable e incluso provocar infecciones de malware (por ejemplo, troyanos, ransomware, etc.), todo ello fingiendo prestar servicios de asistencia técnica.
Los datos objetivo pueden incluir detalles de identificación personal (por ejemplo, fotos/escaneos de carnés de identidad o pasaportes, etc.), credenciales de inicio de sesión de cuentas (por ejemplo, correos electrónicos, medios sociales, redes sociales, comercio electrónico, banca en línea, criptowallets, etc.) e información relacionada con las finanzas (por ejemplo, detalles de cuentas bancarias, números de tarjetas de crédito, etc.).
Las víctimas pueden ser engañadas para que revelen estos datos por teléfono o los introduzcan en sitios web/archivos de phishing. Los ciberdelincuentes también pueden obtenerlos utilizando programas maliciosos de robo de información.
Además, los "servicios" de los estafadores de soporte técnico conllevan tarifas exorbitantes. Los delincuentes utilizan métodos difíciles de rastrear para obtener el dinero, minimizando así las posibilidades de enjuiciamiento e impidiendo que las víctimas recuperen sus fondos. Por ejemplo, criptomonedas, tarjetas regalo, vales de prepago o dinero en efectivo escondido en paquetes y enviados. Hay que tener en cuenta que es habitual que las víctimas estafadas con éxito sean objeto de repetidas estafas.
En resumen, al confiar en una estafa como "Threat Detected: xxbc Detected", los usuarios pueden sufrir infecciones del sistema, graves problemas de privacidad, pérdidas financieras e incluso el robo de su identidad.
Si le resulta imposible salir de una página fraudulenta, finalice el proceso del navegador utilizando el Administrador de tareas. No restaure la sesión de navegación anterior al abrir de nuevo el navegador, ya que volverá a abrir la página web engañosa.
Si ha permitido que los estafadores accedan a su dispositivo de forma remota, desconéctelo de Internet. Después, desinstale el software de acceso remoto que utilizaron los ciberdelincuentes, ya que es posible que no necesiten su permiso para volver a conectarse. Por último, ejecute un análisis completo del sistema con un antivirus y elimine todas las amenazas detectadas.
Si ha proporcionado sus credenciales de inicio de sesión, cambie inmediatamente las contraseñas de todas las cuentas potencialmente reveladas e informe a su soporte oficial. Sin embargo, si ha revelado datos de identificación personal o relacionados con las finanzas - póngase en contacto con las autoridades competentes sin demora.
Nombre | Estafa de soporte técnico "Threat Detected: xxbc Detected" |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
Afirmación falsa | El dispositivo del visitante está infectado y se ha bloqueado el acceso. |
Disfraz | Microsoft |
Números de teléfono de soporte técnico | +1-833-931-3581, +1-866-798-0876, +1-877-592-0775, +1-833-931-3581 |
Síntomas | Falsos mensajes de error, falsas advertencias del sistema, errores emergentes, falsos análisis del ordenador. |
Métodos de distribución | Sitios web comprometidos, anuncios emergentes en línea falsos, aplicaciones potencialmente no deseadas. |
Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad, posibles infecciones de malware. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Ejemplos de estafas de soporte técnico
Hemos investigado miles de estafas en línea; "Windows Defender Firewall Alert", "Microsoft Windows Firewall Warning", "A Malicious Item Has Been Detected!" y "U.S. Securities And Exchange Commission" son sólo algunos ejemplos de estafas de soporte técnico.
En la Web se promueven innumerables estafas. Las afirmaciones falsas más comunes se refieren a infecciones del sistema, software o suscripciones obsoletos, contratiempos en el envío de paquetes, loterías, regalos, etc. Sin embargo, independientemente de lo que afirmen o prometan estos contenidos, el objetivo final es el mismo: generar ingresos a costa de las víctimas.
¿Cómo he abierto una página web fraudulenta?
Las páginas web de estafas pueden abrirse a la fuerza cuando se accede a un sitio que utiliza redes publicitarias fraudulentas. Alternativamente, este último puede generar redireccionamientos al primero cuando se interactúa con el contenido alojado (por ejemplo, al hacer clic en botones, ventanas emergentes, campos de entrada de texto, enlaces, etc.).
Además, las estafas en línea se promueven mediante notificaciones de spam en el navegador y anuncios intrusivos. Escribir mal el dominio de un sitio web también puede provocar un redireccionamiento (o una cadena de redireccionamientos) que lleve a una página engañosa.
El spam (por ejemplo, correos electrónicos, DM/PM, SMS, publicaciones en redes sociales/foros, etc.) también se utiliza para promover estafas. El adware también se utiliza con este fin. Este software puede mostrar anuncios que apoyan estafas o forzar la apertura de sitios que alojan contenidos engañosos.
¿Cómo evitar visitar sitios web fraudulentos?
En Internet abundan los contenidos engañosos y maliciosos que parecen legítimos e inocuos. Por ejemplo, los anuncios intrusivos y las notificaciones de spam en el navegador pueden parecer inofensivos y, sin embargo, redirigir a los usuarios a sitios dudosos (por ejemplo, de promoción de estafas, juegos de azar, pornografía, etc.).
Por tanto, recomendamos encarecidamente precaución al navegar. Preste atención a las URL e introdúzcalas con cuidado. Sea selectivo con las páginas a las que permite mostrar notificaciones del navegador; ignore o rechace estas solicitudes de páginas web sospechosas (por ejemplo, haga clic en "Bloquear", "Bloquear notificaciones", etc.).
Le desaconsejamos el uso de sitios web que ofrezcan software/medios pirateados u otros servicios dudosos (por ejemplo, streaming o descargas ilegales, Torrenting, etc.), ya que estas páginas web suelen monetizarse a través de redes publicitarias fraudulentas.
Otra recomendación es estar atento a los correos electrónicos y otros mensajes entrantes. No se deben abrir los adjuntos o enlaces que se encuentren en correos sospechosos/irrelevantes, ya que pueden ser peligrosos/maliciosos.
Para evitar que se infiltren en el dispositivo contenidos empaquetados o dañinos, descárguelos de fuentes oficiales o verificadas y trate las instalaciones con cuidado (por ejemplo, lea las condiciones, estudie las opciones, utilice la configuración "Personalizada/Avanzada" y rechace aplicaciones, extensiones, herramientas, etc. adicionales).
Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.
Aspecto de la estafa emergente"Threat Detected: xxbc Detected" (GIF):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Estafa de soporte técnico "Threat Detected: xxbc Detected"?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas frecuentes (FAQ)
¿Qué es una estafa emergente?
Las estafas emergentes son mensajes engañosos diseñados para inducir a los usuarios a realizar determinadas acciones. Por ejemplo, se puede engañar a las víctimas para que llamen a falsas líneas de ayuda, permitan a los estafadores acceder a los dispositivos a distancia, realicen transacciones monetarias, revelen datos privados, compren productos, descarguen/instalen software, se suscriban a servicios, etc.
¿Cuál es el objetivo de una estafa emergente?
El objetivo de las estafas emergentes es generar ingresos para sus creadores. Los ciberdelincuentes se benefician principalmente de la obtención de fondos mediante el engaño, la venta o el uso indebido de información confidencial, la promoción de contenidos (por ejemplo, sitios, aplicaciones, productos, etc.) y la proliferación de programas maliciosos.
¿Por qué aparecen ventanas emergentes falsas?
Se puede acceder a sitios web fraudulentos a través de redireccionamientos generados por URL mal escritas, páginas que utilizan redes publicitarias fraudulentas, anuncios intrusivos, notificaciones de spam en el navegador, y adware instalado. El contenido engañoso en línea también se promociona a través de enlaces/adjuntos en spam (p. ej., correos electrónicos, DM/PM, SMS, publicaciones en redes sociales/foros, etc.).
No puedo salir de una página fraudulenta, ¿cómo la cierro?
Si no puede cerrar una página de estafa, utilice el Administrador de tareas para finalizar el proceso del navegador. Tenga en cuenta que al restaurar la sesión de navegación anterior se volverá a abrir la página web. Por lo tanto, inicie una nueva sesión cuando vuelva a acceder al navegador.
He permitido que los ciberdelincuentes accedan remotamente a mi ordenador, ¿qué debo hacer?
Si ha permitido que los ciberdelincuentes accedan remotamente a su ordenador, en primer lugar debe desconectarlo de Internet. En segundo lugar, desinstale el programa de acceso remoto que utilizaron los delincuentes (por ejemplo, UltraViewer, TeamViewer, etc.). Por último, realice un análisis completo del sistema con un antivirus y elimine todas las amenazas.
He proporcionado mi información personal al ser engañado por una estafa emergente, ¿qué debo hacer?
Si ha facilitado sus credenciales de inicio de sesión, cambie las contraseñas de todas las cuentas posiblemente expuestas e informe a su soporte oficial. Y si ha revelado otros datos privados (por ejemplo, datos del DNI, escaneos/fotos del pasaporte, números de tarjetas de crédito, etc.) - póngase en contacto inmediatamente con las autoridades pertinentes.
¿Me protegerá Combo Cleaner de las estafas emergentes y del malware que proliferan?
Combo Cleaner está diseñado para eliminar todo tipo de amenazas. Puede escanear los sitios web visitados y detectar páginas engañosas o maliciosas. También puede restringir el acceso a dichas páginas. Además, Combo Cleaner puede eliminar casi todas las infecciones de malware conocidas. Cabe destacar que, dado que el software malintencionado de gama alta suele esconderse en lo más profundo de los sistemas, es primordial realizar un escaneado completo del sistema.
▼ Mostrar discusión.