No se fíe de los sitios web fraudulentos que le indican que "Please Install The Root Certificate"
Escrito por Tomas Meskauskas el (actualizado)
¿Qué tipo de estafa es "Please Install The Root Certificate"?
"Please Install The Root Certificate" es una estafa en línea que prolifera el malware. Consiste en falsas alertas emergentes de Google Chrome que afirman que se ha producido un error al mostrar un sitio web. La estafa proporciona pasos para solucionar el falso problema, lo que lleva a las víctimas a infectar sus dispositivos con malware.
Descripción general de la estafa "Please Install The Root Certificate"
Cuando se accede a un sitio que ejecuta esta estafa, se muestra una ventana emergente falsa presentada como una alerta del navegador Chrome. La ventana emergente afirma que la página web no se ha podido cargar debido a un problema no especificado. Afirma que puede solucionarse instalando el certificado raíz. Se pueden encontrar más instrucciones pulsando"How to fix".
Después de pulsar este botón, la estafa muestra otra ventana emergente. Esta alerta reitera parte del primer mensaje fraudulento. La ventana emergente ordena pulsar el botón"Copiar" para copiar el código y luego pegarlo en Windows PowerShell; al completar estos pasos se instalará supuestamente el certificado raíz.
Cabe destacar que la información proporcionada por esta estafa es falsa, y este contenido engañoso no está asociado a ningún producto, servicio o entidad legítimos.
En esencia, este esquema engaña a los usuarios para que copien un script malicioso de PowerShell y lo ejecuten a través del programa de automatización y gestión de la configuración del mismo nombre. Esto facilita la instalación de malware.
Las estafas de este tipo pueden utilizarse para propagar una amplia variedad de software malicioso. La infección inicial podría servir de puerta trasera para nuevas infecciones. Para explicar con más detalle los tipos de malware más comunes, "troyano" es un término general que engloba programas maliciosos con una amplia gama de capacidades.
Los troyanos pueden funcionar como inyectores que inyectan código malicioso en programas/procesos, puertas traseras o cargadores que causan infecciones en cadena, RAT que permiten el acceso/control remoto de dispositivos, ladrones que extraen y exfiltran datos de aplicaciones/sistemas, grabbers que descargan los archivos de las víctimas, spyware que graba contenidos (por ejemplo, escritorio, audio a través de micrófonos, vídeo a través de cámaras web, etc.), clippers que sustituyen el contenido del portapapeles, keyloggers que registran las pulsaciones de teclas, etc.
Los criptomineros son otro tipo de malware común que genera criptomoneda abusando de los recursos del sistema. El ransomware también está muy extendido; cifra los datos y/o bloquea las pantallas de los dispositivos para exigir un pago por la recuperación de archivos/accesos.
En resumen, al confiar en una estafa como "Please Install The Root Certificate", los usuarios pueden sufrir infecciones del sistema, graves problemas de privacidad, pérdidas económicas e incluso el robo de su identidad.
Si cree que su dispositivo ya está infectado, realice un análisis completo del sistema con un antivirus y elimine todas las amenazas detectadas.
| Nombre | "Please Install The Root Certificate" pop-up |
| Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
| Reclamación falsa | Se ha producido un problema al cargar el sitio web visitado. |
| Disfraz | Alerta de Google Chrome |
| Dominios relacionados | cdnforfiles[.]xyz, baqebei1[.]online |
| Detecciones de VirusTotal y direcciones IP servidoras | cdnforfiles[.]xyz (172.67.162.141), baqebei1[.]online (172.67.148.183) |
| Métodos de distribución | Sitios web comprometidos, anuncios emergentes en línea no deseados, aplicaciones potencialmente no deseadas. |
| Daños | Infecciones por malware, pérdida de información privada sensible, pérdidas monetarias, robo de identidad. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Estafas en línea en general
"Microsoft Detected A Unusual Application In Your System", "Advertenciade seguridad de McAfee", "AVG: su PC está infectado con 18 virus", "Active su licencia antivirus de McAfee", "Temporary Files Deletion Have Started" y "Alerta de cortafuegos de Windows Defender" son sólo algunos ejemplos de nuestros artículos más recientes sobre estafas que utilizan mensajes/alertas emergentes falsos.
Las estafas en línea pueden diferir drásticamente en apariencia y mecanismos utilizados, pero el objetivo final es el mismo en todos los casos: generar ingresos a costa de las víctimas.
Para ganarse la confianza de los usuarios, se utilizan afirmaciones falsas, por ejemplo, relativas a errores del sitio web, infecciones del sistema, software obsoleto, licencias o suscripciones caducadas, actividades sospechosas, contratiempos en el envío de paquetes, loterías, promociones de productos, regalos, etc.
Debido a lo extendidas que están las estafas y a lo bien elaboradas que pueden estar, le recomendamos encarecidamente que tenga cuidado al navegar.
¿Cómo he abierto un sitio web fraudulento?
Las estafas en línea se llevan a cabo principalmente a través de sitios que utilizan redes publicitarias fraudulentas, typosquatting (URL mal escritas), SEO poisoning, spam (por ejemplo, correos electrónicos, MPs/DMs, mensajes en redes sociales/foros, notificaciones del navegador, SMSs, etc.), malvertising (anuncios intrusivos) y adware.
¿Cómo evitar visitar sitios web fraudulentos?
En Internet abundan los contenidos engañosos y malintencionados. Por ello, le recomendamos que esté alerta cuando navegue. Preste atención a las URL e introdúzcalas con cuidado. Sea selectivo al hacer clic en los anuncios y no se fíe de las ofertas que parezcan demasiado buenas para ser ciertas.
No permita que páginas sospechosas envíen notificaciones al navegador; en su lugar, rechace estas peticiones (por ejemplo, pulse "Bloquear", "Bloquear notificaciones", etc.) o ignórelas por completo.
No utilices sitios web que ofrezcan software/medios pirateados u otros servicios cuestionables (por ejemplo, Torrenting, streaming/descargas ilegales, etc.), ya que estas páginas web suelen monetizarse a través de redes publicitarias fraudulentas.
Sea precavido con los correos electrónicos entrantes, PMs/DMs, SMSs y otros mensajes. No abra archivos adjuntos ni enlaces presentes en correos dudosos/irrelevantes.
Descargue sólo de fuentes oficiales/verificadas y trate las instalaciones con cuidado (por ejemplo, lea los términos, estudie las opciones, utilice la configuración "Personalizada/Avanzada" y rechace aplicaciones adicionales, extensiones, etc.) para evitar que se infiltren en el dispositivo programas empaquetados/nocivos (como adware).
Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.
Texto presentado en la ventana emergente inicial mostrada por la estafa "Please Install The Root Certificate":
Google Chrome
Aw, Snap! Something went wrong while displaying this webpage.
To display this web page correctly, please install the root certificate. Click the "Fix it" button and follow the further instructions.
Reload page How to fix
Captura de pantalla de la segunda ventana emergente mostrada por la estafa "Por favor, instale el certificado raíz":
Texto presentado en la segunda ventana emergente:
Google Chrome
Aw, Snap! Something went wrong while displaying this webpage.
To display this web page correctly, please install the root certificate. Click the "Fix it" button and follow the further instructions.
Copy the code [Copy]1. Right-click the Start button and run "Windows PowerShell" ("Windows Terminal").
2. Right-click in the console window.
Wait for the operation to complete and reload the page.
Open video instruction
Reload page How to fix
La aparición de la estafa emergente "Por favor, instale el certificado raíz" (GIF):
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es "Please Install The Root Certificate" pop-up?
- ¿Cómo identificar una estafa emergente?
- ¿Cómo funcionan las estafas emergentes?
- ¿Cómo eliminar las ventanas emergentes falsas?
- ¿Cómo evitar las ventanas emergentes falsas?
- ¿Qué hacer si cayó en una estafa emergente?
¿Cómo identificar una estafa emergente?
Las ventanas emergentes con varios mensajes falsos son un tipo común de señuelos que usan los ciberdelincuentes. Recopilan datos personales confidenciales, engañan a los usuarios de Internet para que llamen a números de soporte técnico falsos, se suscriben a servicios online inútiles, invierten en esquemas de criptomonedas turbios, etc.
Si bien en la mayoría de los casos estas ventanas emergentes no infectan los dispositivos de los usuarios con malware, pueden causar pérdidas monetarias directas o provocar el robo de identidad.
Los ciberdelincuentes se esfuerzan por crear sus ventanas emergentes no autorizadas para que parezcan confiables. Sin embargo, las estafas suelen tener las siguientes características:
- Errores de ortografía e imágenes no profesionales: inspeccione de cerca la información que se muestra en una ventana emergente. Los errores de ortografía y las imágenes poco profesionales pueden ser un signo de estafa.
- Sentido de urgencia: hay un temporizador con una cuenta regresiva de un par de minutos, pidiéndole que ingrese su información personal o que se suscriba a algún servicio online.
- Declaraciones que ganó algo: si no ha participado en una lotería, competencia online, etc., y ve una ventana emergente que indica que ganó.
- Escaneo de computadora o dispositivo móvil: una ventana emergente que escanea su dispositivo e informa sobre los problemas detectados, es sin duda una estafa: las páginas web no pueden realizar tales acciones.
- Exclusividad: ventanas emergentes que indican que solo usted tiene acceso secreto a un esquema financiero que puede enriquecerlo rápidamente.
Ejemplo de una estafa emergente:
¿Cómo funcionan las ventanas emergentes falsas?
Los ciberdelincuentes y los vendedores engañosos suelen utilizar varias redes publicitarias, técnicas de envenenamiento de motores de búsqueda y páginas web dudosas para generar tráfico a sus ventanas emergentes. Los usuarios llegan a sus señuelos online después de hacer clic en botones de descarga falsos, usar una página web de torrents o simplemente hacer clic en el resultado de un motor de búsqueda de Internet.
Según la ubicación de los usuarios y la información del dispositivo, se les presenta una ventana emergente fraudulenta. Los señuelos presentados en dichas ventanas emergentes van desde esquemas para hacerse rico rápidamente hasta escaneos de virus falsos.
¿Cómo eliminar las ventanas emergentes falsas?
En la mayoría de los casos, las estafas de ventanas emergentes no infectan los dispositivos de los usuarios con malware. Si encuentra una ventana emergente de estafa, simplemente cerrarla debería ser suficiente. En algunos casos, las ventanas emergentes pueden ser difíciles de cerrar. En tales casos, cierre su navegador de Internet y reinícielo.
En casos extremadamente raros, es posible que deba reiniciar su navegador de Internet. Para ello, utilice nuestras instrucciones que explican cómo restablecer la configuración del navegador de Internet.
¿Cómo prevenir ventanas emergentes falsas?
Para prevenir ver estafas emergentes, debe visitar solo páginas web confiables. Torrents, cracks, streamings gratuitos de películas online, descarga de videos de YouTube y otras páginas web de reputación similar suelen redirigir a los usuarios de Internet a estafas emergentes.
Para minimizar el riesgo de encontrar estafas emergentes, debe mantener sus navegadores de Internet actualizados y utilizar una aplicación antimalware confiable. Para este propósito, recomendamos Combo Cleaner.
¿Qué hacer si cayó en una estafa emergente?
Esto depende del tipo de estafa en la que haya caído. Por lo general, las estafas emergentes intentan engañar a los usuarios para que envíen dinero, den información personal o acceso a su dispositivo.
- Si envió dinero a los estafadores: Debe comunicarse con su institución financiera y explicar que fue estafado. Si se informa con prontitud, existe la posibilidad de recuperar su dinero.
- Si dio su información personal: debe cambiar sus contraseñas y habilitar la autenticación de dos factores (2FA) en todos los servicios online que utiliza. Visite a la Federal Trade Commission para denunciar el robo de identidad y obtener pasos de recuperación personalizados.
- Si permite que los estafadores se conecten a su dispositivo: debe escanear su computadora con antimalware confiable (recomendamos Combo Cleaner): los ciberdelincuentes podrían haber plantado troyanos, keyloggers y otro malware, no use su computadora hasta eliminar posibles amenazas.
- Ayude a otros usuarios de Internet: denuncie las estafas por Internet a la Federal Trade Commission.
Preguntas más frecuentes (FAQ)
¿Qué es una estafa emergente?
Básicamente, las estafas emergentes son mensajes o alertas engañosos que pretenden inducir a los usuarios a realizar determinadas acciones. Por ejemplo, las víctimas pueden ser engañadas para que descarguen o instalen software, compren productos, se suscriban a servicios, llamen a líneas de asistencia falsas, permitan a los ciberdelincuentes acceder a sus dispositivos de forma remota, realicen transacciones monetarias, revelen información confidencial, etc.
¿Cuál es el objetivo de una estafa emergente?
El objetivo de las estafas emergentes es generar ingresos para los estafadores. Los beneficios se obtienen principalmente mediante la obtención de fondos a través del engaño, la promoción de contenidos (por ejemplo, sitios web, software, productos, servicios, etc.), el abuso/venta de datos privados y la propagación de malware.
¿Por qué encuentro falsas ventanas emergentes?
Las estafas de ventanas emergentes se suelen propagar a través de spam (p. ej., correos electrónicos, DMs/PMs, SMSs, publicaciones en redes sociales/foros, notificaciones del navegador, etc.), páginas web que utilizan redes publicitarias fraudulentas, typosquatting (URLs mal escritas), envenenamiento del motor de búsqueda, malvertising (anuncios intrusivos) y adware.
¿Me protegerá Combo Cleaner de las ventanas emergentes fraudulentas y del malware que propagan?
Combo Cleaner está diseñado para eliminar todo tipo de amenazas. Es capaz de escanear los sitios web visitados en busca de contenido fraudulento, engañoso y malicioso. Por lo tanto, si se encuentra con una página web de este tipo, se le advertirá inmediatamente y se restringirá el acceso a la misma. Además, Combo Cleaner puede detectar y eliminar la mayoría de las infecciones de malware conocidas. Tenga en cuenta que realizar un análisis completo del sistema es primordial, ya que el software malicioso sofisticado suele esconderse en las profundidades de los sistemas.
¡Excelente!
▼ Mostrar discusión.